不断变化的威胁形势, 包括越来越多的网络攻击和勒索软件威胁, 在构建跨价值链的运营弹性时,需要一个整体的视图. 金融市场基础设施(FMI)不仅必须适应这些威胁,而且必须迅速、安全地恢复其运营能力,以促进公平和有序的市场. 杰森·哈勒尔, 存运营和技术风险总经理 & 对外接触主管加入了一个杰出的网络专家小组 世界中央证券存管机构论坛 讨论当前的威胁形势,以及中央证券存管机构(CSDs)和vnsr威尼斯城官网登入机构如何加强其运营弹性.
相关:网络宣传的重要性
哈雷尔讲话的要点总结如下.
最近的进展
快速变化的地缘政治环境继续推动网络威胁格局的变化. 企业需要防范以下威胁行为者:
- 越来越多地利用网络攻击来寻找金融机构和供应链的弱点;
- 尝试勒索软件攻击,使公司和系统无法运行,并提取付款;
- Using geopolitical turmoil to initiate cyber warfare; and
- 利用跨金融机构使用的软件.
加强韧性的挑战
- 平衡: 公司需要在整个企业和价值链中建立弹性工作, 其中可能包括新技术. 然而, 遗留系统与新兴技术的集成可能会产生新的风险,并改变现有风险的动态.
- 第三方的威胁: 与金融科技公司和其他供应商的合作扩大了攻击面, 增加威胁行为者的可及性.
网络弹性最佳实践
- 促进市场主体之间的信息共享. 威胁行为者正在自由地共享信息,因此csd和其他fmi也需要加强合作.
- 使用教育工具(如.g., 行业桌面),以了解市场参与者如何在网络事件期间作出反应,以告知您的组织的剧本.
- 至关重要的公司可能需要调整(即使它们的运营没有受到直接影响)以稳定市场.
- 持续监测系统,使用数据驱动工具大规模识别问题.
增加合作伙伴, 无论是在行业内部还是与政府之间, 获得更多vns6060威尼斯城官网这些威胁行为者能力的情报是建立弹性行动的关键一步.
监管趋势与挑战
- 不仅仅是IT: 弹性需要在整个企业中保持一致,这不仅仅是一个技术问题. 公司需要了解业务运营能够承受多大的压力,以及他们是否能够快速安全地从任何运营事件中恢复过来, 不仅仅是网络攻击.
- 发展的景观: 包括巴塞尔银行业务弹性监管原则委员会在内的网络和业务弹性新原则和规则制定工作正在继续制定, 欧盟数字业务弹性法案(DORA)和新加坡新的业务弹性规则制定 及香港.
- 双重需求: vnsr威尼斯城官网登入管理机构将需要监控直接和间接的运营弹性需求. 随着金融公司继续接受监管机构的弹性要求, 这些公司将越来越多地需要来自第三方(包括csd和其他vnsr威尼斯城官网登入提供商)的弹性证据.
公司现在能做什么
- 成为威胁情报界的一员,以获得可见性和知识.
- 加强组织的第三方风险管理计划,使其包括弹性,并评估其第三方实现弹性目标的能力
- 遵守监管环境, 了解弹性需求/能力,以及它们如何影响csd和其他fmi.