后疫情時代的網(wǎng)絡(luò)安全

后疫情時代的網(wǎng)絡(luò)安全聚焦金融服務(wù)后疫情時代的網(wǎng)絡(luò)安全后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服2目錄摘要 1短期措施應(yīng)迅速轉(zhuǎn)化為長效機制 2傳統(tǒng)系統(tǒng)將逐步淘汰 4擴展企業(yè)生態(tài)系統(tǒng)需要更強有力的監(jiān)測和控制機制 9有些事，亙古不變 12前路在何方 17尾注 18聯(lián)絡(luò)我們 19后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)摘要遠程辦公和客戶虛擬互動趨勢將如何推動數(shù)字化發(fā)并改變金融服務(wù)業(yè)網(wǎng)絡(luò)安格局？有三分之二的受訪者1表示，在202年至202年期間其所企業(yè)經(jīng)歷了1至10起網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事。僅一起網(wǎng)絡(luò)安全事件就可能使整個企業(yè)陷入癱瘓，并對企業(yè)聲譽、財狀況或運營產(chǎn)生破壞。遠程辦公的快速發(fā)展增加了企業(yè)面臨的生態(tài)系統(tǒng)安全挑戰(zhàn)即從管理一個網(wǎng)絡(luò)增加到數(shù)百個網(wǎng)絡(luò)（具體取決于遠程辦的員工規(guī)模）。是時候淘汰傳統(tǒng)系統(tǒng)，積極應(yīng)用最新的工具和技術(shù)以提供效的在線和移動服務(wù)，從而在市場中脫穎而出。數(shù)據(jù)隱私和安全以及人才稀缺是企業(yè)仍猶豫將核心IT基礎(chǔ)施升級至云技術(shù)的關(guān)鍵原因2。首席信息安全官應(yīng)當(dāng)擁有更大的權(quán)限去影響所有業(yè)務(wù)條線收集整個企業(yè)范圍內(nèi)的信息并與董事會成員、高級管理層利益相關(guān)者進行公開和坦誠的對話。創(chuàng)造新金融科技解決方案的熱潮伴隨著網(wǎng)絡(luò)攻擊的顯著加，針對金融應(yīng)用程序的攻擊同比增長了38。3擴展企業(yè)風(fēng)險是一個殘酷的現(xiàn)實，企業(yè)需要做好相關(guān)規(guī)劃企業(yè)對于第三、第四和第五方的依賴性可能繼續(xù)增強，因?qū)崟r監(jiān)控的需求亦有所增加。人為錯誤仍然是頭號網(wǎng)絡(luò)安全威脅。安全意識培訓(xùn)仍是重之重，但這還遠遠不夠，打造網(wǎng)絡(luò)安全文化至關(guān)重要。首席執(zhí)行官和董事會愈發(fā)重視更先進的風(fēng)險量化技術(shù)，將與更廣泛業(yè)務(wù)風(fēng)險聯(lián)系起來。

施新冠疫情迫使許多員工進行遠程辦公，客戶則要求幾乎完實現(xiàn)虛擬交互，金融機構(gòu)不得不努力實現(xiàn)運營、分銷和客互動流程數(shù)字化。與此同時，網(wǎng)絡(luò)安全專家也面臨著迅速整網(wǎng)絡(luò)安全能力以應(yīng)對不斷變化的數(shù)字化需求的巨大挑戰(zhàn)雖然疫情可能最終會有所緩解，但混合辦公模式和數(shù)字化勢必會繼續(xù)存在，金融機構(gòu)需要從長遠角度出發(fā)，去考慮何完善這些應(yīng)對措施，金融服務(wù)業(yè)正致力于通過加強網(wǎng)絡(luò)御來實現(xiàn)這一目標。然而，通過優(yōu)先考慮數(shù)字化轉(zhuǎn)型計劃確?，F(xiàn)代化活動的網(wǎng)絡(luò)安全和建立有韌性的數(shù)字化運營以建新發(fā)展格局仍任重而道遠。為了更好地了解企業(yè)如何應(yīng)對這些新出現(xiàn)的壓力，德勤調(diào)研了全球多個行業(yè)的近60名企業(yè)首席高管。4本報告聚焦金機構(gòu)（包括銀行業(yè)及資本市場、保險業(yè)、投資管理和房地產(chǎn)四個結(jié)論，金融服務(wù)業(yè)的管理層可以利用這些結(jié)論來構(gòu)建其網(wǎng)絡(luò)安全計劃、確定投資優(yōu)先事項并分配預(yù)算：短期措施應(yīng)迅速轉(zhuǎn)化為長效機制傳統(tǒng)系統(tǒng)將逐步淘汰擴展企業(yè)生態(tài)系統(tǒng)需要更強有力的監(jiān)測和控制機制有些事，亙古不變在本文的后續(xù)部分，我們將更詳細地逐一探討上述結(jié)論。1后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)短期措施應(yīng)迅速轉(zhuǎn)化長效機制受疫情影響，金融科技企業(yè)不得不加速推出多個項目支持遠程辦公員工，協(xié)助各業(yè)務(wù)線提供數(shù)字化優(yōu)先的品和服務(wù)。為了跟上這些變化的步伐，企業(yè)需竭力適完全不同的員工和客戶互動模式，因此許多項目一直于“測試或試點模式”?，F(xiàn)在，既然混合型員工隊伍和虛擬交互將繼續(xù)存在，么就不能再停滯于測試階段——企業(yè)需要確定將哪些化納入長期考量，又有哪些挑戰(zhàn)仍有待解決。由已有足夠的證據(jù)表明，企業(yè)需要向新的穩(wěn)定狀態(tài)轉(zhuǎn)變。在過去的一年里，網(wǎng)絡(luò)安全事件激增。根據(jù)身份盜竊資年間增長了17567%的受訪者表示，其所在企業(yè)在過去一年中經(jīng)歷了1至10起網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事，另有15%的受訪者表示其所在企業(yè)經(jīng)歷了11至15起此類事件。德勤《2021網(wǎng)絡(luò)安全前瞻調(diào)研報告》亦支持上述發(fā)現(xiàn)。數(shù)據(jù)管理和邊界保護的復(fù)雜性受遠程辦公增多的影響而不斷加劇，已經(jīng)成為影響金融服務(wù)業(yè)的最大挑戰(zhàn)（圖1）。這與此前幾年的情況形成鮮明對比。在過去幾年中，企業(yè)普遍認為快速變化的技術(shù)是網(wǎng)絡(luò)安全管理的首要挑戰(zhàn)。6

不容緩受訪者著重指出了網(wǎng)絡(luò)攻擊事件增加的幾個潛在原因，包括事件檢測和響應(yīng)能力不足、網(wǎng)絡(luò)和終端資產(chǎn)太過復(fù)雜而難以保護、未能正確識別風(fēng)險、網(wǎng)絡(luò)安全治理和職責(zé)不清晰，以及員工未能遵守網(wǎng)絡(luò)安全政策。期2后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖1：貴企業(yè)在網(wǎng)絡(luò)安全管理方面所面臨的最大挑戰(zhàn)是什么？所有金融服務(wù)行

銀行業(yè)及資本市

保險業(yè) 投資管理 房地產(chǎn)33數(shù)據(jù)管理/邊界和復(fù)雜性加劇11111更好地確定企業(yè)網(wǎng)絡(luò)風(fēng)險管的優(yōu)先順序24322無法與快速的技術(shù)變革相匹配32235缺乏網(wǎng)絡(luò)風(fēng)險專業(yè)人才43662治理不足55444資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)傳統(tǒng)系統(tǒng)將逐步淘汰雖然董事會和監(jiān)管機構(gòu)愈發(fā)重視網(wǎng)絡(luò)安全，但隨著全行業(yè)致于提供高效的在線和移動服務(wù)并實現(xiàn)員工線上辦公，IT團隊要進一步完善其基礎(chǔ)設(shè)施。迅速擴展。但是，在這一基礎(chǔ)上，我們的調(diào)研7結(jié)果表明，融機構(gòu)（尤其是大型機構(gòu)）仍處于云技術(shù)應(yīng)用的早期階段。設(shè)施對踏上轉(zhuǎn)型之旅猶豫不決的部分原因在于對全面采用云技術(shù)持續(xù)擔(dān)憂，包括隱私和人才稀缺（圖2）。

同樣，金融服務(wù)業(yè)受訪者還表示，云環(huán)境的可見性和合規(guī)性他們保護云應(yīng)用程序和工作負載的首要考慮因素（圖3）。因此，企業(yè)應(yīng)當(dāng)評估云就緒狀態(tài)的控制措施，尤其是許多企在僅勉強滿足現(xiàn)有要求的情況下，仍需要達到預(yù)期的控制目并建立適用于云的控制措施。由于傳統(tǒng)的安全管理實踐通常法跟上數(shù)字化轉(zhuǎn)型的步伐進而導(dǎo)致控制漏洞、合規(guī)性失誤和全風(fēng)險加劇，前述必要措施因此變得更加復(fù)雜。為應(yīng)對這些挑戰(zhàn)，企業(yè)需要加強業(yè)務(wù)部門之間的協(xié)調(diào)、實現(xiàn)制和控制測試自動化，并提高評估更廣泛的潛在風(fēng)險（包括擴大的攻擊面、第三方風(fēng)險和功能成熟度）的能力。4后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖2：下述什么類型的投資或要求會影響您對云安全的承諾？隱私問題 專業(yè)人才 預(yù)算經(jīng)費 治理與合規(guī)48% 40% 24% 22%資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》圖3：在保護云應(yīng)用程序或工作負載時，您最關(guān)心的問題是什么？24%24%20%20%17%8%云環(huán)境的可見性合規(guī)性配置錯誤缺陷安全政策一致性應(yīng)用程序變更一致性資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》5全|務(wù)絡(luò)設(shè)施除關(guān)注核心系統(tǒng)以外，金融機構(gòu)還應(yīng)考慮改造其傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。調(diào)研結(jié)果表明8，金融機構(gòu)優(yōu)先考慮通過云上規(guī)?；W(wǎng)絡(luò)解決方案來提升其網(wǎng)絡(luò)防御能力。例如，31%的受訪者表示，其所在金融機構(gòu)選擇基于云端的身份即服務(wù)并提供持續(xù)的身份功能服務(wù)。

但企業(yè)的優(yōu)先事項排序在因領(lǐng)導(dǎo)層看法不同而有所變化。66%的首席信息安全官（O）將網(wǎng)絡(luò)健康（包括IT資產(chǎn)管理、配置管理、補丁和漏洞管理）視為企業(yè)網(wǎng)絡(luò)安全管理最具挑戰(zhàn)的事項，而33%的首席信息官（CIO）則認為網(wǎng)絡(luò)安全人才限制、混合IT和轉(zhuǎn)型才是真正的挑戰(zhàn)（圖4）。6后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖4：以下哪項是貴企業(yè)在基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理方面所面臨的最大挑戰(zhàn)？0%%6%33%2%網(wǎng)絡(luò)衛(wèi)生網(wǎng)絡(luò)安全人才限制混合IT8%9%0%轉(zhuǎn)型影子IT其他首席信息安全官（O） 首席信息官（O）資料來源：德勤有限公司，《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》。7后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)為應(yīng)對這些挑戰(zhàn)，首席信息安全官需要獲得更多權(quán)限去影響有業(yè)務(wù)條線、收集整個企業(yè)范圍內(nèi)的信息并與董事會和高級理層直接對話。但這種必要性似乎因企業(yè)規(guī)模而異。在參與研的超大型金融機構(gòu)（收入大于30億美元）中，28%的受訪者表示其董事會每月都會討論網(wǎng)絡(luò)安全問題，而中型機構(gòu)（入5億至50億美）中，僅有10%的受訪者表示其董事會將網(wǎng)絡(luò)安全問題列入月度會議議程（圖5）。顯然，網(wǎng)絡(luò)安全問題已經(jīng)引起董事會的充分關(guān)注。如果首席信息安全官和網(wǎng)絡(luò)安全團隊想讓董事會持續(xù)關(guān)注網(wǎng)絡(luò)安全問題，需設(shè)法從一開始就將網(wǎng)絡(luò)安全納入產(chǎn)品設(shè)計和平臺創(chuàng)新

隨著網(wǎng)絡(luò)安全風(fēng)險滲透至從客戶觸點到員工遠程辦公設(shè)備等各個方面，IT部門不能再孤軍奮戰(zhàn)，首席信息安全官也應(yīng)將視線拓展至網(wǎng)絡(luò)功能以外的方面。他們應(yīng)做好準備，以恰當(dāng)?shù)姆绞?，與三道防線中的董事會成員、高管以及利益相關(guān)者探討其最擔(dān)心的網(wǎng)絡(luò)風(fēng)險。調(diào)研結(jié)果顯示，首席信息安全官仍重點關(guān)注網(wǎng)絡(luò)健康、人才限制和混合IT（一種同時支持內(nèi)部傳統(tǒng)基礎(chǔ)設(shè)施和公共云基礎(chǔ)設(shè)施的技術(shù)）。由于網(wǎng)絡(luò)安全專業(yè)人士仍僅在現(xiàn)有的基礎(chǔ)設(shè)施中查漏補缺，所以這些問題仍然沒有得到解決。為降低不斷變以開展更具戰(zhàn)略性的開發(fā)、安全和運營（s）舉措。圖5：網(wǎng)絡(luò)安全問題被提上董事會議程的頻率是多少？小型機構(gòu)（收入小于5億美元）3% 63% 9% %中型機構(gòu)（收入大于5億小于50億美）0%

5% 3% 大型機構(gòu)（收入大于50億小于30億美元）

每月一次每季度一每年一次每年兩次27%

39%

2%

不定期超大型機構(gòu)（收入大于30億美元）28%

4

28%資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》8后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)擴展企業(yè)生態(tài)系統(tǒng)需要更強有力的監(jiān)測和控制機制雖然第三方風(fēng)險管理是多年來的監(jiān)管要求，但不斷加速的趨勢（如開放銀行和金融科技關(guān)系等）更提高了這一要求。德勤金融服務(wù)行業(yè)研究中心的一項調(diào)研9發(fā)現(xiàn)，有五分之一的美國消費者認為開放銀行業(yè)務(wù)具有價值，千禧一代和Z世代對此的興趣尤為濃厚。傳統(tǒng)金融機構(gòu)和金融科技公司之間的關(guān)系已經(jīng)改變了金融服務(wù)的建立、交付和消費方式，帶來了前所未有的顛覆性變革和無限創(chuàng)新。

應(yīng)用程序接口（API）以連接銀行和其他機構(gòu)，引發(fā)了關(guān)于客戶金融數(shù)據(jù)所有權(quán)的爭論。而企業(yè)急于創(chuàng)建新的金融技術(shù)解決方案的同時，網(wǎng)絡(luò)攻擊數(shù)量也明顯增多。僅在2021年上半年，針對金融應(yīng)用程序的攻擊就同比增長了38109后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)因此，網(wǎng)絡(luò)安全專家面臨更大的壓力來保護更加以合作伙伴中心且虛擬程度更高的企業(yè)。事實上，受訪者認為，擴展企的控制缺陷是如今許多金融機構(gòu)面臨的第二大威脅（去年被為第三大威脅）。11此處的“擴展企業(yè)”指支持金融機構(gòu)和/或其客戶的第三方供應(yīng)商、提供商、代理商、經(jīng)紀人和合作伙伴組成的擴展生態(tài)統(tǒng)，如技術(shù)解決方案供應(yīng)商、支付處理商、清算機構(gòu)等。

響擴展企業(yè)可能使金融機構(gòu)面臨更多的網(wǎng)絡(luò)安全事件威脅。在問及網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的影響時，受訪者12表示運營中斷成的影響最大（圖6）。圖6：網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露給貴企業(yè)造成的最大影響是什么？（最多選擇兩項答案）%收入減少 監(jiān)管罰款客戶信流失/負面的品效應(yīng)名譽損失知識產(chǎn)盜竊股價下跌領(lǐng)導(dǎo)層變更運營中斷對人才用的負影響其他%7%%7%8%9%20%33%資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》10后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)環(huán)境隨著擴展企業(yè)的不斷發(fā)展，零信任仍是必要實踐——針對網(wǎng)和應(yīng)用程序、用戶、設(shè)備和工作負載等信息訪問應(yīng)遵循最小權(quán)原則。零信任并非一種技術(shù)或單一的解決方案，而是一套基于“持驗證，從不輕信”這一原則的策略。其理念是將傳統(tǒng)的基于界或“城堡與護城河式”的安全管理方式，轉(zhuǎn)變?yōu)榘葱柙趩钨Y源與客戶之間構(gòu)建信任的安全管理方式。在零信任模式下用戶將不斷重新驗證內(nèi)外部因素以建立可信連接。

令人欣喜的是，受訪者選擇優(yōu)先采用零信任框架，以及自動和安全編排等網(wǎng)絡(luò)防御措施（圖7）。未來，金融服務(wù)機構(gòu)還應(yīng)進一步發(fā)展網(wǎng)絡(luò)功能數(shù)字化，以提高敏捷性和速度。將安設(shè)計原則納入IT服務(wù)開發(fā)，并將網(wǎng)絡(luò)安全要求嵌入軟件開發(fā)生命周期架構(gòu)和設(shè)計階段，幫助金融機構(gòu)提前應(yīng)對不斷變化的絡(luò)安全威脅。圖7：您將優(yōu)先考慮投資以下哪些網(wǎng)絡(luò)防御概念以提升安全能力？1 2 3云上規(guī)?；W(wǎng)絡(luò)解決方案 零信任網(wǎng)絡(luò) 安全編排4 5網(wǎng)絡(luò)技術(shù)韌性（例如，數(shù)據(jù)離保存庫、云韌性等）

資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》全|務(wù)有些事，亙古不變盡管環(huán)境多變，我們的調(diào)研13仍然強調(diào)了兩個永恒的話題企業(yè)投資網(wǎng)絡(luò)安全管理的意愿，以及員工無法遵循常識性風(fēng)險管理規(guī)定的情況。就第一個話題而言，企業(yè)的網(wǎng)絡(luò)安全措施預(yù)算仍然充足。去的三年里，企業(yè)每年網(wǎng)絡(luò)安全支出占年收入的比例不斷長（圖8）。）和運營技術(shù)（T）共占據(jù)約20%的預(yù)算分，其次是威脅

而在2020年的優(yōu)先級排序中，19%的預(yù)算被分配給網(wǎng)絡(luò)監(jiān)控和運營、18%被分配給終端和網(wǎng)絡(luò)安、16%被分配給份和訪問管理14首席信息安全官需要不斷增加風(fēng)險管理具（包括采用風(fēng)險量化技術(shù)）以實現(xiàn)網(wǎng)絡(luò)安全投資收益。12后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖8：各部門網(wǎng)絡(luò)安全支出和收入0.3%

0.6%

0.88%

0.3%

0.4%

0.4%

0.3%

0.4%

0.%

— — 0.54%銀行業(yè)及資本市場

投資管理

保險業(yè)

房地產(chǎn)209 2020 2021資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》；德勤與金融服務(wù)信息共享及分析中心（FS-ISAC）201和202年網(wǎng)絡(luò)安全基準調(diào)研（rBenchmarkingSurvey）圖9：網(wǎng)絡(luò)安全領(lǐng)域預(yù)算分配20%基礎(chǔ)設(shè)施安全＋物網(wǎng)、工業(yè)控制系統(tǒng)運營技術(shù)

2%身份和訪問管解決方案

%應(yīng)用程序安

9%云遷移、整合以及DevSecOps%%0%0%威脅情報、監(jiān)測與監(jiān)控網(wǎng)絡(luò)轉(zhuǎn)型事件響應(yīng)/災(zāi)難恢復(fù)數(shù)據(jù)安全與數(shù)據(jù)隱私資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)醫(yī)。

但。54%的受訪網(wǎng)絡(luò)安全專業(yè)人士表，他們正在使用自動行為分析工具來監(jiān)測員工的潛在風(fēng)險指標，以進一步加強御。25%的受訪者表示將繼續(xù)通過領(lǐng)導(dǎo)層來監(jiān)測員工行為和風(fēng)險指標，另有20%的受訪者稱其尚未找到方法來監(jiān)測或緩減此類風(fēng)險。14后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖10：根據(jù)企業(yè)的業(yè)務(wù)模式，您最關(guān)注的網(wǎng)絡(luò)威脅是什么？1網(wǎng)絡(luò)釣魚/惡意軟件勒索軟件1網(wǎng)絡(luò)釣魚/惡意軟件勒索軟件2供應(yīng)鏈控制缺3員工無意行4非國家行為威脅5DDOS攻擊6內(nèi)部威脅資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖11：您已采取下列哪些措施來提升企業(yè)的網(wǎng)絡(luò)和信息安全水平？制定應(yīng)對網(wǎng)絡(luò)安全威脅運營和戰(zhàn)略計劃定期為所有員工開展網(wǎng)制定應(yīng)對網(wǎng)絡(luò)安全威脅運營和戰(zhàn)略計劃定期為所有員工開展網(wǎng)安全意識培訓(xùn)制定不斷改進和發(fā)展企業(yè)網(wǎng)和信息安全健康的流程制定定期更新和測試網(wǎng)絡(luò)事件響應(yīng)計劃制定定期更新和測試網(wǎng)絡(luò)事件響應(yīng)計劃定期聽取客戶對網(wǎng)絡(luò)數(shù)據(jù)隱私偏好的意見資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報告》16后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)15后疫情時代的網(wǎng)絡(luò)安全后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)15前路在何方金融服務(wù)業(yè)的網(wǎng)絡(luò)安全實踐在不斷完善；高管和董事會都將網(wǎng)絡(luò)安全支出列為優(yōu)先事項，并對新興的網(wǎng)絡(luò)安全協(xié)議進行投資，以確保其擴展企業(yè)免受不斷擴散的網(wǎng)絡(luò)脅。即便如此，隨著網(wǎng)絡(luò)攻擊方變得更加老練，首席信息安全官應(yīng)不斷重新審視其風(fēng)險評估方法，以保持領(lǐng)先地位。根據(jù)我們的經(jīng)驗，首席信息安全官通常偏向于使用成熟度評估來確定支出優(yōu)先事項，而首席執(zhí)行官則更多地要求采用更復(fù)雜的風(fēng)險量化技術(shù)，將更廣泛業(yè)務(wù)風(fēng)險聯(lián)系起來。在新冠疫情刺激下，數(shù)字化、遠程辦公和虛擬客戶互動的發(fā)展速度驚人，首席信息全官不得不重新審視其傳統(tǒng)網(wǎng)絡(luò)安全實踐——從網(wǎng)絡(luò)釣魚和惡意軟件到擴展企業(yè)控缺陷和內(nèi)部威脅，這些持續(xù)不斷的威脅更加凸顯了這一必要性。隨著遠程辦公以及數(shù)字化轉(zhuǎn)型的發(fā)展，金融機構(gòu)也應(yīng)接受云技術(shù)，確保擴展企業(yè)的絡(luò)安全，專注于完善受信任客戶體驗，打造韌性運營并縮小控制差距。金融機構(gòu)需多管齊下，提升事件檢測和響應(yīng)能力，加強邊界控制，改進風(fēng)險識別方法，并實施集中的員工教育措施。雖然對于整個行業(yè)的利益相關(guān)者來說，目前尚無可適用的萬解決方案，但風(fēng)險的增加將繼續(xù)迫使企業(yè)采取新的應(yīng)對措施。后疫情時代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)尾注DeloiteoucheohmatsuLimied,“1FutueofyberSurve”Ibid.Ibid.Ibid.IdentityTheftResouceene,Ocober6,.“NumberofDataBeachesin1SurpassesAllof0Deloite,July4,0.“Reshapingthecybersecuritylandscap”DeloiteoucheohmatsuLimied,“HYPERLINK"/us/en/pages/financial-advis