重塑網(wǎng)絡(luò)安全格局：數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求-德勤-202011

重塑網(wǎng)絡(luò)安全格局?jǐn)?shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求關(guān)于德勤金融服務(wù)行業(yè)研究中心德勤金融服務(wù)行業(yè)研究中心致力于為美國(guó)金融服務(wù)業(yè)提供專業(yè)支持，憑借精深洞察和行業(yè)研究協(xié)助銀行、資本市場(chǎng)機(jī)構(gòu)、投資管理公司、保險(xiǎn)公司和房地產(chǎn)企業(yè)高級(jí)決策層做出最優(yōu)決策。通過(guò)研究、圓桌討論會(huì)以及其他方式，提供中肯、及時(shí)且可靠的專業(yè)洞察，成為可受信賴的專業(yè)機(jī)構(gòu)。與我們聯(lián)系敬請(qǐng)?jiān)L問(wèn)/us/cfs了解有關(guān)本中心更多信息并閱讀本中心的最新刊物。訂閱歡迎您在/us/en/pages/financial-services/articles/center-for-financial-services.html中進(jìn)行注冊(cè)訂閱本中心郵件閱讀資料。關(guān)于金融服務(wù)信息共享與分析中心（FS-ISAC）金融服務(wù)信息共享與分析中心是一致力于降低全球金融體系中的網(wǎng)絡(luò)風(fēng)險(xiǎn)的行業(yè)聯(lián)盟。為金融機(jī)構(gòu)及其客戶提供服務(wù)。中心利用智能平臺(tái)、豐富的資源和可信賴的專家網(wǎng)絡(luò)來(lái)預(yù)測(cè)、減輕和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。FS-ISAC有近7,000家成員機(jī)構(gòu)，戶用遍及70多個(gè)國(guó)家。FS-ISAC總部設(shè)在美國(guó)，在英國(guó)和新加坡設(shè)有辦事處。敬請(qǐng)?jiān)L問(wèn)了解更多信息。如欲了解高管對(duì)未來(lái)金融、數(shù)據(jù)和網(wǎng)絡(luò)安全的觀點(diǎn)及看發(fā)，敬請(qǐng)?jiān)L問(wèn)FS-ISAC洞察。目錄關(guān)于調(diào)研24主要觀點(diǎn)是時(shí)候給網(wǎng)絡(luò)安全加把勁了增加支出滿足需求增長(zhǎng)56數(shù)字化進(jìn)程塑造大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全計(jì)劃將網(wǎng)絡(luò)安全與信息技術(shù)相結(jié)合，并保持其戰(zhàn)略重要性前進(jìn)之道10151820尾注重塑網(wǎng)絡(luò)安全格局關(guān)于調(diào)研本調(diào)研基于金融服務(wù)信息共享與分析中心FS-ISAC與德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)在過(guò)去本調(diào)研考察了金融機(jī)構(gòu)網(wǎng)絡(luò)安全運(yùn)營(yíng)的多個(gè)環(huán)節(jié)，包括組織和管理網(wǎng)絡(luò)安全活動(dòng)

首席信息（）、三年中每年對(duì)其成員企業(yè)及CISO進(jìn)行的調(diào)研。最近一次調(diào)研于2019年末啟動(dòng)，于2020年1月27日結(jié)束

調(diào)研結(jié)果根據(jù)調(diào)研公布的年份確定安全官（CISO）的匯報(bào)路線、預(yù)算、董事會(huì)對(duì)CISO工作的關(guān)注程度，以及在財(cái)務(wù)方面應(yīng)優(yōu)先考慮哪些網(wǎng)絡(luò)安全領(lǐng)域等

(圖

A)。，。最新一份為2020年，之前分別是2019年和2018年。圖

?調(diào)研涵蓋的網(wǎng)絡(luò)安全項(xiàng)目?jī)?nèi)容在過(guò)去的三年中，德勤和???????進(jìn)行了一項(xiàng)調(diào)研，以了解不同金融機(jī)構(gòu)網(wǎng)絡(luò)安全組織的狀況。組織概況運(yùn)營(yíng)模式風(fēng)險(xiǎn)概況和項(xiàng)目預(yù)算風(fēng)險(xiǎn)管理策略資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。2數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求圖?受訪金融機(jī)構(gòu)，按銷售收入劃分大型小型(?20億美元)(?5億美元)1426?3159?本報(bào)告對(duì)三年的調(diào)查結(jié)果進(jìn)行了分析，旨在發(fā)現(xiàn)金融行業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)趨勢(shì)。815?中型(5億?20億美元)共有53家金融機(jī)構(gòu)參與了調(diào)研究，代表了不同收入水平

(圖B)和金融子行業(yè)(圖C，因受訪機(jī)構(gòu)可分屬多個(gè)子行業(yè)，故數(shù)量總和超過(guò)53）。此外，每項(xiàng)調(diào)研的部分或全部受訪者可能有所不同。注釋：大型機(jī)構(gòu)（銷售收入大于

億小于

億美元）、2050巨型機(jī)構(gòu)（銷售收入大于50億小于300億美元）、超大型機(jī)構(gòu)（大于300億美元）資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)研報(bào)告（2020年）；德勤金融服務(wù)行業(yè)研究中心分析。圖

?受訪金融機(jī)構(gòu)所處行業(yè)零售/公司銀行消費(fèi)金融/非銀金融服務(wù)金融設(shè)施（清算公司、交易所、支付平臺(tái)等)保險(xiǎn)服務(wù)提供商（金融產(chǎn)品/服務(wù)/應(yīng)用程序）信用社??或信息安全管理服務(wù)供應(yīng)商貿(mào)易聯(lián)合會(huì)24201797221注釋：受訪機(jī)構(gòu)可多選。資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)研報(bào)告（2020年）；德勤金融服務(wù)行業(yè)研究中心分析。3重塑網(wǎng)絡(luò)安全格局主要觀點(diǎn)?受訪者表示網(wǎng)絡(luò)安全支出正在增加

身份和訪問(wèn)管理

網(wǎng)絡(luò)安全監(jiān)控和運(yùn)維

以及終端和通信，、、網(wǎng)絡(luò)安全支出比重相對(duì)更高。?受訪者表示在過(guò)去的三年里

快速且日益復(fù)雜的信息科技變化是他們?cè)诰W(wǎng)絡(luò)安全方面的最大挑，戰(zhàn)。為了幫助有效控制不斷增加的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，公司應(yīng)考慮在更廣泛的IT服務(wù)建設(shè)過(guò)程中以數(shù)字化方式啟用網(wǎng)絡(luò)安全功能，而且在技術(shù)開(kāi)發(fā)時(shí)采用“設(shè)計(jì)安全”原則也有助于金融機(jī)構(gòu)創(chuàng)造更安全的產(chǎn)品。?大多數(shù)來(lái)自大型金融機(jī)構(gòu)的受訪者表示

網(wǎng)絡(luò)安全通常是IT職能的一部分

首席信息安全官，，CISO通常向所在公司的首席信息官

CIO或首席技術(shù)官

CTO匯報(bào)

這反映了網(wǎng)絡(luò)安（）（）（）。全與信息技術(shù)緊密結(jié)合的需求。?同時(shí)

金融機(jī)構(gòu)可能希望在網(wǎng)絡(luò)安全方面保持一定程度的獨(dú)立性

這有助于確保風(fēng)險(xiǎn)管理決策，，不受信息技術(shù)限制的影響。?受訪者指出云計(jì)算

數(shù)據(jù)分析

機(jī)器人流程自動(dòng)化等新興技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全投資最高優(yōu)先、、級(jí)。而訪問(wèn)控制、安全保護(hù)技術(shù)和數(shù)據(jù)安全被強(qiáng)調(diào)為基礎(chǔ)的投資。?隨著數(shù)字化與遠(yuǎn)程辦公的加速

員工

客戶

承包商及合作伙伴/供應(yīng)商之間的界限正變得越來(lái)，、、越模糊，傳統(tǒng)網(wǎng)絡(luò)的范圍和邊界也被弱化了。用戶、工作負(fù)載、數(shù)據(jù)、網(wǎng)絡(luò)以及設(shè)備已是無(wú)處不在?！傲阈湃巍备拍畹某霈F(xiàn)使得現(xiàn)代企業(yè)強(qiáng)制實(shí)施“最小權(quán)限”原則以應(yīng)對(duì)無(wú)處不在的授權(quán)訪問(wèn)風(fēng)險(xiǎn)。4數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求是時(shí)候給網(wǎng)絡(luò)安全加把勁了大多數(shù)金融機(jī)構(gòu)目前已經(jīng)在穩(wěn)步推進(jìn)數(shù)字化轉(zhuǎn)型。出于對(duì)效率的追求以及不斷提高的客戶期望，各種體量的金融當(dāng)務(wù)之急：金融機(jī)構(gòu)應(yīng)以數(shù)字化方式使其網(wǎng)絡(luò)安全職能與快速變化的信息技術(shù)轉(zhuǎn)型保持同步，并保護(hù)關(guān)鍵資產(chǎn)免受日益嚴(yán)重的網(wǎng)絡(luò)威脅和攻擊。德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)團(tuán)隊(duì)和金融服務(wù)信息共享與分析中心（FS-ISAC）連續(xù)第三年調(diào)研FS-ISAC成員機(jī)構(gòu)如何應(yīng)對(duì)網(wǎng)絡(luò)挑戰(zhàn)。（最近的一次調(diào)研時(shí)間為2019年末到2020年1月，調(diào)研結(jié)果將在2020年調(diào)研報(bào)告中發(fā)布。我們根據(jù)出版年份：2020年，2019年和2018年向大家列示調(diào)查結(jié)果。）（請(qǐng)查閱“關(guān)于調(diào)研”章節(jié)以了解更多調(diào)研詳情。）機(jī)構(gòu)的運(yùn)營(yíng)都已經(jīng)在走向數(shù)字化。在金融服務(wù)領(lǐng)域中，轉(zhuǎn)型速度通常會(huì)因?yàn)楣緦?duì)變化、靈活性和規(guī)模以及其他因素的準(zhǔn)備程度而有所不同。在過(guò)去的幾個(gè)月里，新冠疫情迫使許多公司加快了數(shù)字化的步伐。隨著辦公室的關(guān)閉和行動(dòng)受限，迫使每個(gè)人和所有可能轉(zhuǎn)為線上的工作都轉(zhuǎn)成線上操作。許多機(jī)構(gòu)不得不在運(yùn)營(yíng)、交付和客戶參與方面更全面的接受數(shù)字化轉(zhuǎn)型。年度調(diào)研探討了金融機(jī)構(gòu)如何構(gòu)建和管理其網(wǎng)絡(luò)安全，以及在組織模式、支出方式、外包和投資重點(diǎn)等方面的不同選擇。然而，這種突然的轉(zhuǎn)變?yōu)樵S多負(fù)責(zé)保護(hù)公司數(shù)字資產(chǎn)的首席信息安全官（CISO）和網(wǎng)絡(luò)安全團(tuán)隊(duì)帶來(lái)了很多的問(wèn)題。在大多數(shù)員工遠(yuǎn)程辦公的同時(shí)，黑客和網(wǎng)絡(luò)詐騙分子則試圖利用不斷進(jìn)化的技術(shù)擴(kuò)大攻擊面。今年4月，紐約金融服務(wù)部強(qiáng)調(diào)，與新冠疫情爆發(fā)相關(guān)的網(wǎng)絡(luò)犯罪量顯著增加。1在過(guò)去的三年里，網(wǎng)絡(luò)安全一直作為金融機(jī)構(gòu)優(yōu)先發(fā)展事項(xiàng)不斷地分配到更多的資源，金融機(jī)構(gòu)提高了董事會(huì)對(duì)網(wǎng)絡(luò)安全的參與度，并取得與信息技術(shù)和業(yè)務(wù)優(yōu)先級(jí)相匹配的投資。報(bào)告同時(shí)指出大型金融機(jī)構(gòu)幾種關(guān)鍵網(wǎng)絡(luò)風(fēng)險(xiǎn)管理趨勢(shì)，以及未來(lái)在新冠疫情之后給不同規(guī)模金融機(jī)構(gòu)帶來(lái)的影響。5重塑網(wǎng)絡(luò)安全格局增加支出滿足需求增長(zhǎng)金圖1融機(jī)構(gòu)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理中最重要的一個(gè)工作是為機(jī)構(gòu)配置充足的網(wǎng)絡(luò)安全資源。對(duì)許多機(jī)構(gòu)來(lái)說(shuō)，網(wǎng)絡(luò)攻擊的年金融機(jī)構(gòu)在網(wǎng)絡(luò)安全方面持續(xù)加大投入

平均成本一直在增加。

因此，參與調(diào)研的金融2網(wǎng)絡(luò)安全總體支出對(duì)比20192020機(jī)構(gòu)在網(wǎng)絡(luò)安全支出比上一年有所增加并不意外。(圖

1).最近一次調(diào)研的受訪機(jī)構(gòu)平均將其IT預(yù)算約10.9%用于網(wǎng)絡(luò)安全

高于前一年的10.1%這一比例平均約為金融機(jī)構(gòu)收入的0.48%，高于此前的0.34%。受訪機(jī)構(gòu)平均為每位全職員工在網(wǎng)絡(luò)安全方面的支出約為2,700美元，高于去年的2,300美元。占總收入的百分比，。0?48?0?34?占總體

??支出的百分比10?1?10?9?與此同時(shí)，不同類型金融機(jī)構(gòu)網(wǎng)絡(luò)安全支出在不同基準(zhǔn)上發(fā)生了顯著變化。(圖

2)。盡管支出有所增加，但在三年的調(diào)研中可以看到，金融機(jī)構(gòu)的預(yù)算分配在很大程度上保持了一致。在最新調(diào)研中，網(wǎng)絡(luò)安全監(jiān)控和運(yùn)維、終端和通信網(wǎng)絡(luò)安全以及身份和訪問(wèn)管理總共占據(jù)了超過(guò)50%的支出比重。(圖3)。平均每個(gè)員工的支出???2?337???2?691資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)研報(bào)告（2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。6數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求圖

2不同類型金融機(jī)構(gòu)網(wǎng)絡(luò)安全支出??支出比例占營(yíng)收比例占平均為每位員工支出20190?3?20200?6?10?1????2?0749?4????2?688零售/公司銀行消費(fèi)金融/非銀金融服務(wù)保險(xiǎn)0?3?9?7????2?8170?4?10?5????2?3480?3?9?3?0?4?11?9????2?245???1?9840?6?8?9????1?9560?6?7?2????3?226服務(wù)提供商金融設(shè)施0?8?15?2?0?8?8?2????3?630???4?3750?3?10?1?0?5?10?9?總計(jì)???2?337???2?691資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)研報(bào)告（2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。圖

3不同網(wǎng)絡(luò)安全領(lǐng)域的預(yù)算分配在很大程度上與去年保持了一致，但也有一些顯著變化調(diào)研機(jī)構(gòu)在不同網(wǎng)絡(luò)安全領(lǐng)域的預(yù)算分配情況網(wǎng)絡(luò)監(jiān)控和運(yùn)維網(wǎng)絡(luò)安全治理網(wǎng)絡(luò)彈性終端和網(wǎng)絡(luò)安全應(yīng)用和數(shù)據(jù)保護(hù)其它身份和訪問(wèn)管理第三方/供應(yīng)商安全管理202019%18%18%16%14%13%10%12%10%8%6%201920%10%8%10%12%9%201821%15%11%12%11%9%8%注釋：由于數(shù)據(jù)四舍五入，百分比加總之和可能不等于100?。資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。7重塑網(wǎng)絡(luò)安全格局網(wǎng)絡(luò)安全支出增加的另一個(gè)原因是董事會(huì)和高客戶的交流，能夠不斷完善并向董事會(huì)闡明網(wǎng)絡(luò)安全價(jià)值主張的CISO們更有可能確保董事會(huì)對(duì)網(wǎng)絡(luò)安全的參與。管團(tuán)隊(duì)承受的壓力越來(lái)越大，這使得他們對(duì)網(wǎng)絡(luò)安全的關(guān)注相應(yīng)提高（圖

4）。

根據(jù)德勤與圖

4大多數(shù)網(wǎng)絡(luò)安全領(lǐng)域都受到董事會(huì)和管理層的極大關(guān)注受調(diào)研金融機(jī)構(gòu)中最受董事會(huì)/管理層關(guān)注的網(wǎng)絡(luò)安全領(lǐng)域202020192018總體安全戰(zhàn)略95%76%86%審查當(dāng)前的威脅和安全風(fēng)險(xiǎn)項(xiàng)目進(jìn)展88%72%75%70%63%61%審查機(jī)構(gòu)是否容易受到其他組織的公開(kāi)攻擊審查安全測(cè)試結(jié)果65%59%55%50%57%57%安全預(yù)算45%42%43%安全技術(shù)安全政策30%13%14%25%26%35%審查安全組織的角色和職責(zé)25%14%18%其它8%6%2%資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。8數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求董事會(huì)的參與不再僅限于戰(zhàn)略或運(yùn)營(yíng)領(lǐng)域。安全技術(shù)已從2018年調(diào)研的第九名上升到2020年調(diào)研的第七名，這表明董事會(huì)對(duì)了解網(wǎng)絡(luò)安全的技術(shù)方面越來(lái)越感興趣。類似的，與過(guò)去相比，董事會(huì)對(duì)審查安全組織的角色和職責(zé)越來(lái)越感興趣。這恰恰證明了一個(gè)不斷被強(qiáng)調(diào)的觀點(diǎn)，即網(wǎng)絡(luò)安全是每個(gè)人的職責(zé)，而不僅僅是理層對(duì)網(wǎng)絡(luò)安全的幾乎所有領(lǐng)域都更加感興趣。這突顯了董事會(huì)參與的重要性。展望未來(lái)，鑒于新冠疫情所導(dǎo)致的嚴(yán)峻的宏觀經(jīng)濟(jì)形勢(shì)，許多金融機(jī)構(gòu)可能會(huì)認(rèn)真考慮是否需要全面削減開(kāi)支。然而，金融機(jī)構(gòu)在削減網(wǎng)絡(luò)安全預(yù)算之前應(yīng)尤為慎重?？紤]到數(shù)字化的不斷推進(jìn)和遠(yuǎn)程工作環(huán)境帶來(lái)的挑戰(zhàn)

以及內(nèi)CISO的責(zé)任?。，部威脅的增加，大多數(shù)金融機(jī)構(gòu)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在加劇。3與網(wǎng)絡(luò)風(fēng)險(xiǎn)管理相對(duì)不成熟的機(jī)構(gòu)相比，認(rèn)為其機(jī)構(gòu)網(wǎng)絡(luò)安全更成熟的受訪機(jī)構(gòu)董事會(huì)和管9重塑網(wǎng)絡(luò)安全格局?jǐn)?shù)字化進(jìn)程塑造大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全計(jì)劃5技術(shù)是金融機(jī)構(gòu)所有工作中的一部分，但跨業(yè)務(wù)采用新技術(shù)會(huì)增加網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此，受訪機(jī)構(gòu)將IT的快速變化和復(fù)挑戰(zhàn)（圖

）并不意外，而第二大挑戰(zhàn)則是在如此快速發(fā)展的IT環(huán)境中缺乏有經(jīng)驗(yàn)的網(wǎng)絡(luò)專業(yè)人員來(lái)幫助維護(hù)系統(tǒng)安全。雜度的增加列為過(guò)去三年網(wǎng)絡(luò)安全管理的首要圖

5網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)受訪金融機(jī)構(gòu)選出的大型金融機(jī)構(gòu)五大挑戰(zhàn)2018201920201IT的快速變化和復(fù)雜度的增加IT的快速變化和復(fù)雜度的增加IT的快速變化和復(fù)雜度的增加2345缺乏有經(jīng)驗(yàn)的網(wǎng)絡(luò)專業(yè)人員缺乏有經(jīng)驗(yàn)的網(wǎng)絡(luò)專業(yè)人員缺乏有經(jīng)驗(yàn)的網(wǎng)絡(luò)專業(yè)人員在安全解決方案功能和互操作性不足的情況下，難以確定保護(hù)機(jī)構(gòu)網(wǎng)絡(luò)安全工作優(yōu)先級(jí)更關(guān)注合規(guī)，較少關(guān)注網(wǎng)絡(luò)風(fēng)險(xiǎn)管理業(yè)務(wù)增長(zhǎng)和擴(kuò)張更關(guān)注合規(guī)，較少關(guān)注網(wǎng)絡(luò)風(fēng)險(xiǎn)管理業(yè)務(wù)增長(zhǎng)和擴(kuò)張?jiān)诎踩鉀Q方案功能和互操作性不足的情況下，難以確定保護(hù)機(jī)構(gòu)網(wǎng)絡(luò)安全工作優(yōu)先級(jí)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全的理解不足難以確定保護(hù)機(jī)構(gòu)網(wǎng)絡(luò)安全優(yōu)先級(jí)難以確定保護(hù)機(jī)構(gòu)網(wǎng)絡(luò)安全優(yōu)先級(jí)資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。10數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求與此同時(shí)，金融機(jī)構(gòu)普遍已將關(guān)注重點(diǎn)轉(zhuǎn)向疫情的應(yīng)對(duì)和恢復(fù)。因此在2019年報(bào)告中受訪金融機(jī)構(gòu)提出業(yè)務(wù)增長(zhǎng)和擴(kuò)張這一挑戰(zhàn)可能會(huì)暫時(shí)消退。新產(chǎn)品和服務(wù):目前，金融機(jī)構(gòu)經(jīng)常在產(chǎn)品和服務(wù)創(chuàng)新方面與金融科技公司展開(kāi)競(jìng)爭(zhēng)和合作。當(dāng)公司努力搶占市場(chǎng)先機(jī)時(shí)，這些創(chuàng)新往往需要足夠的敏捷性和靈活性才能取得成功。公司在設(shè)計(jì)、構(gòu)建和利用創(chuàng)新時(shí)應(yīng)確保采取足夠的預(yù)防措施，因?yàn)樵谌魏我粋€(gè)階段都可能出現(xiàn)新的網(wǎng)絡(luò)安全威脅

一個(gè)組織的網(wǎng)絡(luò)安全職能所首要業(yè)務(wù)問(wèn)題及其安全影響。面臨的挑戰(zhàn)是建立與所承擔(dān)的額外風(fēng)險(xiǎn)相匹配的控制措施，而不是成為創(chuàng)新的障礙。越來(lái)越多的金融機(jī)構(gòu)正在使用新興技術(shù)來(lái)創(chuàng)新和開(kāi)發(fā)新的產(chǎn)品、服務(wù)和數(shù)字渠道。但這些關(guān)鍵的驅(qū)動(dòng)因素可能會(huì)成為其他網(wǎng)絡(luò)攻擊的目標(biāo)。因此，在接受調(diào)查的大型金融機(jī)構(gòu)中，將網(wǎng)絡(luò)安全嵌入新產(chǎn)品和服務(wù)以及嵌入新渠道仍然是最重要的兩個(gè)涉及安全影響性的業(yè)務(wù)問(wèn)題(圖

6)。新渠道：金融機(jī)構(gòu)通常會(huì)尋求更新、更簡(jiǎn)單的方式與客戶開(kāi)展業(yè)務(wù)，但新渠道可能會(huì)伴隨其自身的一系列網(wǎng)絡(luò)安全脆弱性。圖

6對(duì)大型金融機(jī)構(gòu)而言，將安全性嵌入新產(chǎn)品和服務(wù)以及新渠道仍是其最為關(guān)注的兩大業(yè)務(wù)安全性問(wèn)題大型金融機(jī)構(gòu)受訪者最為關(guān)注的三大業(yè)務(wù)安全性問(wèn)題201820192020123將安全性嵌入新產(chǎn)品和服務(wù)將安全性嵌入新產(chǎn)品和服務(wù)將安全性嵌入新產(chǎn)品和服務(wù)新渠道（數(shù)字化、移動(dòng)端）新渠道（數(shù)字化、移動(dòng)端）新渠道（數(shù)字化、移動(dòng)端）財(cái)務(wù)領(lǐng)域新任命降低成本降低成本資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。11重塑網(wǎng)絡(luò)安全格局以增強(qiáng)現(xiàn)實(shí)或虛擬現(xiàn)實(shí)（AR/VR）為例。即使CISO也可能會(huì)被要求提出成本管理方面的建議。他們可以考慮使用選擇性外包或提高自動(dòng)化程度以支持機(jī)構(gòu)的降本計(jì)劃（例如，通過(guò)將數(shù)據(jù)和/或系統(tǒng)安全地遷移到云端）。金融機(jī)構(gòu)嘗試使用AR/VR與客戶進(jìn)行交互，黑客也已經(jīng)設(shè)計(jì)出復(fù)雜的網(wǎng)絡(luò)攻擊來(lái)危害AR/VR應(yīng)用程序和設(shè)備安全，這可能會(huì)對(duì)金融機(jī)構(gòu)造成嚴(yán)重的物理或財(cái)務(wù)損失。傳統(tǒng)的網(wǎng)絡(luò)安全控制可能不太適合防范這類攻擊。新興技術(shù)推動(dòng)網(wǎng)絡(luò)安全的投資重點(diǎn)網(wǎng)絡(luò)安全職能部門應(yīng)評(píng)估數(shù)字化需求并加強(qiáng)其控制以適應(yīng)和保護(hù)這些新的數(shù)字渠道。公司還應(yīng)考慮采用“安全設(shè)計(jì)”原則，即在新渠道設(shè)立和運(yùn)營(yíng)時(shí)，開(kāi)發(fā)定制的安全控制措施，并將其嵌入到新渠道的核心結(jié)構(gòu)中。大型金融機(jī)構(gòu)的受訪者表示，在過(guò)去的三年里云技術(shù)一直是他們希望投資的第一大新興技術(shù)（圖7）。許多機(jī)構(gòu)已經(jīng)在云端擁有相當(dāng)一部分的IT基礎(chǔ)設(shè)施，而接下來(lái)則要考慮核心業(yè)務(wù)應(yīng)用程序的遷移。許多機(jī)構(gòu)還直接在云上開(kāi)發(fā)和部署了新應(yīng)用程序。降低成本

已經(jīng)成為很多受訪機(jī)構(gòu)重要關(guān)注點(diǎn)之一，甚至在新冠疫情的影響成為另一個(gè)擔(dān)憂之前,在過(guò)去的兩次調(diào)查中都排名第三。與此同時(shí)，云服務(wù)提供商正在通過(guò)

“分析即服務(wù)”

和”自動(dòng)化即服務(wù)”來(lái)在未來(lái)，降低成本在后疫情時(shí)代中可能變得更加重要。在經(jīng)濟(jì)復(fù)蘇的機(jī)構(gòu)應(yīng)考慮采取整改措施，以確保降臨削減開(kāi)支的壓力，這

低成本的舉措不會(huì)使機(jī)構(gòu)面臨額外的擴(kuò)充其產(chǎn)品。調(diào)查結(jié)果與這一趨勢(shì)一致：大多數(shù)機(jī)構(gòu)有意增加采用”軟件即服務(wù)”和”平臺(tái)即服務(wù)”的能力。然而，隨著越來(lái)越多的數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到傳統(tǒng)的安全范圍之外，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也在隨之增加。4前景下，許多公司將面意味著要采取可能的措施，如調(diào)整人員結(jié)構(gòu)、部分員工繼續(xù)遠(yuǎn)程工作

網(wǎng)絡(luò)風(fēng)險(xiǎn)，例如內(nèi)減少辦公空間，以及增部安全威脅。加對(duì)自動(dòng)化或云計(jì)算功能的使用等。數(shù)據(jù)和分析是受訪機(jī)構(gòu)重點(diǎn)關(guān)注的第二大新興技術(shù)。由于金融機(jī)構(gòu)應(yīng)仔細(xì)評(píng)估為降低運(yùn)營(yíng)成本而采取的行動(dòng)對(duì)網(wǎng)絡(luò)安全的影響。考慮采取整改措施，確保降低成本的舉措不會(huì)使機(jī)構(gòu)面臨額外的網(wǎng)絡(luò)風(fēng)險(xiǎn)，例如內(nèi)部安全威脅。金融機(jī)構(gòu)可以訪問(wèn)客戶個(gè)人敏感信息，數(shù)據(jù)泄露可能會(huì)對(duì)金融機(jī)構(gòu)聲譽(yù)造成重大影響。許多機(jī)構(gòu)依賴于對(duì)專有數(shù)據(jù)的洞察與第三方數(shù)據(jù)供12數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求圖

7參與調(diào)研的大型金融機(jī)構(gòu)數(shù)字化投資優(yōu)先級(jí)最高的是云、數(shù)據(jù)分析和自動(dòng)化大型金融機(jī)構(gòu)受訪者五大新興技術(shù)優(yōu)先級(jí)20182019202012345云云云數(shù)據(jù)分析數(shù)據(jù)分析數(shù)據(jù)分析移動(dòng)技術(shù)移動(dòng)技術(shù)人工智能/認(rèn)知計(jì)算人工智能/認(rèn)知計(jì)算機(jī)器人流程自動(dòng)化機(jī)器人流程自動(dòng)化機(jī)器人流程自動(dòng)化人工智能/認(rèn)知計(jì)算移動(dòng)技術(shù)資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。應(yīng)商的集成。保護(hù)數(shù)據(jù)對(duì)于滿足客戶數(shù)據(jù)安全和隱私的期望以及滿足監(jiān)管要求都至關(guān)重要。及《加利福尼亞州消費(fèi)者隱私法案》。

這些監(jiān)7管舉措使數(shù)據(jù)保護(hù)成為網(wǎng)絡(luò)安全防控的重點(diǎn)領(lǐng)域。與此同時(shí)，監(jiān)管機(jī)構(gòu)已經(jīng)注意到企業(yè)收集和存儲(chǔ)了大量個(gè)人數(shù)據(jù)，這些數(shù)據(jù)具備可恢復(fù)性和數(shù)據(jù)完整性。監(jiān)管機(jī)構(gòu)為此建立了數(shù)據(jù)保護(hù)準(zhǔn)人工智能/認(rèn)知技術(shù)排名第三，機(jī)器人流程自動(dòng)化排名第四，可以看出先進(jìn)的自動(dòng)化和機(jī)器學(xué)習(xí)技術(shù)為企業(yè)提供了一套新的解決方案，可以幫助其轉(zhuǎn)變運(yùn)營(yíng)方式并降低成本。

雖然金融機(jī)構(gòu)可以在開(kāi)發(fā)和培訓(xùn)過(guò)程中采取預(yù)防措施，但這些技術(shù)仍在不斷發(fā)展，用戶也在逐漸習(xí)慣于則，如歐洲通用數(shù)據(jù)保護(hù)條例（GDPR），5美國(guó)聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)的網(wǎng)絡(luò)安全概況6以13重塑網(wǎng)絡(luò)安全格局使用機(jī)器人解決方案進(jìn)行工作。這些機(jī)器人擁生和API連接的世界中，訪問(wèn)控制再次成為優(yōu)先事項(xiàng)，這些技術(shù)擴(kuò)展了身份和設(shè)備的類型，從有用戶權(quán)限，可以訪問(wèn)敏感的企業(yè)數(shù)據(jù)和自動(dòng)化處理系統(tǒng)。這意味著黑客有了一個(gè)全新的攻擊面，可以用來(lái)滲透進(jìn)入組織的系統(tǒng)。盡管自動(dòng)化技術(shù)擁有巨大的潛力，但在開(kāi)發(fā)、培訓(xùn)和使用過(guò)程中，會(huì)增加企業(yè)的網(wǎng)絡(luò)安全脆弱性。金融機(jī)構(gòu)應(yīng)努力解決所有這些潛在的問(wèn)題。而產(chǎn)生了更多身份類型和新的身份驗(yàn)證要求。在一個(gè)日益自動(dòng)化的環(huán)境中，這種能力對(duì)于保護(hù)一個(gè)組織至關(guān)重要的，也愈加復(fù)雜。8同樣，數(shù)據(jù)安全和保護(hù)技術(shù)可以在防止數(shù)據(jù)損壞和拒絕服務(wù)攻擊方面發(fā)揮重要作用。從大型金融機(jī)構(gòu)的投資優(yōu)先級(jí)中可看出，網(wǎng)絡(luò)安全團(tuán)隊(duì)越來(lái)越注重防范與新興技術(shù)相關(guān)的安全漏洞(圖表

8)。隨著行業(yè)發(fā)展，數(shù)字化步伐只會(huì)加快，數(shù)字化應(yīng)繼續(xù)成為影響和優(yōu)先考慮網(wǎng)絡(luò)安全投資和能力的關(guān)鍵驅(qū)動(dòng)力。未來(lái)，應(yīng)將網(wǎng)絡(luò)安全功能完全整合到公司的數(shù)字化進(jìn)程中，并將網(wǎng)絡(luò)安全作為轉(zhuǎn)型項(xiàng)目的核心考慮因素。自從引入共享計(jì)算和大型計(jì)算機(jī)以來(lái)，網(wǎng)絡(luò)安全人員一直在探討身份和訪問(wèn)管理問(wèn)題。這仍是一個(gè)重點(diǎn)優(yōu)先事項(xiàng)。在一個(gè)越來(lái)越

依賴云原圖

8新興技術(shù)正在推動(dòng)受訪機(jī)構(gòu)優(yōu)先考慮網(wǎng)絡(luò)安全大型受訪金融機(jī)構(gòu)五大國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（????）投資重點(diǎn)20182019202012345安全持續(xù)監(jiān)控防護(hù)技術(shù)訪問(wèn)控制訪問(wèn)控制異常和事件檢測(cè)流程數(shù)據(jù)安全訪問(wèn)控制異常和事件數(shù)據(jù)安全檢測(cè)流程防護(hù)技術(shù)數(shù)據(jù)安全檢測(cè)流程異常和事件資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。14數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求將網(wǎng)絡(luò)安全與信息技術(shù)相結(jié)合，并保持其戰(zhàn)略重要性從網(wǎng)絡(luò)安全架構(gòu)、匯報(bào)機(jī)制到建立網(wǎng)絡(luò)從受訪的大型金融機(jī)構(gòu)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理組織架安全支出的重點(diǎn)領(lǐng)域，金融機(jī)構(gòu)在用構(gòu)的反饋中我們可以看到，在不斷變化的環(huán)境下，許多金融機(jī)構(gòu)正將網(wǎng)絡(luò)安全計(jì)劃與技術(shù)變革緊密聯(lián)系起來(lái)，以有效控制不斷出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。大多數(shù)受訪機(jī)構(gòu)將網(wǎng)絡(luò)安全作為其IT架構(gòu)的一部分(圖9)。不同的方式管理和實(shí)施網(wǎng)絡(luò)安全計(jì)劃。并結(jié)合自身目標(biāo)采取用混搭的方式進(jìn)行。圖

9超半數(shù)受訪大型金融機(jī)構(gòu)表示網(wǎng)絡(luò)安全是其公司??架構(gòu)的一部分受訪大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全與??的集成度202020192018網(wǎng)絡(luò)安全是??架構(gòu)的一部分???????????和網(wǎng)絡(luò)安全人員共同承擔(dān)安全責(zé)任???????????和網(wǎng)絡(luò)安全職能是獨(dú)立的，但具有共同的報(bào)告線?????????網(wǎng)絡(luò)安全從??職能中完全獨(dú)立????????資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。15重塑網(wǎng)絡(luò)安全格局圖

10超半數(shù)的????向???或???匯報(bào)，反映了網(wǎng)絡(luò)安全與??目標(biāo)之間緊密結(jié)合的必要性參與調(diào)研的大型金融機(jī)構(gòu)????向???或???匯報(bào)的比例??????16%4%29%9%52%10%201820192020資料來(lái)源：???????/德勤網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)????調(diào)查報(bào)告（2018年、2019年及2020年）；德勤金融服務(wù)行業(yè)研究中心分析。網(wǎng)絡(luò)安全和信息技術(shù)目標(biāo)之間的密切配合也反映在調(diào)查對(duì)象的匯報(bào)架構(gòu)中。在對(duì)大型金融機(jī)構(gòu)CISO的調(diào)研中，有62%的CISO向首席信息官CIO或首席技術(shù)官

CTO匯報(bào)

較去年的因此，金融機(jī)構(gòu)應(yīng)通過(guò)明確的角色和職責(zé)分工界定第一和第二道防線上網(wǎng)絡(luò)安全與技術(shù)或風(fēng)險(xiǎn)職能間的區(qū)別。（）（），38%大幅上升

而前年僅為20%(圖

10)，。保持網(wǎng)絡(luò)安全的戰(zhàn)略重要性通過(guò)將網(wǎng)絡(luò)安全與IT職能緊密結(jié)合，金融機(jī)構(gòu)可以更好、更快、更有效的方式應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，幫助其IT合作伙伴變得更加敏捷。網(wǎng)絡(luò)威脅和攻擊不再僅僅是一種技術(shù)風(fēng)險(xiǎn)，也是業(yè)務(wù)風(fēng)險(xiǎn)。

這就是為什么網(wǎng)絡(luò)安全職能應(yīng)該9有擁有足夠的獨(dú)立性和重要性。這有助于確保與風(fēng)險(xiǎn)管理相關(guān)決策得到充分的考慮，而不受其他IT考量或約束的影響或蒙蔽。雖然網(wǎng)絡(luò)安全的第一道防線往往通過(guò)共同的匯報(bào)路徑與技術(shù)職能緊密結(jié)合，但安全人員通常有明確的角色和職責(zé)分工。在第二道防線中，網(wǎng)絡(luò)安全通常只是技術(shù)或風(fēng)險(xiǎn)職能的一部分，沒(méi)有明確設(shè)定的要求、角色或責(zé)任。如果網(wǎng)絡(luò)安全是IT的一部分，它將缺乏可預(yù)見(jiàn)性并對(duì)實(shí)際業(yè)務(wù)線聯(lián)系不足。與此同時(shí)，CISO16數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求圖

11網(wǎng)絡(luò)安全如何在??內(nèi)部保持獨(dú)立性？保持風(fēng)險(xiǎn)管理決策的

建立網(wǎng)絡(luò)安全與業(yè)務(wù)在董事會(huì)層面提升網(wǎng)絡(luò)安全優(yōu)先級(jí)自主權(quán)之間的聯(lián)系風(fēng)險(xiǎn)管理決策已得到適業(yè)務(wù)與網(wǎng)絡(luò)安全建立聯(lián)系建立由????主持的網(wǎng)絡(luò)風(fēng)險(xiǎn)指導(dǎo)委員會(huì)有助于增加董事會(huì)的參與度當(dāng)考慮，不會(huì)被??約束所

有助于使網(wǎng)絡(luò)安全計(jì)劃與限制業(yè)務(wù)計(jì)劃保持一致資料來(lái)源：德勤金融服務(wù)行業(yè)研究中心分析。向CIO報(bào)告，將受到來(lái)自其他利益相關(guān)對(duì)平衡風(fēng)險(xiǎn)和業(yè)務(wù)優(yōu)先級(jí)的影響。最后，金融機(jī)構(gòu)應(yīng)努力確保董事會(huì)和管理委員會(huì)將網(wǎng)絡(luò)安全放在其議程的首位。如前所述，擁有一個(gè)積極參與的董事會(huì)可以幫助整個(gè)組織專注于管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的挑戰(zhàn)，同時(shí)確保分配到足夠的資源。董事會(huì)的監(jiān)督應(yīng)該是持續(xù)的，而不僅僅在初期或發(fā)生網(wǎng)絡(luò)安全事件時(shí)才予以監(jiān)督因此，金融機(jī)構(gòu)應(yīng)考慮采取具體措施在業(yè)務(wù)線、風(fēng)險(xiǎn)合作伙伴和網(wǎng)絡(luò)安全之間建立聯(lián)系。通過(guò)設(shè)立指導(dǎo)委員會(huì)、雇用業(yè)務(wù)信息安全官BISO和其他方式來(lái)實(shí)現(xiàn)

這些措施也有助于（）。。使網(wǎng)絡(luò)安全與未來(lái)業(yè)務(wù)計(jì)劃保持一致(圖

11)。17重塑網(wǎng)絡(luò)安全格局前進(jìn)之道新/型疫情嚴(yán)重?cái)_亂了金融機(jī)構(gòu)及其在全球范圍內(nèi)的運(yùn)作方式。遠(yuǎn)程工作顯著增加，視頻會(huì)議和團(tuán)隊(duì)協(xié)作應(yīng)用程序隨著員工、客戶、承包商和合作伙伴

供應(yīng)商之間界限的模糊，組織的邊界已基本消失，金融機(jī)構(gòu)應(yīng)考慮實(shí)施“零信任”原則。這意味著每一個(gè)涉及數(shù)據(jù)流的事務(wù)，無(wú)論是通過(guò)網(wǎng)絡(luò)、應(yīng)用程序、用戶、設(shè)備還是負(fù)載，都要受最小權(quán)限訪問(wèn)控制。的使用激增。這些變化可能不會(huì)隨著公司業(yè)務(wù)恢復(fù)正常運(yùn)轉(zhuǎn)而消失。實(shí)際上，德勤最近的一份報(bào)告發(fā)現(xiàn)，許多金融機(jī)構(gòu)正在評(píng)估讓至少部分員工永久性遠(yuǎn)程辦公。根據(jù)與行業(yè)領(lǐng)導(dǎo)人的交流，一些機(jī)構(gòu)正在考慮讓其30%或更多的員工永久性遠(yuǎn)程辦公。10金融機(jī)構(gòu)還應(yīng)將其網(wǎng)絡(luò)安全職能數(shù)字化，以提高敏捷性和自動(dòng)化程度。將安全設(shè)計(jì)原則融入IT服務(wù)建設(shè)

并將網(wǎng)絡(luò)安全需求嵌入軟件開(kāi)發(fā)，網(wǎng)絡(luò)安全組織需要通過(guò)實(shí)施增強(qiáng)型控制和終端保護(hù)技術(shù)對(duì)終端用戶設(shè)備進(jìn)行更好的控制，從而迅速適應(yīng)這種新的操作環(huán)境。金融機(jī)構(gòu)應(yīng)該考慮增加培訓(xùn)和提高安全意識(shí)的活動(dòng)，關(guān)注居家遠(yuǎn)程辦公的網(wǎng)絡(luò)安全環(huán)境。生命周期的架構(gòu)和設(shè)計(jì)階段，幫助機(jī)構(gòu)在不斷變化的網(wǎng)絡(luò)安全威脅面前保持領(lǐng)先。CISO不應(yīng)將目光從長(zhǎng)遠(yuǎn)目標(biāo)上移開(kāi)，這些目標(biāo)包括與公司的戰(zhàn)略重心保持一致、人才管理挑戰(zhàn)以及解決監(jiān)管之類的外部問(wèn)題。這種廣泛的圖

12維護(hù)網(wǎng)絡(luò)安全的業(yè)務(wù)價(jià)值提升????價(jià)值主張的方法關(guān)注人才：關(guān)鍵資源風(fēng)險(xiǎn)、文化與公司戰(zhàn)略重心保持一致：預(yù)算、產(chǎn)品、韌性解決外部問(wèn)題：威脅、監(jiān)管機(jī)構(gòu)資料來(lái)源：德勤金融服務(wù)行業(yè)研究中心分析。18數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求參與可以凸顯網(wǎng)絡(luò)安全為金融機(jī)構(gòu)帶來(lái)的價(jià)值(圖

12)不管使用什么樣的運(yùn)營(yíng)模式

管理層–

國(guó)際社會(huì)對(duì)疫情的反應(yīng)可能會(huì)增加地緣。，政治風(fēng)險(xiǎn)，進(jìn)而影響企業(yè)的全球運(yùn)營(yíng)以的參與都對(duì)確保網(wǎng)絡(luò)安全的良好實(shí)施起到至關(guān)及威脅環(huán)境。需要安全團(tuán)隊(duì)時(shí)刻準(zhǔn)備快速適應(yīng)瞬息萬(wàn)變的情況。重要的作用。–

在新冠疫情爆發(fā)之前

威脅環(huán)境的體量，證明網(wǎng)絡(luò)安全的業(yè)務(wù)價(jià)值和速度都在迅速增加

CISO可增強(qiáng)安全。運(yùn)營(yíng)中心的自動(dòng)化水平和協(xié)調(diào)性以確保不會(huì)浪費(fèi)CISO或管理層的寶貴時(shí)間。有效的網(wǎng)絡(luò)安全計(jì)劃可證明其具有業(yè)務(wù)價(jià)值。為了幫助確保網(wǎng)絡(luò)安全的價(jià)值得到最高管理層的充分理解和關(guān)注，CISO可以從以下幾點(diǎn)著手：3.注重對(duì)人才的支持1.與公司戰(zhàn)略保持一致–

人才短缺是一個(gè)長(zhǎng)期的挑戰(zhàn)

隨著世界，從疫情中緩慢恢復(fù)，某些因素也會(huì)變得–

CISO應(yīng)加強(qiáng)和建立網(wǎng)絡(luò)安全能力

以更，重要，例如團(tuán)隊(duì)成員的健康、遠(yuǎn)程辦公廣泛的支持企業(yè)的業(yè)務(wù)和技術(shù)戰(zhàn)略和目標(biāo)。安排以及包括安全運(yùn)營(yíng)中心和會(huì)議室在內(nèi)的辦公場(chǎng)所再設(shè)計(jì)。–

網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)通過(guò)實(shí)施必要的網(wǎng)絡(luò)安全控制來(lái)對(duì)公司的降本行動(dòng)予以支持。–

CISO應(yīng)通過(guò)交叉培訓(xùn)團(tuán)隊(duì)成員，減少對(duì)工具或流程具有豐富知識(shí)的特定人員的依賴–

安全團(tuán)隊(duì)?wèi)?yīng)支持網(wǎng)絡(luò)安全彈性之外的項(xiàng)目（如業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)），重點(diǎn)關(guān)注實(shí)現(xiàn)運(yùn)營(yíng)韌性。。–

CISO及其領(lǐng)導(dǎo)團(tuán)隊(duì)?wèi)?yīng)努力在其網(wǎng)絡(luò)安全組織中建立和維護(hù)積極、充滿活力的工作文化

這對(duì)于吸引和留住最優(yōu)秀的人–

網(wǎng)絡(luò)安全職能部門應(yīng)支持外包戰(zhàn)略幫，。助選擇更具韌性并能滿足穩(wěn)定服務(wù)水平才至關(guān)重要。的第三方。雖然給當(dāng)前的運(yùn)營(yíng)環(huán)境帶來(lái)了巨大的的挑戰(zhàn)，但CISO應(yīng)專注于更廣泛

更長(zhǎng)期的組織目標(biāo)和、2.外部因素計(jì)劃。這將有助于確保網(wǎng)絡(luò)安全時(shí)刻做好準(zhǔn)備，–

監(jiān)管要求會(huì)更多集中在通過(guò)諸如第三方現(xiàn)場(chǎng)評(píng)估要求等活動(dòng)增強(qiáng)企業(yè)韌性。緊跟未來(lái)變革。19重塑網(wǎng)絡(luò)安全格局尾注1.PeterBaldwin,NewYorkDepartmentofFinancialServicesissuesnewguidanceregarding“COVID-19cybersecurityrisks,NationalLawReview10,no.176(2020).”2.ImanGhosh,Thisisthecripplingcostofcybercrimeoncorporations,WorldEconomic“”Forum,November7,2019.3.Deloitte,COVID-19executivecyberbrie?ng:Readthelatest,May20,2020.“”4.AaronBrownandMarkCampbell,Cloudcyberriskmanagement:ManagingcyberrisksonthejourneytoAmazonWebServices(AWS)solutions,Deloitte,2017.5.AndrewRossow,ThebirthofGDPR:Whatitisandwhatyouneedtoknow,Forbes,May“”25,2018.6.DaveKovaleski,FFIECbacksCybersecurityPro?letoolfor?nancialinstitutions,“”FinancialRegulationNews,August30,2019.7.DevonColdewey,TheCaliforniaConsumerPrivacyActo?ciallytakese?ecttoday,“”TechCrunch,January1,2020.8.AaronBrownetal.,Cloudandidentityandaccessmanagement:HowtodoidentityandaccessmanagementinAmazonWebServices,Deloitte,2019.9.TommyViljoen,Cybercrimeisnotjustatechproblem,Deloitte,accessedJune24,2020.10.FranciscoJ.Acoba,DarinBuelow,andTinaWitney,COVID-19return-to-the-workplacestrategies:Emerginglessonsandkeyquestionsfor?nancialservicesleaders,DeloitteInsights,May15,2020.本報(bào)告原名《ReshapingthecybersecuritylandscapeHowdigitizationandtheCOVID-19pandemicareacceleratingcybersecurityneedsatmanylarge?nancialinstitutions》，由德勤中國(guó)金融服務(wù)業(yè)風(fēng)險(xiǎn)咨詢團(tuán)隊(duì)進(jìn)行翻譯。??致謝報(bào)告聯(lián)合作者

NikhilGokhale在此對(duì)

MeghanaRajivKanitkar,SriramBalakrishnan,PrachiAshani,SanjayVadrevu,SuryaKiranSharma,YashvardhanKabra,以及其他對(duì)本調(diào)研的編制提供有益幫助的人員表示感謝。報(bào)告作者特此感謝

金融服務(wù)信息共享與分析中心（FS-ISAC）

對(duì)實(shí)地調(diào)研和分析工作作出的貢獻(xiàn)。20數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求關(guān)于作者JulieBernard|juliebernard@JulieBernard是德勤風(fēng)險(xiǎn)與財(cái)務(wù)咨詢合伙人

同時(shí)是德勤美國(guó)銀行與資本市場(chǎng)網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)，主管合伙人。擁有超過(guò)25年服務(wù)為全球頂級(jí)金融機(jī)構(gòu)業(yè)務(wù)流程和信息技術(shù)相關(guān)領(lǐng)域服務(wù)經(jīng)驗(yàn)。Julie在安全策略、隱私、消費(fèi)者認(rèn)證、欺詐預(yù)防和威脅管理方面有著廣泛的經(jīng)驗(yàn)，助力客戶更安全、警覺(jué)和有韌性的應(yīng)對(duì)越來(lái)越多的網(wǎng)絡(luò)威脅和越來(lái)越復(fù)雜的技術(shù)問(wèn)題。Julie是高層女性論壇前董事會(huì)成員，目前是FS-ISAC顧問(wèn)委員會(huì)成員。Julie畢業(yè)于威斯敏斯特學(xué)院(WestminsterCollege)獲得音樂(lè)和工商管理學(xué)士學(xué)位，在倫斯勒理工學(xué)院(RensselaerPolytechnicInstitute)獲得金融MBA學(xué)位。DeborahGolden|debgolden@DeborahGolden是Deloitte&ToucheLLP合伙人

同時(shí)是德勤風(fēng)險(xiǎn)與財(cái)務(wù)咨詢美國(guó)網(wǎng)絡(luò)與戰(zhàn)略風(fēng)，險(xiǎn)服務(wù)主管合伙人。在過(guò)去六年中，Golden擔(dān)任政府與公共服務(wù)（GPS）網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)主管合伙人，以及GPS咨詢市場(chǎng)主管合伙人、GPS福祉領(lǐng)導(dǎo)合伙人以及和一主要聯(lián)邦政府醫(yī)療保健供應(yīng)商主管合伙人。Golden在多個(gè)行業(yè)的信息技術(shù)領(lǐng)域擁有超過(guò)25年服務(wù)經(jīng)驗(yàn)，深入關(guān)注政府和公共服務(wù)、生命科學(xué)和醫(yī)療保健以及金融服務(wù)領(lǐng)域。給予客戶網(wǎng)絡(luò)安全、技術(shù)轉(zhuǎn)型、隱私和監(jiān)管方面的幫助。MarkNicholson|manicholson@MarkNicholson是Deloitte&ToucheLLP合伙人

是德勤風(fēng)險(xiǎn)與財(cái)務(wù)咨詢網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)金融，服務(wù)行業(yè)主管合伙人。Nicholson致力于幫助機(jī)構(gòu)復(fù)雜的企業(yè)更好的利用先進(jìn)技術(shù)建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范項(xiàng)目，使網(wǎng)絡(luò)風(fēng)險(xiǎn)投資與風(fēng)險(xiǎn)優(yōu)先級(jí)更好地結(jié)合起來(lái)，增強(qiáng)風(fēng)險(xiǎn)預(yù)警并助力客戶加強(qiáng)面對(duì)網(wǎng)絡(luò)安全事件的應(yīng)對(duì)能力。21重塑網(wǎng)絡(luò)安全格局聯(lián)絡(luò)我們JulieBernard合伙人|德勤風(fēng)險(xiǎn)與財(cái)務(wù)咨詢

|網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)

|Deloitte&ToucheLLPjuliebernard@DeborahGolden合伙人|德勤風(fēng)險(xiǎn)與財(cái)務(wù)咨詢

|網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)

|Deloitte&ToucheLLPdebgolden@MarkNicholson合伙人|德勤風(fēng)險(xiǎn)與財(cái)務(wù)咨詢

|網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)服務(wù)

|Deloitte&ToucheLLP+12014990586|manicholson@StevenSilbersteinCEO|FS-ISACssilberstein@德勤金融服務(wù)行業(yè)研究中心JimEckenrode合伙人

|德勤金融服務(wù)行業(yè)研究中心

|DeloitteServicesLP+16175854877|jeckenrode@SamFriedman高級(jí)經(jīng)理

|德勤金融服務(wù)行業(yè)研究中心

|DeloitteServicesLP+12124365521|samfriedman@FS-ISACRayIrving常務(wù)董事

|全球商業(yè)服務(wù)+41763035070|rirving@BrianHansen執(zhí)行董事

|亞太區(qū)+6591655931|bhansen@22數(shù)字化和新冠疫情提升大型金融機(jī)構(gòu)網(wǎng)絡(luò)安全需求德勤中國(guó)聯(lián)系人吳衛(wèi)軍德勤中國(guó)副主席方燁德勤中國(guó)金融服務(wù)業(yè)風(fēng)險(xiǎn)咨詢領(lǐng)導(dǎo)合伙人（中國(guó)大陸）電話:

+862161411569電子郵箱:

yefang@金融服務(wù)業(yè)領(lǐng)導(dǎo)合伙人電話:

+861085125999電子郵箱:

davidwjwu@TonyWood德勤中國(guó)金融服務(wù)業(yè)薛梓源德勤中國(guó)風(fēng)險(xiǎn)咨詢領(lǐng)導(dǎo)合伙人（中國(guó)香港）電話:

+85228526602電子郵箱:

tonywood@.hk風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+861085207315電子郵箱:

tonxue@何曉明德勤中國(guó)肖騰飛德勤中國(guó)風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+861085125312電子郵箱:

the@風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+861085125858電子郵箱:

frankxiao@馮曄德勤中國(guó)張震德勤中國(guó)風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+862161411575電子郵箱:

stefeng@風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+862161411505電子郵箱:

zhzhang@江瑋德勤中國(guó)石沛恩德勤中國(guó)風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+862123127088電子郵箱:

davidjiang@風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+862133138366電子郵箱:

nathanshih@何微德勤中國(guó)郭儀雅德勤中國(guó)風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+8675533538697電子郵箱:

vhe@風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+85228526304電子郵箱:

evakwok@.hkPuneetKukreja德勤中國(guó)MiroPihkanen德勤中國(guó)風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+85227408807電子郵箱:

puneetkukreja@.hk風(fēng)險(xiǎn)咨詢網(wǎng)絡(luò)安全合伙人電話:

+85228526778電子郵箱:

miropihkanen@.hk23辦事處地址北京香港香港金鐘道88號(hào)沈陽(yáng)北京市朝陽(yáng)區(qū)針織路23號(hào)樓中國(guó)人壽金融中心12層郵政編碼：100026電話：+861085207788傳真：+861065088781沈陽(yáng)市沈河區(qū)青年大街1-1號(hào)沈陽(yáng)市府恒隆廣場(chǎng)辦公樓1座3605-3606單元郵政編碼：110063電話：+862467854068傳真：+862467854067太古廣場(chǎng)一座35樓電話：+85228521600傳真：+85225411911濟(jì)南濟(jì)南市市中區(qū)二環(huán)南路6636號(hào)中海廣場(chǎng)28層2802-2804單元郵政編碼：250000電話：+8653189735800傳真：+8653189735811長(zhǎng)沙長(zhǎng)沙市開(kāi)福區(qū)芙蓉北路一段109號(hào)華創(chuàng)國(guó)際廣場(chǎng)3號(hào)棟20樓郵政編碼：410008電話：+8673185228790傳真：+8673185228230深圳深圳市深南東路5001號(hào)華潤(rùn)大廈9樓郵政編碼：518010電話：+8675582463255傳真：+8675582463186澳門澳門殷皇子大馬路43-53A號(hào)澳門廣場(chǎng)19樓H-L座電話：+85328712998傳真：+85328713033成都成都市高新區(qū)交子大道365號(hào)中海國(guó)際中心F座17層郵政編碼：610041電話：+862867898188傳真：+862863173500蘇州蘇州市工業(yè)園區(qū)蘇繡路58號(hào)蘇州中心廣場(chǎng)58幢A座24層郵政編碼：215021蒙古電話:+8651262891238傳真:+8651267623338/331815/F,ICCTower,Jamiyan-GunStreet1stKhoroo,SukhbaatarDistrict,14240-0025Ulaanbaatar,Mongolia電話：+97670100450傳真：+97670130450重慶重慶市渝中區(qū)民族路環(huán)球金融中心43層188號(hào)天津天津市和平區(qū)南京路183號(hào)天津世紀(jì)都會(huì)商廈45層郵政編碼：300051電話：+862223206688傳真：+862283126099郵政編碼：400010電話：+862388231888傳真：+862388570978南京南京市建鄴區(qū)江東中路347號(hào)國(guó)金中心辦公樓一期40層郵政編碼：210019電話：+862557908880傳真：+862586918776大連大連市中山路147號(hào)森茂大廈15樓郵政編碼：116011電話：+8641183712888傳真：+8641183603297武漢武漢市江漢區(qū)建設(shè)大道568號(hào)新世界國(guó)貿(mào)大廈49層01室郵政編碼：430000電話：+862785266618傳真：+862785267032寧波寧波市海曙區(qū)和義路168號(hào)萬(wàn)豪中心1702室廣州廣州市珠江東路28