欢迎关注作者,每天分享金融科技文章。
所有的金融科技公司都清楚,它们是网络攻击的重要目标。根据统计数据,金融科技公司受到网络攻击的频率是大多数行业的300倍,也就是每年超过10亿次,而其他行业每年平均是400万次。而在金融科技行业内部的数据显示,一次成功的攻击行为会给企业带来586万美元的损失。
毫无疑问,这些金融科技公司最值钱的就是用户的数据,当一家公司受到违规行为的影响后,它不仅面临着声誉降低和业务损失之外,还会对用户的忠诚度下降造成毁灭性打击。调查显示,30%的用户因为担忧数据泄露而放弃了银行服务,12%的用户因为曾经的账户上发生过未经授权的活动而关闭了账户。
目前,近20%的金融科技公司表示,它们正在不断增加网络安全方面的投资,来满足监管要求。金融科技公司必须遵守的法规标准包括保护用户账号、信用和收入记录等个人信息的有关法律以及保护支付数据的行业数据安全标准。然而,对于这些信用机构而言,保持合规性的成本是非常高昂的。
此外,监管部门对金融科技公司数据安全的重视程度也在不断增加,不少监管机构定期要求金融科技公司进行安全测试和压力实验,以帮助它们提高网络安全性。这些信息安全的评估流程包括逻辑和管理控制、传输和存储加密、恶意代码防御以及特征性入侵检测与相应等多个方面。今年的一项数据泄露研究指出,每一次这样的安全测试将为金融科技公司节省120万美元的安全成本。
然而,目前金融科技公司的网络安全形势仍旧严峻,根据德勤公司发布的全球风险管理报告,在全球94家金融机构的调查中,只有52%的受访者表示他们的机构在“管理网络安全风险方面非常有效”。那么,金融科技公司未来的网络安全评估将会有什么最新的发展动向呢?
成熟的网络安全评估将会覆盖很多领域,除了检测和分类基础设施安全漏洞的漏洞测试外,金融科技公司还将采用人工模拟网络攻击的方式,争取提早发现攻击者如何会对系统进行渗透,同时一些公司已经尝试让自己的安全工程师攻击本公司的程序,并以此提供改进建议。一些金融科技公司定期和信息技术安全专家进行战略对话,以帮助自己改进安全结构。
金融科技企业需要在网络攻击中保护用户的数据,考虑到这件事的利害关系,每个公司都没有犯错的余地。
领取专属 10元无门槛券
私享最新 技术干货