在COVID-19大流行的高峰期,过去两年中对数字化转型的热潮使许多组织危险地暴露于勒索软件等数据威胁之下。当企业将新的解决方案引入其技术堆栈时,需要扩展保护功能以涵盖这些解决方案。然而,面对一场没有人能预料到的全球大流行,企业需要快速创新,他们的安全措施也难以跟上步伐。金融服务组织尤其受到这些挑战的困扰,因为员工转向远程工作,更多的服务转移到网上,新产品也在快速推出。
此更改造成了"漏洞滞后",即系统和数据未受到保护并容易受到攻击。虽然企业优先考虑客户的连续性并授权向远程工作的转变是正确的,但现在是时候纠正快速创新与安全之间的平衡,以防止日益复杂的网络犯罪分子。
残酷的现实
到2025年,网络犯罪每年将使全球经济损失10.5万亿美元。行业研究表明,在英国,勒索软件攻击的平均成本约为150万英镑。考虑到所有因素 — 潜在的法规处罚、停机的影响、丢失可能无法挽回的数据的成本 — 未能保护您的数据的财务影响可能会造成严重后果。
但是,攻击的成本通常远远超出了公司在潜在的赎金支付和对监管违规行为的处罚中支付的货币价值。信任是公司可能面临的最大损失 - 当客户失去对组织的信任以保护其数据时,很难赢回它,特别是对于金融服务等行业而言。
建立一个收集和使用高度敏感的客户数据的行业是一把双刃剑 - 虽然金融服务公司可以利用大量有价值的客户数据来提供个性化服务并探索新的收入来源,但如果这些数据落入坏人之手,它可能会损害无法修复的生计。这使得该行业成为网络犯罪分子非常有吸引力的目标。
全球许多金融服务组织并没有像他们应该的那样管理他们的数据。根据Veritas最近的研究,金融服务领域的公司比大多数其他行业的公司更有可能难以跟上其安全性的步伐,近一半(48%)的公司表示其数据安全性落后于其数字化转型部署。所有行业的平均水平为39%。
此外,想要在一年内消除漏洞滞后的金融服务组织平均需要额外花费199万英镑,并每人雇用29名新的IT员工。[1] 199万英镑比所有行业所需的平均水平高出5%,这对该行业的IT领导者来说可能是一个令人失望的消息,因为他们去年在IT计划上的支出通常比同行高出19%。
在任何类型的勒索软件攻击中生存下来始终始于了解您的数据 - 它是什么,它在哪里以及它的价值。然而,大多数企业对可能需要保护的数据缺乏明确性,普通的英国组织承认,他们的组织存储的数据中有39%是"黑暗的"——也就是说,他们不知道它是什么——还有51%是冗余、过时或琐碎的(ROT)。
只要有意愿,就有办法
虽然快速数字化转型给IT部门带来的压力并非金融服务行业所独有,但它作为黑客极具吸引力的目标的地位可能意味着该行业对它们的感受更加强烈。随着黑客的袭击和有限的资源来推动他们,以及日益严格的行业法规,IT团队可能会觉得IT团队处于岩石和困难之间。
但是,精明的 IT 领导者正在与数据保护提供商合作,这些提供商可以通过利用人工智能 (AI) 和机器学习 (ML) 的简化工具,最大限度地减少数据保护的管理负担。采用这种方法可以帮助金融服务组织加快其安全部署,并阻止其保护基础架构落后于其数字化转型。
这并不是说人工智能将取代人才,远非如此。企业现在有机会引导新聘用的人才专注于创新项目,而不是"迎头赶上"。通过允许AI和ML承担更多耗时的手动流程的负担,现代化数据保护可以在释放熟练的IT团队成员从事转型项目方面发挥关键作用。最终,这些过程仍然可以由人类控制,人工智能做腿部工作。
尽管任何公司都尽了最大努力,但勒索软件攻击是"何时"而不是"如果"的问题,因此了解"何时"变得绝对重要。一个受害者与另一个受害者的区别在于他们的抵抗和反弹能力。
正如希腊哲学家赫拉克利特(Heraclitus)的名言所说,"变化是生活中唯一不变的"。金融服务组织将需要准备好一次又一次地适应,以跟上不断发展的市场的步伐。您需要问自己的问题是:您的关键数据是什么,它在哪里?您是否有能力及早发现漏洞?您是否对恢复计划充满信心,大规模恢复数据的速度有多快?如果您能够回答这些问题,您的安全态势将大大增强。
关键词: 欧科云链如何利用前沿科技保护数据资产 解决漏洞滞后
