CSConnect UK 2019：关键网络安全趋势汇总

本周，FinTech Futures参加了英国网络安全连接2019，该会议汇集了来自金融服务，航空，能源，慈善，政府和安全情报服务部门的首席信息安全官（CISO）。

共识是令人兴奋的，因为志趣相投的人们认识到，对于越来越多地处理数十亿个人数据的公司来说，网络安全正在成为日常业务的一部分。

如果您错过了此次活动，如果您参加了会议但想要总结一下，或者您只是对这些专家对网络安全发展的看法感兴趣，那么这里总结了本周的主要谈话要点。

网络钓鱼仍在欺骗银行业高管

万事达卡首席安全官Vocalink（万事达卡公司）安德鲁·罗斯（Andrew Rose）表示，电子邮件网络钓鱼仍然是金融机构中网络安全风险的首要原因，他指出“ Office 365攻击正在加剧”，而且“非常令人震惊”。

罗斯说：“如今，行政人员在iPad和iPhone上工作，他们在开会时只发送电子邮件，因此移动平台是我们真正关注的平台，并且很有趣地看到攻击的变化”。

网络钓鱼电子邮件在看上去引人注目的移动设备上与在桌面上看上去可笑且令人难以置信的移动设备上的呈现方式截然不同。

欺诈者现在瞄准个人，从社交媒体建立个人资料，以建立令人信服的攻击，这种攻击比以往任何时候都更容易伪装。

客户服务团队需要更多培训

万事达卡的Rose感到客户服务团队面临着一个棘手的难题，被告知要始终按照客户的要求去做，即使这意味着单击网络钓鱼链接也是如此。

罗斯说：“我们谈论的是以客户为中心的方法，但这些人（客户服务团队）确实已经失败了，”罗斯认为这些团队需要接受重新培训。

金融科技是攻击大型银行的潜在途径

汇丰银行技术与网络风险负责人罗里·索思普（Rory Alsop）在就2020年的网络安全趋势征询不同专家的意见时表示，“金融技术可能会因为其通往大银行的途径而成为攻击之路”。

只是对未来一年的几项粗略预测之一，有关银行如何与第三方合作以及欺诈者如何看待这种伙伴关系的焦点无疑可以为未来的网络攻击趋势提供信息。

科技公司应该感受到与银行同样的热情

劳埃德（Lloyd）IT风险与治理负责人Ameet Jugnauth表示，“在银行应用程序停机方面，技术公司没有像金融服务组织那样受到严格的审查和审查。”

当被问及英国财政部要求监管机构让银行对“不可接受的” IT失败数量负责的呼吁时，劳埃德银行的负责人毫不怀疑“对此[政府]的关注是正确的”，但他认为存在毫无疑问，当前的罪魁祸首分布方式是一个“怪癖”。

我们需要网络安全

汇丰银行的Alsop是学校和大学在技术职业拓展方面的发言人，致力于解决金融服务中的性别不平衡问题。“让女孩失望的是，首先男孩试图使它成为一个男孩俱乐部，这意味着可见性是所有中年白人男性，其次，我们仍然与男女人数差距不大。” 。

根据克兰菲尔德大学（Cranfield University）的研究，在英国FTSE 100董事会中担任领导职务的女性比例仅为9.7％。总部位于爱丁堡的Aslop以及苏格兰其他金融行业，都希望该国金融服务业的稳定度提高一倍。

Micro Focus的CISO米歇尔·汉森（Michele Hanson）还提到了经常被忽视的社会残障人士群体。她说：“精神的毅力随之而来的是思想的毅力，这将启发我们看待网络安全的方式。”

新兴的“通用语言”风险

劳埃德（Lloyd）的Jugnauth表示，长期以来一直存在这样一种不一致的期望，即所有IT系统员工都可以说商务语言，但事实并非如此。

业务和技术对话可以协调进行的地方处于风险中。对于Jugnauth而言，风险可以成为这些团队之间的桥梁，并充当“共同语言”。汇丰银行的Alsop也表示同意，他说，当您量化风险时，董事会可以突然更好地了解其技术团队。

传统上，这不是风险社区所做的事情，它采取了更多的合规性方法，而不是像现在这样召集主题专家（SME）。