网络公司Veracode表示,现任企业正在抛弃古老的宗教

2021-03-21 18:50:08来源:

保罗·法灵顿(Paul Farrington)告诉金融科技期货公司,网络安全公司Veracode的EMEA首席技术官(CTO)表示,现有的银行和投资公司“将过去的宗教置于一边”。

CTO谈到成熟的金融机构(FI)如何处理网络威胁时说:“我已经改变了看法。”在过去的五年中,随着云原生金融技术的兴起,它们利用了AWS之类的技术,法灵顿指出,精通技术的初创企业的兴起“正在向在职者传达信息”。

“人们现在需要戴多顶帽子,” Veracode首席技术官Paul Farrington说

Farrington认为,过去对云的不情愿和恐惧已基本消失。因为“机构需要资产所在地的热点图”,并且需要能够“一pain而就”以更快地响应网络威胁,所以外包给印度或东欧科技公司,或者在与之相关的内部孤岛之间转移沉重的旧系统不再是可行的选择。

但是,尽管技术采用发生了巨大变化,但金融中介机构仍然严重缺乏多技能的个人。

他说:“人们现在需要戴多顶帽子。”他提到了在Veracode中推广“ dev-sec ops”的想法,即可以编写安全代码的开发人员。根据Veracode自己的研究,实际上只有25%的计算机科学专业的学生必须采用应用程序安全模块。

阅读更多:西班牙网络安全初创公司Buguroo筹集了1100万美元

这意味着默认情况下,大多数软件工程师会在无法编写安全代码的情况下进入工作队伍。对于Farrington而言,更改此设置非常重要,这样可以“在代码敲击键盘后尽快”嵌入安全性。

这就是让他回到云在解决网络犯罪中的重要性的原因。尽管改变对云的态度是好的,但是特别需要开发团队更好的工具和支持,以便他们可以设计更安全的框架。

首席技术官说:“没有灵丹妙药,因为每天都要对公司进行调查,这是不可避免的。”但是,如果金融中介机构解决“开发人员团队要求工具必须走得更快的草根叛乱”,那将有帮助。Farrington认为,开发人员在选择使用现代平台所需的云原生解决方案时需要获得更强大的投票。

全世界的网络安全知识水平仍然非常落后。法灵顿在夏季参加了Gartner峰会,分析师透露,到2020年,该领域的空缺职位将出现340万个赤字。

这就是为什么在短期内Veracode强调利用金融中介机构中已经存在的人力资本的原因。这家网络安全公司为个人创建了有关安全代码和基本威胁建模的程序,据称该程序已将固定风险率提高了88%,因为它使团队可以访问“ sec champ”或“ seclitered”团队成员。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章