英国金融科技在网络防御竞赛中是慢跑者

人们发现，英国的金融科技行业对网络攻击的数量日益增加感到渴望。

在伦敦金融行为监管局（FCA）的监督，投资，批发和专家执行总监梅根·巴特勒（Megan Butler）的演讲中，她引用了一部很棒的SF电影来吸引人群。

您正在阅读一个网站。您遇到了有关金融科技的整页故事。

“当我们即将在2019年结束时，提及原始的《银翼杀手》电影中所说的明年，地球将要与合成人类打交道，这似乎是个好主意。

“这个预测还没有特别成熟。但这很重要。新技术带来的威胁非常难以预料。从法规的角度来看，这是一个根本性的挑战。”

FCA通过了移情测试，并指出，在过去的一年中，公司报告的“中断”和网络攻击数量“显着”。

监管机构还透露了其对技术和网络弹性的调查，该调查在2017年至2018年之间完成了近300家公司。简而言之，它发现近一半的公司没有及时升级或淘汰旧的IT系统。只有56％的公司表示他们可以衡量其信息资产控制的有效性。

巴特勒解释说，FCA认为“影响英国金融服务的技术和网络事件的升级并没有立即结束”。

在截止到10月的一年中，公司报告FCA的技术中断增加了138％，其中所有事件中的18％被报告为与网络相关。

巴特勒指出，“企业正在更强有力地报告事件”，但“我们强烈怀疑报告不足仍然是一个问题”。

她接着说：“我们担心，许多公司似乎对自己管理旗舰IT变更计划和保持系统更新的能力过于自信。

“无论大小企业，在我们的调查表中都将其描述为优势。但是，我们在实地收集的数据根本不支持这种信心水平。”

FCA的数据显示，过去12个月内向其报告的事件中有20％与变更管理中的弱点明确相关。使其成为最常见的中断原因，并“暗示着企业期望与现实之间不匹配”。

它警告说，这可能是无知或过度自信的偏见。

巴特勒的讲话很棒，她说：“而且这种过度自信的偏见似乎在金融服务业中尤为明显。”

在更多统计数据方面，监管机构认为技术格局具有IT大规模外包功能的特点，首席信息官（CIO）指挥半永久性承包商或不受监管的第三方。但是，只有66％的大公司和59％的小公司告诉FCA，他们了解第三方的响应和恢复计划。

最重要的是，它说“目前在高层招聘合适的技能时存在一个实际的问题。指导，制定策略并监督该模型”。

根据FCA的说法，该解决方案适用于传统的“三道防线”模型。即管理控制，合规性监督功能和独立保证。

毫无疑问，巴特勒向观众传达了清楚的信息：“许多公司似乎仍在努力使网络基础知识正确，这是一个主要问题。”

FCA表示，三分之一的公司没有进行定期的网络评估-较小的公司“通常依赖于老派，手工流程，或者根本没有流程”。

根据其报告，最成熟的部门（就大公司的网络能力而言）是非银行支付，零售银行和批发银行。以该顺序。最不成熟的是批发市场，零售投资和零售贷款。在较小的公司中，一般保险和保护最为成熟。零售投资最少。

巴特勒认为，最重要的一点是，无论公司规模或行业如何，“网络不仅是技术风险，而且还存在技术风险。这是人的风险”。

用“银翼杀手”来解释，在改善网络防御方面，金融科技正在崭新的生活。有机会在机会与冒险的黄金之地再次开始！