為甚麼擁有強大資安防禦方案仍中招?被動式回應安全思維是主因!
為甚麼擁有強大資安防禦方案仍中招?被動式回應安全思維是主因!
數位轉型對亞太金融業帶來創造性破壞效應並且推動正面的改變,然而網路安全風險也顯著的增加。根據一份由 Palo Alto Networks 發布的調查報告便顯示,金融產業有著高度的警覺性,並且積極投資強化網路安全措施。72% 受訪者表示已獲得比去年更多的網路安全預算,這個比例高於所有受訪產業區隔的 66% 平均值。此一事實顯示金融業了解投注資源以避免網路威脅的重要性。
此外,52% 金融機構也已採納大數據分析,以偵測安全漏洞和詐欺活動,這個比例顯著高於所有受訪產業的 33% 平均值。高比例金融機構為了舒緩網路威脅而投注資源於大數據分析,此一事實突顯網路安全的重要性,尤其對於擁抱數位技術以提供例如行動銀行等便利服務的今日傳統銀行而言,網路安全更是一項非常關鍵的條件。
然而,一如亞太整體產業的安全思維,55% 金融機構仍然認為採用偵測與反應(detect and respond)的被動式網路安全方法,比預防威脅來得重要。由於一項攻擊的平均偵測時間約需 98 天,大多數的攻擊者都有足夠的時間在被偵測到之前達成他們的目的。換句話說,等偵測到攻擊再做回應就太遲了。單以這個會計年度而言,十分之三的受訪亞太金融機構已損失超過 10 萬美元。
其他重要調查結果:
– 留意外部威脅:43% 受訪金融機構表示大多數風險來自 third-party 服務供應商。事實上,50% 受訪者表示外部使用者例如客戶和供應商,是他們網路安全防護的主要障礙。因此有 85% 的金融機構針對攜帶自有裝置(bring your own device; BYOD)擬定相關的安全政策。
– 一如其他所有產業,金融機構需要外部網路安全專業協助,62% 金融機構將網路安全委外給安全委外管理服務供應商(Managed Security Service Providers),比例高於整體產業的 59%。
– 網路威脅不應中斷 24/7 數位銀行服務:除了金錢損失之外,金融機構最擔心的是修補安全漏洞期間的服務中斷問題(28%)。
過去幾年,我們看到金融業採取較大的動作以確保能夠有效的紓緩網路威脅。然而,在談論網路安全預算之前,金融機構首先必須確保採行一種能夠將風險減至最低的方法。被動式回應方法不足以反制今日最複雜的網路威脅,而且亦不能忽視預防的重要性。