想象一下，發(fā)現(xiàn)客戶的數(shù)據(jù)被盜并在暗網(wǎng)上出售;或者IT系統(tǒng)出現(xiàn)故障，無法為客戶提供服務(wù);或者文件已被加密，因此無法訪問最新記錄，那么將面臨什么后果?

對于從事銀行和金融行業(yè)的金融服務(wù)公司來說，這簡直就是一種噩夢。但現(xiàn)實情況是，如果金融服務(wù)公司受到網(wǎng)絡(luò)攻擊，那么所有這些事情都可能發(fā)生——事實上，即使在新冠疫情發(fā)生之前，70%的英國金融服務(wù)公司在調(diào)查中表示，他們在去年成為了網(wǎng)絡(luò)犯罪分子的攻擊目標。

現(xiàn)實情況是網(wǎng)絡(luò)犯罪活動猖獗。根據(jù)美國身份盜竊資源中心發(fā)布的調(diào)查報告，2021年報告的事件數(shù)量比2020年高出68%。英國信息專員辦公室(ICO)表示，2021下半年的網(wǎng)絡(luò)安全事件(包括勒索軟件攻擊)與2019年同期相比高出20%，其中包括黑客竊取或加密數(shù)據(jù)使其無法訪問，然后對受害企業(yè)進行勒索。由于俄烏沖突導致網(wǎng)絡(luò)攻擊數(shù)量很可能進一步增加，這促使英國金融監(jiān)管局(FCA)提醒英國企業(yè)應(yīng)采取措施來降低網(wǎng)絡(luò)風險。

勒索軟件盛行

勒索軟件響應(yīng)專家Coveware公司表示，如今75%以上的網(wǎng)絡(luò)攻擊使用加密數(shù)據(jù)和泄露數(shù)據(jù)的“雙重勒索”策略。

金融服務(wù)公司成了網(wǎng)絡(luò)攻擊者的主要目標，因為它們擁有大量高度敏感的客戶身份數(shù)據(jù)，可以被網(wǎng)絡(luò)犯罪分子利用和獲利。從信用卡和存款信息到以電子方式存儲的遺產(chǎn)、遺囑、所有權(quán)和其他關(guān)鍵數(shù)據(jù)，金融服務(wù)公司因此是網(wǎng)絡(luò)犯罪分子主要的高價值目標。

根據(jù)網(wǎng)絡(luò)安全服務(wù)商Sophos公司的調(diào)查，在勒索軟件攻擊中，金融服務(wù)公司的損失現(xiàn)在平均為150萬英鎊。網(wǎng)絡(luò)事件對金融服務(wù)提供商的影響可能很嚴重。在高度監(jiān)管的行業(yè)中，強大的防御措施至關(guān)重要，但網(wǎng)絡(luò)犯罪分子的日益復雜意味著滲透和數(shù)據(jù)加密的成功率正在上升。

當然，勒索軟件只是金融服務(wù)公司面臨的眾多網(wǎng)絡(luò)威脅之一，它通常是損失最大和最具破壞性的。

保護數(shù)據(jù)

為了抵御現(xiàn)代網(wǎng)絡(luò)威脅，需要一個預防性的多層防御系統(tǒng)，專注于防止數(shù)據(jù)丟失、數(shù)據(jù)分析和數(shù)據(jù)收集。如今，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露似乎是不可避免的，而且令人遺憾的是，黑客會設(shè)法進入，但通過網(wǎng)絡(luò)安全的預防性方法，這些威脅可以在造成損害之前消除。

必須優(yōu)先考慮網(wǎng)絡(luò)防御。企業(yè)的安全部門需要仔細審查網(wǎng)絡(luò)防御策略，并確保所有可以做的事情都到位。從網(wǎng)絡(luò)防御技術(shù)到定期員工培訓，業(yè)務(wù)部門中的每個人都可以發(fā)揮作用。

這不僅與企業(yè)為防止攻擊所做的工作有關(guān)，還與其為減輕影響所做的工作有關(guān)。對金融服務(wù)公司的數(shù)據(jù)基礎(chǔ)設(shè)施有深入的了解，可以在遭遇網(wǎng)絡(luò)攻擊時減少損失。大多數(shù)金融服務(wù)公司通常擁有數(shù)十臺虛擬和物理服務(wù)器，因此徹底了解客戶信息、員工和財務(wù)記錄、合作伙伴和供應(yīng)商信息、合同和運營文件和計劃的存儲位置，不僅可以最大限度地減少業(yè)務(wù)中斷，而且可以在評估對金融服務(wù)公司持有的數(shù)據(jù)的影響以及需要遵守的任何合同義務(wù)和時間表時，這也證明是無價的。

隱私法規(guī)GDPR要求企業(yè)制定明確的數(shù)據(jù)保留政策，因此數(shù)據(jù)不僅存儲在適當?shù)奈恢?，而且存儲時間不會超越必要且符合企業(yè)的數(shù)據(jù)保留政策。當然，在評估數(shù)據(jù)泄露時，英國信息專員辦公室會查看企業(yè)現(xiàn)有的“技術(shù)和組織措施”。這些包括系統(tǒng)和控制的質(zhì)量、政策(以及是否執(zhí)行它們)以及如何確保員工具有能力。如果能證明這些，那么將顯著減輕任何潛在的罰款。

未雨綢繆并保持良好聲譽

對于由于失去良好的聲譽而受損的行業(yè)來說，客戶用腳投票并將業(yè)務(wù)轉(zhuǎn)移到其他地方的威脅是非常真實的。成功的網(wǎng)絡(luò)攻擊對聲譽和客戶信心的影響只是故事的一部分。對IT重建、事后報告要求以及未能保護個人數(shù)據(jù)的巨額罰款的連鎖反應(yīng)，都是一項昂貴的活動。

當遭遇網(wǎng)絡(luò)攻擊時，了解如何保護系統(tǒng)、開展取證調(diào)查、通知相關(guān)當局以及管理內(nèi)部和外部利益相關(guān)者的聲譽至關(guān)重要。這意味著不僅要擁有一個事件響應(yīng)計劃，還要運行模擬和練習課程，以確保響應(yīng)團隊的每個成員都知道他們的角色，并在計劃真正部署之前發(fā)現(xiàn)和解決任何問題。

在網(wǎng)絡(luò)攻擊發(fā)生很久之后，金融服務(wù)公司的員工、客戶、監(jiān)管機構(gòu)和其他利益相關(guān)者將記住的是如何處理事件。是否以一種被視為透明和真實的方式進行交流?是否支持他們了解發(fā)生的事情、如何受到影響并幫助他們應(yīng)對任何后果?處理好網(wǎng)絡(luò)事件的金融服務(wù)公司實際上可能能夠增強與一些利益相關(guān)者的信任。

因此，溝通專家在金融服務(wù)公司的事件響應(yīng)團隊中發(fā)揮著至關(guān)重要的作用。溝通團隊必須與法律顧問密切合作，如果相關(guān)，企業(yè)的保險提供商作為事件分類的一部分，從最初的事件到與所有利益相關(guān)者的溝通都可以進行。

從利益相關(guān)者映射、信息和材料開發(fā)，到管理具有挑戰(zhàn)性的客戶或監(jiān)管問題、媒體查詢、審查更廣泛的營銷活動的適當性以及與股東互動，溝通的作用是巨大的。

也許對于減輕損害和管理聲譽最重要的是消息控制。平衡透明度和耐心是保護人際關(guān)系和減少負面情緒的關(guān)鍵。為了讓人安心而說得太多或太早，往往會再次帶來困擾。

解決和從網(wǎng)絡(luò)安全事件中恢復所需的時間比人們想象的要長

網(wǎng)絡(luò)事件是一場馬拉松，而不是短跑。初始階段的重點是業(yè)務(wù)連續(xù)性：恢復系統(tǒng)并確保能夠為客戶提供服務(wù)是最緊迫的優(yōu)先事項。

但是，取證調(diào)查通過數(shù)據(jù)和日志以及潛在的網(wǎng)絡(luò)罪犯提供的信息進行調(diào)查，這可能需要數(shù)周甚至數(shù)月的時間。但是，了解網(wǎng)絡(luò)攻擊發(fā)生的方式和原因，并將這種洞察力用于未來的證明和加強防御，是從任何事件中獲得的最有價值的收獲。

網(wǎng)絡(luò)犯罪活動不會消失?，F(xiàn)實情況是，它在各種規(guī)模金融服務(wù)公司中將變得越來越普遍，使其成為當今企業(yè)面臨的最大威脅之一。但是，那些準備、計劃和培訓的企業(yè)使那些在最壞的情況發(fā)生時將會處在管理和恢復的最佳位置。