如今,数字化与物理技术的连接更加紧密。如何理解并识别网络风险的发生对金融机构至关重要。与此同时,网络安全团队必须不断努力履行其义务及监督职责,同时满足客户对隐私和创新业务解决方案不断提高的期望。在过去的两年中,德勤与FS-ISAC进行合作,通过对FS-ISAC各成员单位就如何应对网络安全挑战进行调
研,旨在评估各家网络安全预算和整体网络风险管理是否达到了良好状态。在2018年的抽样调研中,我们了解了受访企业的CISO如何履行其职能和职责,进而对整个行业的网络安全战略、架构以及预算优先级提出了初步的见解。2
今年,除了根据行业、公司规模和网络风险管理成熟度来确定整个行业的预算支出模式外,我们还识别出那些已经达到NIST所定义的最高成熟度水平公司的几个核心特征 (参见图3)。NIST网络安全成熟度框架3中所定义的“自适应级”的公司具备以下特征:
• 确保企业包括董事会及高级管理层的参与;
• 提升网络安全在企业内的重要程度。网络安全可以在信息技术(IT)部门外获得更高级别的关注和更强的影响力;
• 对网络安全的投入与公司业务战略保持紧密的协同一致。
能够整合这些基本特征,并以网络安全行业领先实践为参考的组织,将更有可能适应不断变化的业务模式和应对来自日益白热化的外部竞争格局的威胁。调查显示,单靠资金的投入可能无法解决网络安全问题,高昂的网络安全支出并不意味着能转化成更高的安全成熟水平。金融机构采用何种方式以更好的保护其数字资产安全,至少应与投入在网络安全方面的资金数量同样重要。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
