重塑网络安全格局

虽然新冠疫情对金融服务业产生了诸多影响，但也迫使许多金融机构全面接受数字化转型战略，进而实现其网络安全职能。

德勤网络与战略风险服务团队和金融服务信息共享与分析中心（FS-ISAC）连续第三年调研FS-ISAC成员机构如何应对网络挑战，并发布第三次年度调研报告《重塑网络安全格局：数字化和新冠疫情提升大型金融机构网络安全需求》，探究大型金融机构几种关键网络风险管理趋势，以及未来在新冠疫情之后给不同规模金融机构带来的影响。

主要观点

• 受访者表示网络安全支出正在增加，身份和访问管理、网络安全监控和运维、以及终端和通信网络安全支出比重相对更高。
• 受访者表示在过去的三年里，快速且日益复杂的信息科技变化是他们在网络安全方面的最大挑战。为了帮助有效控制不断增加的网络安全风险，公司应考虑在更广泛的IT服务建设过程中以数字化方式启用网络安全功能，而且在技术开发时采用“设计安全”原则也有助于金融机构创设更安全的产品。
• 大多数来自大型金融机构的受访者表示，网络安全通常是IT职能的一部分， 首席信息安全官（CISO）通常向所在公司的首席信息官（CIO）或首席技术官（CTO）汇报。这反映了网络安全与信息技术紧密结合的需求。
• 同时，金融机构可能希望在网络安全方面保持一定程度的独立性，这有助于确保风险管理决策不受信息技术限制的影响。
• 受访者指出云计算、数据分析、机器人流程自动化等新兴技术已经成为网络安全投资最高优先级。而访问控制、安全保护技术和数据安全被强调为基础的投资。
• 随着数字化与远程办公的加速，员工、客户、承包商及合作伙伴/供应商之间的界限正变得越来越模糊，传统网络的范围和边界也被弱化了。用户、工作负载、数据、网络以及设备已是无处不在。“零信任”概念的出现使得现代企业强制实施“最小权限”原则以应对无处不在的授权访问风险。