针对金融机构的网络攻击变得越来越频繁和复杂, 威胁到全球vnsr威尼斯城官网登入业的安全与稳健. According to the 2022 存 Systemic Risk Forecast, 超过一半(59%)的受访者将网络安全列为五大风险之一, 24%的人认为这是2022年影响全球金融体系的最大风险.
Related: How to address the evolving cyber threat environment
公司减轻网络攻击影响的方法之一是通过网络宣传工作. 存 Connection与凯利Feili讨论了这一网络安全战略, 存 Director of External Engagements.
DC: “Cyber Advocacy” is a newer term. Can you give some context as to what it entails?
KF:在存, 网络宣传正在支持我们与网络安全有关的接触战略的持续发展和实施, resilience and third-party risk management with trade associations, public sector partners and other relevant stakeholders. 网络宣传包括在vnsr威尼斯城官网登入行业内开展合作,以:
- 推动存网络宣传并将其纳入行业倡议,包括最佳实践, new guidance and new rules
- 通过贸易和行业vnsr威尼斯城官网登入工作组和委员会,确定和制定行业内网络安全挑战的潜在解决方案
- 教育政府和全球监管机构了解行业内的网络和弹性挑战
DC:在过去的三到五年里,网络环境发生了巨大的变化. How has that impacted cyber advocacy over time?
KF几年前,大多数公司认为宣传是一种临时的、兼职的工作. 越来越多地, 企业正在认识到行业协作努力的重要性,并创建专门的角色来支持外部参与工作. 网络对手正变得越来越老练,并以第三方为目标, creating the risk of a one-to-many compromise. Additionally, there is a shift in attention toward resilience, assuming a cyberattack will happen and seeking to limit the impact, rather than only focusing on preventing an attack. 这种向以弹性为重点的战略转变凸显了行业合作的必要性, 因为它强调,我们的实力取决于vnsr威尼斯城官网登入业最薄弱的环节.
DC: 存参与了哪些不同的网络倡导项目和vnsr威尼斯城官网登入?
KF: 存与许多行业vnsr威尼斯城官网登入和行业团体合作,作为我们网络宣传工作的一部分,以支持各种举措. Each group has a slightly different focus however, 目标相似之处在于,它们旨在将vnsr威尼斯城官网登入公司聚集在一起,解决共同的网络相关问题. A few of these groups include:
- Financial 服务 Sector Coordinating Council (FSSCC)
- Cyber Risk Institute (CRI), International Institute of Finance (IIF)
- Analysis and Resilience Center (ARC)
存参加了FSSCC-FBIIC(金融和银行信息基础设施委员会)联合工作组,该工作组旨在解决vnsr威尼斯城官网登入部门在最近供应链攻击后的经验教训. We also partner with CRI to promote the Financial 服务 Profile, 这为评估网络安全风险提供了统一的方法,并集成了广泛使用的标准和监管期望. 该简介有助vnsr威尼斯城官网登入界别避免问卷疲劳,并能更有效地调配网络vns6060威尼斯城官网.
Across the globe, 法律制定者, 标准制定机构和监管机构一直在更新其与网络相关的指导和要求. 存通过行业vnsr威尼斯城官网登入和行业团体起草意见,以回应引入一套新原则或规则的咨询文件,以确保存和行业的观点被纳入最终的原则或规则.
It is imperative to form strong, 持续的伙伴关系,持续参与,以保护公司和行业.
DC: Why should firms participate in cyber advocacy programs?
KF: Cyberattacks are increasing in both sophistication and frequency, 许多行业领袖认为,针对一家或多家vnsr威尼斯城官网登入公司的攻击迫在眉睫. Recently SIFMA published a report, “Navigating Cyber 2022”, 注意到网络安全不再仅仅是后台成本,网络威胁会带来包括运营中断在内的关键业务风险, lawsuits and credit downgrades.
鉴于vnsr威尼斯城官网登入的互联性,有效的网络防御需要全行业的努力. 行业和贸易vnsr威尼斯城官网登入与该部门合作,确定与网络相关的常见问题,并制定解决这些问题的活动. 该部门还开始更多地与公共部门合作,以提高威胁情报信息和网络事件披露的透明度, with the goal to enhance operational and cyber resilience.
It is imperative to form strong, 持续的伙伴关系,持续参与,以保护公司和行业. Additionally, 在与公共部门合作伙伴的讨论中表达个别公司的观点将有助于形成实际的原则和要求.
DC:企业如何在网络安全工作中迈出下一步,成为更好的网络倡导者?
KF目前不乏倡导倡议,旨在降低网络攻击对个别公司和金融市场造成重大影响的可能性. 行业vnsr威尼斯城官网登入和行业团体每年帮助确定行业共同关注的问题和重点领域.
公司应该确保他们的见解和意见被纳入这些共同关注和关注的领域,并且他们正在参与倡议, in a manner that is proportionate to their size. 在整个行业建立合作伙伴关系将使公司在发生内部或行业范围的网络事件时受益.
对于任何有兴趣学习如何成为网络倡导者的公司, feel free to contact me at [email protected].