信息來源：Cnbeta

在 COVID-19 新冠疫情的沖擊下，企業(yè)的網(wǎng)絡(luò)安全復(fù)原能力受到了挑戰(zhàn)。網(wǎng)絡(luò)犯罪分子已經(jīng)多次將金融業(yè)作為攻擊目標(biāo)，而且攻擊規(guī)模和范圍正不斷擴(kuò)大。在金融安全委員會（FSB）近日發(fā)布的一項研究[PDF]中，在疫情下突顯了在面對快速經(jīng)濟(jì)、金融和技術(shù)變化時加強復(fù)原力的重要性。

雖然外包給第三方服務(wù)提供商，如云計算，看起來可以提高金融機構(gòu)的運營彈性，但對這些服務(wù)的日益依賴會導(dǎo)致新的挑戰(zhàn)和弱點。如果你想減少運營和網(wǎng)絡(luò)風(fēng)險，在整個供應(yīng)鏈中進(jìn)行有效的風(fēng)險管理是至關(guān)重要的。

據(jù)網(wǎng)絡(luò)安全研究人員稱，惡意軟件、網(wǎng)絡(luò)釣魚和勒索軟件的攻擊數(shù)量從2020年2月的每周約5,000次增加到2021年4月底的每周20多萬次。此外，他們得出的結(jié)論是，由于補丁和其他網(wǎng)絡(luò)安全問題的新挑戰(zhàn)，僅僅依靠虛擬私人網(wǎng)絡(luò)（VPN）和不安全的無線連接已經(jīng)不再安全。

而企業(yè)如果嚴(yán)重依賴少數(shù)第三方就會導(dǎo)致單點故障，對金融公司產(chǎn)生潛在的破壞性影響。這在 COVID-19 疫情期間尤其重要，因為集中風(fēng)險大大增加。更有甚者，從這些供應(yīng)商那里獲取和監(jiān)測信息，使金融機構(gòu)對這種風(fēng)險的管理更加復(fù)雜。

當(dāng)前的環(huán)境要求金融服務(wù)企業(yè)在網(wǎng)絡(luò)風(fēng)險管理實踐、事件響應(yīng)和恢復(fù)工作以及云計算和第三方服務(wù)管理方面必須做出改變。盡管由于他們對新技術(shù)的快速采用，業(yè)務(wù)復(fù)原力有所提高，但網(wǎng)絡(luò)復(fù)原力還可以改進(jìn)。