亚太银行表示,供应商未通过网络安全审核,将停止业务合作

[Rebeccar]

亚太银行表示,他们将会停止与未能通过网络安全审核的供应商进行业务合作
费埃哲(FICO)近期开展的一项调查表明,亚太地区的银行将会停止与未能通过网络安全审核的供应商之间的业务合作 。四分之三的受访高级反欺诈经理表示,他们对这一问题的关心足以让他们停止与这样的供应商合作,另有16%的受访者表示,他们尚不确定是否会继续与这样的供应商进行业务合作。只有8%的反欺诈经理表示,他们肯定会继续进行合作。虽然对业务合作伙伴及其网络安全水平进行审核的作法比较新颖,40%的受访者确认他们已经积极参加了这一过程。
费埃哲亚太区总裁 Dan McConaghy 表示:“我们预计网络安全审核将在2017年成为常态。孟加拉银行(Bangladesh Bank) 8100万美元被盗案件已经广为人知,类似事件表明了银行对其自身网络及合作伙伴进行审核的重要性。不过,由于和其他企业建立的合作伙伴生态系统十分复杂,我们看到银行的审核工具也在不断演进。正式审核依然很重要,但费时较长,干扰性强,成本昂贵。而且,它们也只能提供一时一刻的网络安全状态评估。我们看到市场需要监测工具能在这些正式审核之间实现不间断的评估,以强化IT生态系统,并对网络漏洞问题予以实质性影响。”
2016年10月,费埃哲发布了FICO? Enterprise Security Score,这项网络安全风险评评分可帮助用户评估自身网络及其业务合作伙伴的风险。
McConaghy 解释道:“评分来源于对遭受网络攻击的网络的分析。据此,费埃哲能够了解预示重大安全事件的条件和行为。随后企业即可根据这些最能预测数据泄露概率的指标评估其网络。”
费埃哲的调查表明,银行家都认为大型零售商 在2017年面临的数据泄露风险最大( 84% ) ,电信公司 紧随其后( 70% ) 。这些数字较上年调查大幅提升,表明业内基本认同这些行业依然是网络罪犯的最大目标。
McConaghy 补充道 :“电子商务让大量没有保护的敏感个人数据唾手可得,犯罪分子可用来进行身份窃取。在亚太地区,销售额巨增、企业疏于防范和信息披露疏忽使得这一问题更加复杂。”
参与本次调研的受访者对预防针对银行机构的网络犯罪十分关注,65% 的受访者表示他们在 2017 年特别关注这一问题 。反欺诈高管认为打击网络犯罪所面临的最大障碍是“信息孤岛” ,这将妨碍信息流动,不利于协作响应。近一半的受访者 都认为网络犯罪将对其所在机构产生最大的潜在财务影响,并表示,在过去的12个月里,他们已将网络安全预算提高了至少 10% 至 25% 。
McConaghy 总结道 :“亚太地区的银行需要确保数字经济能继续繁荣发展。费埃哲运用其在支付卡安全领域积累的经过验证的自学习分析技术,实时保护企业不受未知的数据泄露侵袭。我们还看到更多银行在保护自身体系之余,还着手对合作伙伴进行网络安全审核,他们将有选择地避免与那些未通过网络安全审核的供应商合作。”
费埃哲公司于2017年度费埃哲亚太地区反欺诈论坛 ( FICO Asia Pacific Fraud Forum) 期间开展了此次调研。本次论坛在菲律宾宿务岛举行,共有来自亚太地区金融机构的37 位高管 参加了此次调研。