根据来自2024年至少一项第三方供应链攻击的十分之一(58%)大型英国金融服务公司的受害者。 橙色的网络防御,奥兰治的欧洲网络安全业务部门。
Orange Cyberdefense透露,供应链攻击仍然是一个重大的网络安全挑战,其中23%的英国金融服务公司被他们针对三次或更多次。在 人口普查 对200英国CISO和高级安全决策者的调查,该公司发现大多数金融服务提供商必须重新评估他们如何评估第三方风险。
不到一半(44%)的金融机构仅在初始供应商入职阶段评估第三方风险,而41%的人进行定期风险评估。仅遵循不断评估风险并使用专用的第三方风险管理工具的黄金标准的14%。
这些不同的数字弹性方法似乎具有显着不同的影响。在2024年,只有在入门阶段评估风险的人中有68%遭受了供应链攻击,对那些定期评估的人降至57%,对于那些不断评估并使用风险管理技术的人来说,这是32%。
毫不奇怪,这些数据点表明,这些金融公司评估风险的频率越多,遭受供应链攻击的频率就越少。但是,即使有这些看似明显的发现,许多公司也将无法采用更强大的风险评估惯例。
英国法规落后了吗?
在过去的几年中,欧盟推出了许多新的网络安全法规,包括《网络弹性法》,欧盟AI法案,网络和信息系统指令2(NIS2),以及最近的《数字操作弹性法》(Dora(Dora) )。
鉴于这些,大多数英国FS网络安全专业人员(74%)表示,欧盟的安全姿势和政策排名要比许多其他经济地区更好。该调查的92%的受访者希望英国通过类似于Dora的全国范围,以确保金融领域的数字弹性。
许多英国Cybersec专业人士担心,在英国脱欧之后,英国和欧盟在网络安全方面存在差距:
- 77%的人认为调节威慑的有效性之间存在差距
- 72%的人担心英国法规变得越来越全面
- 76%的人担心英国当局没有提供足够的支持和指导
理查德·林赛奥兰治网络防御的主要咨询顾问说:“尽管目前正在遇到的法规和法律纠缠不清,或者被带入欧盟的效果,但英国的网络安全专业人员似乎认识到果汁值得挤压,并且被浮出水面,并且是浮力的有机会对英国对网络风险的管理产生积极影响。
“正如我们的研究表明的那样,威胁格局特别动荡,供应链攻击对于许多企业来说,包括英国金融服务包括许多企业。在这种背景下,很明显,尽管英国不受欧盟法规的相对自由,但这里的网络安全专业人员宁愿在短期内看到英国政策更接近欧盟。只有通过与我们最亲密的邻居和贸易伙伴保持同步,我们都可以从提高的数字弹性中受益。”
关键词:
