根据合规性培训提供商的一份新报告 技能广播。
在它的 多拉准备报告Skillcast透露,在分析了九家经济受监管的子行业中的270多家英国公司之后,金融科技行业需要更强的合规策略和抵御网络威胁。
通过考虑与DORA直接相关的关键因素(包括法规合规性,网络安全性和运营弹性),Skillcast分配了每个子部门的加权指数得分为105,以衡量Dora合规性的准备就绪。
有25家经过分析的公司在欧盟运营,金融科技和技术金融领域成为第五最高的子行业,分数为105分,揭示了法规合规性,风险管理和网络安全弹性的合理缺陷。
金融科技和技术没有 金融行为当局 (FCA)在2023年至2024年之间记录的罚款,FCA逾期3.33%,只有2.83%的投诉在三个工作日内封闭。
此外,低网络安全认证吸收的关键问题是,该子行业只有八家公司注册了网络必需品加上的公司 – 政府支持的认证直接与朵拉(Dora)的目标保持一致。
Fintech子行业还记录了与网络安全有关的四个信息专员办公室(ICO)投诉,这表明该子行业在有效保护其数字基础架构方面面临着显着的挑战。这引起了对子部门的准备和防御网络威胁和保护敏感数据的能力的关注。
保险索赔
2024年的一份报告显示,金融科技公司提出的保险索赔中有41%与网络索赔有关,而12%是由于黑客损失造成的 – 是传统金融机构的数量两倍。
在过去五年中,网络攻击使英国企业的收入损失接近440亿英镑,随着数字威胁变得更加复杂,人们的勤奋更加越来越大。
在报告中,技能cast为每个子领域分配了索引分数。他们得分:
- 公司和专业服务:105
- 财产和房地产融资:99
- 资本市场和交易:89
- 退休金和退休计划:79
- 金融科技与技术:75
- 保险和风险管理:66
- 投资和财富管理:63
- 金融交易处理:55
- 银行和贷款:37
银行和贷款子行业成为最低的金融子行业,得分为37,因为该子行业在2023年至2024年之间从FCA中记录了7项罚款,在2023年至2024年之间总计超过9600万英镑,反映了严重的不合规模式。
在其他地方,公司和专业服务领导Dora准备排名,由于其没有FCA罚款或投诉的记录以及注册到Cyber Essentials Plus Property的最多公司的记录。
关于网络安全准备的差距
“与朵拉不合规是英国企业,尤其是与欧盟互动的企业的重大风险。” Vivek Dodd,Skillcast的首席执行官。 “不遵守的成本不仅是严重的,不仅在财务上,而且对公司的声誉和信任构成威胁。在预计到2025年1月的遵守情况下,企业必须确保满足要求。
“Our 'DORA Readiness Report' reveals concerning gaps in cybersecurity preparedness across the financial services sector as a whole, with nearly two in five ICO complaints relating to cybersecurity issues. As the fifth most prepared sub-sector for DORA, fintech and technology face a severe risk of cyberattacks and DORA non-compliance, underscoring the urgent need for stronger resilience strategies.
“尽管子行业记录了零FCA的罚款,但未解决的投诉突出了事件响应的效率低下。此外,网络安全保护的采用较低也引起了人们对公司防御网络威胁的能力的担忧。
“随着该报告强调了整个部门的网络安全准备差距的差距,它强调了企业在风险管理框架上投资并建立合规性文化的迫切需求。定期的ICT和合规培训将有助于弥合韧性差距,并确保员工能够最有能力处理关键功能,并有效地实施恢复业务,以提高恢复业务的措施,以提高企业的持续性持续性。”
关键词:
