根据监管执行主任的说法,向英国监管机构报告的金融机构的技术中断在过去一年中增加了一倍以上。本周早些时候在伦敦举行的一次活动中,梅根巴特勒告诉与会代表,公司报告金融行为监管局(FCA)的技术中断增加了138%,其中18%的事件报告给监管机构与网络有关。
“根据FCA目前收集的数据,我们看不到影响英国金融服务的技术和网络事件升级的直接结束,”巴特勒说。“新技术会产生极难预料的威胁。从监管角度来看,这是一项根本性挑战。“
巴特勒强调,报告的中断增加并不一定代表网络攻击激增的一维图景,但公司报告的事件更为强劲。
FCA表示,在技术中断方面,大型和小型金融公司对管理旗舰IT变更计划和保持系统最新的能力过于自信。在去年报告的事件中,有20%明显与变革管理方面的弱点有关,这是造成停电的最常见原因。
关于潜在的网络攻击问题,巴特勒告诉与会代表,尽管拥有这些数据,但仍有三分之一的公司没有进行定期评估,而且几乎有一半公司没有尽早升级或退出系统。
“我们看到一些严重的漏洞,如关键资产,信息和检测的识别。我再次强调,我不想低估企业面临的威胁的性质。“
FCA还表示,它并不期望在技术和网络相关事件方面实现“零失败”,目前正在讨论建立“影响容差”以及企业恢复和从运营中断中学习的能力。