ASIC表示澳大利亞金融市場(chǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理正在改善

2019-12-26 15:53:10 編輯：來源：

導(dǎo)讀澳大利亞證券和投資委員會(huì)(ASIC)表示，澳大利亞金融市場(chǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和管理正在改善，但整個(gè)行業(yè)仍有改進(jìn)的空間。公司監(jiān)管機(jī)構(gòu)在一份新的報(bào)告中發(fā)表了上述言論。該報(bào)告匯總了金融市場(chǎng)公司完成的自我評(píng)估調(diào)查得出的趨勢(shì)。 ASIC報(bào)告651，澳大利亞金融市場(chǎng)企業(yè)網(wǎng)絡(luò)彈性:2018-19是對(duì)2017年報(bào)告555，澳大利亞金融市場(chǎng)企業(yè)網(wǎng)絡(luò)彈性的更新。在2017年和2018年，ASIC要求參與者評(píng)估他們

澳大利亞證券和投資委員會(huì)(ASIC)表示，澳大利亞金融市場(chǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和管理正在改善，但整個(gè)行業(yè)仍有改進(jìn)的空間。

公司監(jiān)管機(jī)構(gòu)在一份新的報(bào)告中發(fā)表了上述言論。該報(bào)告匯總了金融市場(chǎng)公司完成的自我評(píng)估調(diào)查得出的趨勢(shì)。

ASIC報(bào)告651，澳大利亞金融市場(chǎng)企業(yè)網(wǎng)絡(luò)彈性:2018-19是對(duì)2017年報(bào)告555，澳大利亞金融市場(chǎng)企業(yè)網(wǎng)絡(luò)彈性的更新。

在2017年和2018年，ASIC要求參與者評(píng)估他們?cè)趪?guó)家技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(NIST)網(wǎng)絡(luò)安全框架下的網(wǎng)絡(luò)彈性。

NIST框架允許公司根據(jù)以下五個(gè)功能來評(píng)估網(wǎng)絡(luò)彈性:識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)，使用他們現(xiàn)在和12-18個(gè)月后的成熟度等級(jí)。

更多閱讀:NIST網(wǎng)絡(luò)安全框架:專業(yè)人員備忘單(TechRepublic)

ASIC寫道:“自555報(bào)告以來，在澳大利亞市場(chǎng)運(yùn)營(yíng)的公司的網(wǎng)絡(luò)彈性有所改善，在第一輪和第二輪之間，所有網(wǎng)絡(luò)彈性功能的平均增幅為15%?！?/p>

“各機(jī)構(gòu)對(duì)其業(yè)務(wù)面臨的網(wǎng)絡(luò)安全威脅保持警惕，并已將資源和努力集中于改善其網(wǎng)絡(luò)安全治理、風(fēng)險(xiǎn)管理、響應(yīng)和恢復(fù)能力。”

ASIC表示，盡管企業(yè)的網(wǎng)絡(luò)彈性有所改善，但許多企業(yè)發(fā)現(xiàn)，要達(dá)到第一周期設(shè)定的目標(biāo)頗具挑戰(zhàn)性，原因在于設(shè)定的目標(biāo)過于雄心勃勃，威脅環(huán)境不斷變化，組織能力有限，獲得專業(yè)技能和資源的途徑有限。

第一周期和第二周期之間當(dāng)前網(wǎng)絡(luò)彈性成熟度的改善(按功能)。

報(bào)告稱，大型企業(yè)的網(wǎng)絡(luò)安全治理、風(fēng)險(xiǎn)策略和管理“呈上升趨勢(shì)”，其中90%被標(biāo)記為可重復(fù)或可適應(yīng)。

資產(chǎn)管理和供應(yīng)鏈風(fēng)險(xiǎn)管理已經(jīng)被許多大公司孤立為改進(jìn)的領(lǐng)域。

ASIC表示，91%的公司對(duì)用戶訪問管理進(jìn)行了“嚴(yán)格管理”，這表明用戶訪問管理具有可重復(fù)性和適應(yīng)性。ASIC表示，大型公司也在擴(kuò)大監(jiān)控和檢測(cè)能力的范圍，60%的公司被標(biāo)記為可重復(fù)，20% - 25%的公司被標(biāo)記為可適應(yīng)。

參見:從7月1日起，澳大利亞金融公司的董事會(huì)將面臨更嚴(yán)格的信息安全規(guī)定

ASIC補(bǔ)充稱:“許多公司投資于安全運(yùn)營(yíng)中心，這些中心擁有熟練的團(tuán)隊(duì)，能夠主動(dòng)監(jiān)控針對(duì)其組織的威脅?！?/p>

這家企業(yè)監(jiān)督機(jī)構(gòu)表示，他們可以看到應(yīng)對(duì)計(jì)劃和緩解行動(dòng)計(jì)劃的顯著改進(jìn)，以及確保事件在發(fā)生時(shí)得到“遏制、不傳播、盡快中和”的改進(jìn)。

與此同時(shí)，報(bào)告指出，中小企業(yè)自第一個(gè)周期以來已經(jīng)取得了良好的進(jìn)展，但還需要進(jìn)一步的改進(jìn)。80%的中小企業(yè)認(rèn)為自己在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理方面是可重復(fù)的或更好的。

ASIC表示，中小企業(yè)在檢測(cè)能力方面取得了顯著進(jìn)步，持續(xù)監(jiān)測(cè)能力提高了25%。

超過80%的中小企業(yè)報(bào)告他們的網(wǎng)絡(luò)安全成熟度是可重復(fù)的或可適應(yīng)的，ASIC稱這是第一個(gè)周期的“重大改進(jìn)”。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！