金融等资产管理行业面临的网络安全挑战

软件安全是网络安全的基础部分，软件应用程序中的漏洞可能对企业造成毁灭性的影响。随着数字化时代的加速发展，资产管理行业成为犯罪分子的“头号目标”。在软件上线前进行安全漏洞检测，提高软件安全可以有效增强网络安全性，降低被攻击风险。

最近一份调查显示，出于经济动机的网络犯罪分子逐渐关注资产管理行业，他们盗取客户财务数据来要挟银行机构。攻击者似乎知道，这些机构只有较少的安全预算、安全团队和员工来保护他们的基础设施。网络犯罪分子盯上资产和财富管理公司 (AWM) 就是一个明显例子。

资产和财富管理公司越来越容易受到攻击。许多基金经理对Sodinokibi、SolarWinds和NetWalker等勒索软件变体造成的数据丢失再熟悉不过了。假冒威胁也有很多种形式，从工资诈骗和发票诈骗到鱼叉式网络钓鱼，甚至语音网络钓鱼。但这些只是威胁不断扩大的几个例子。

不断扩大的攻击面带来的威胁增加

在全球范围内，混合工作方式的转变要求我们采取积极主动的方式来保护系统、设备和数据免受不可避免的攻击。快速浏览一下世界上最大的数据泄露或勒索软件攻击事件，应该足以敲响警钟：不是如果，而是何时某个资产机构会成为犯罪分子的攻击目标。

根据Gartner 2014 年的一项研究，网络宕机每分钟的成本约为5600美元，每小时高达30万美元。但在这个数字时代，关闭在线业务的成本可能更高。例如，如果一家零售商在商品大促期间遭遇停电，每次事故的损失可能在25万美元左右。同时也会增加负面评论的数量，进而导致80%的潜在客户不再信任此公司。

物联网时代加速攻击面增长

随着数十亿新的物联网设备上线，许多企业在不知不觉中帮助攻击面不断增长。

从婴儿心脏监测器、心脏装置到吉普车，所有东西都成了网络犯罪分子攻击的目标。庞巴迪数据泄露事件也及时提醒我们，软件应用程序中的漏洞可能对企业造成毁灭性的影响。

然而，威胁要比企业资产要大得多。去年，Cyberpion发布的研究报告显示，83%的美国顶级零售商与易受攻击的第三方资产相关联，43%的零售商存在直接构成安全风险的漏洞。任何没有最新安全更新的面向internet的服务都是攻击者可以轻松利用的漏洞。但如果你不知道它的存在，就无法确保它的安全。

资产管理的风险与挑战

不可避免的事实是，金融行业遭受的网络攻击比任何其他行业都多。在最近的一份风险报告中，欧洲银行管理局 (EBA) 和欧洲监管机构 (ESA) 透露，网络犯罪分子正在开发新技术来利用该行业的漏洞。

资产管理行业正成为越来越有吸引力的攻击目标，当局正向企业发出明确警告，以改善其网络安全状况。此外，最近的罚款表明，美国证券交易委员会(SEC)越来越重视企业的网络安全漏洞。该机构建议企业成立一个信息披露委员会，并应要求披露网络安全风险、事件和所有业务影响。

SEC 还要求提高流程透明度、识别漏洞、对公司网络安全系统进行取证评估，以及在事件被完全理解之前披露事件的能力。

攻击的影响

网络攻击的商业影响可能会在企业财务和运营上造成影响，同时还有经常被忽视的声誉损害。汇丰银行警告称，平均而言，企业声誉在数据泄露后，平均需要两年左右的时间才能完全恢复。

对于基金经理来说，这些影响可能令人难以置信。但随着国家对网络安全的重视及相关法规的施行，在该行业应该可以看到一些积极的变化。此外，资产和财富管理机构认识到，发生网络安全事件要承担的后果过于沉重。

在数字世界里，针对私募股权、风险投资和零售基金经理的勒索软件攻击不断增加，未来收购的危险不容忽视。通过预防性技术、策略和程序，可以更轻松地保护资产免受恶意威胁。及时发现企业软件安全漏洞和缺陷，在软件开发期间利用静态代码分析技术减少安全漏洞，是构建和维护安全、有弹性的网络安全态势所需的众多步骤中的第一步，也是重要一步。

基金经理们现在面临的挑战是，他们要面对这样一个事实:在他们工作的环境中，网络攻击的数量和复杂性都在上升。在全球范围内，监管机构要求企业采取必要措施，防范网络攻击带来的声誉和财务风险。风险和合规不再是IT部门的问题，安全问题需要公司从上到下的人员认真对待。

参读链接：

https://cybernews.com/security/the-cyber-security-challenges-for-the-asset-management-sector/