合规公司根据ESA建议扩展网络安全服务

时间：2020-12-28 16:07:54来源：

一家全球金融合规公司正在根据欧洲监管机构的新建议，扩展针对金融服务行业的网络安全服务。

劳森·康纳（Lawson Conner）希望鼓励金融服务公司将网络安全视为合规性问题，并将针对金融部门的网络风险管理作为其服务之一提供。

上周，欧空局呼吁建立适当的监督框架，以监控关键的第三方服务提供商的活动，并简化整个金融部门的事件报告框架。该建议还敦促金融服务公司专注于网络弹性，并提出了一个欧盟范围内的自愿相干测试框架，重点是威胁铅渗透测试。

劳森·康纳（Lawson Conner Guardian）的服务的开发是为了应对金融服务公司面临的日益增长的威胁，以及金融部门的网络安全将成为更多监管问题的可能性。

它包括可管理的预防，检测和响应，分析，威胁情报和事件响应，所有这些都针对最有可能危害金融服务公司的网络威胁。

这是一个具有成本效益的，全面的端点安全平台，可保护公司的信息资产并持续监视威胁和异常活动。

Lawson Conner董事Joe Woodbury说：“近年来，技术取得了飞速的发展，大多数新的创新对金融服务业都产生了巨大的好处。但是，我们看到的是，许多公司在未充分缓解风险的情况下实施了新技术，并创造了一种“网络怪兽”。Lawson Conner Guardian可以减轻这些风险，并检测和应对网络威胁和攻击。

去年年底，FCA报告发布了ESA的建议，该报告发现，金融服务公司内部的网络攻击在2018年的数量是2017年的五倍。在其《金融服务公司的网络和技术弹性》报告中，FCA强调了治理是一个特殊问题，并指出一些公司对管理技术变更的能力过于自信。它还强调了其打算考虑该报告中发现的关键重点领域并将其纳入其2019年监管计划的意图，这表明对网络管理的更严格监管正在进行中。

伍德伯里说：“鉴于FCA的调查结果和ESA的建议，很可能会引入更严格的监管框架来管理公司如何管理网络风险。我们敦促金融服务公司将网络视为严重的合规性问题，这与AML和KYC一样。无法缓解网络威胁的声誉和财务后果可能是巨大的，例如，特易购银行在2016年遭受网络攻击后被罚款1,640万英镑，处罚只会变得更加严厉。”

Lawson Conner Guardian的开发旨在专门应对某些最有可能影响金融服务行业的网络威胁，例如对应用程序的攻击以及数据盗窃和破坏。对于没有预算来负担专职IT风险专家的中小型基金经理和金融服务公司，此功能特别有用。