提供全面保障，助力金融服务企业打造安全弹性

金融服务业基础设施的弹性对全球经济的正常运转至关重要。随着影响金融服务业基础设施的内外部因素在规模和速度上不断增加，风险管理变得比以往任何时候都重要。在过去的 20 年，该行业经历了前所未有的、不可预测的事件，这些事件造成了重大的信用风险、市场风险和运营风险。

当今的金融机构需要一种更具弹性的运营模式，这种运营模式需要能够大规模降低风险并在不可预测的变化中保护业务。这需要机构解决与金融服务业的数字化扩展、日益分散的员工队伍以及利用云发挥竞争优势相关的新网络风险。

不断变化的监管环境

金融服务业面临的运营风险中危害最大、增长最快的威胁来自网络，金融服务业的特别之处在于，它是网络犯罪分子最常攻击的行业之一。数据泄露的重大影响促使金融服务业必须采取高水平网络安全和保护措施，并符合国际标准组织 (ISO) 27000 系列 IT 风险和美国国家标准与技术研究所 (NIST) 网络安全框架等标准的要求。

最近，监管机构针对日益增加的网络风险发布了最新的机构和审计员指南。FFIEC 面向美国银行发布了《架构、基础设施和运营检查手册》以及《金融机构服务和系统身份验证和访问指南》的更新版。这些更新旨在解决与数字化金融服务功能相关的风险，包括访问、身份验证、云计算以及第三方提供的服务。在英国，金融行为监管局 (FCA) 在未来颁布监管审计政策前，针对考虑远程办公或混合办公的机构发布了初步指南。全球各地的监管机构和中央银行也都在采取类似行动。

由 7000 家金融机构组成的行业联盟金融服务信息共享和分析中心 (FS-ISAC) 预计，随着网络犯罪分子对零日漏洞搜索的增加，网络威胁活动将会增加。

社交工程攻击、恶意软件攻击和分布式拒绝服务 (DDoS) 攻击是整个行业最常见的持续威胁。FS-ISAC 对 2022 年及以后的预测反映了金融机构面临的具有挑战性的网络风险环境：

● 国家支持的网络攻击活动将反映地缘政治紧张关系

● 政府将影响金融服务业供应链

● 勒索软件团伙将继续专业化

● 第三方风险将继续威胁金融公司

● 零日漏洞将增加

● 监管机构将加大管制力度

● 事件响应将趋于成熟

数字化和日益增加的复杂性

数字化的加速发展提高了人们对相关 IT 快速变化和日益增加的复杂性的认识。据德勤金融服务行业研究中心和 FS-ISAC 称，这是金融机构面临的头号网络安全挑战。在新产品和服务的开发中，云、数据分析和 AI/ML 的使用越来越多，加之支持远程和混合办公环境的必要性，使得必须得到保护的范围和规模不断扩大。

IT 和运营风险负责人正在关注“将安全融于设计之中”方法，以应对这种不断增长带来的影响，并降低日益增加的由协调许多不同的安全解决方案带来的复杂性。安全专业人员需要能够在整个机构中进行扩展的功能，从而提供全面、集成且易于管理的解决方案。目标是提高安全可视性，预测接下来会发生的事情，采取正确行动，并加强整个机构的安全弹性投资。

保护金融企业

Cisco^® Secure 产品组合可提供从云边缘、跨网络、应用和工作负载到最终用户和设备的世界一流的安全保护。

● Cisco Secure XDR 提供扩展检测和响应 (XDR) 功能，可提供可视性和切实可行的洞察，帮助安全团队查找和调查威胁并实施补救。

● Cisco Secure Connectivity 可提供安全访问服务边缘 (SASE) 功能，在云中整合网络功能和安全功能，确保用户能够随时随地顺畅、安全地访问工作所需的应用。

● 思科零信任是一款完善的解决方案，无论用户在何处使用何种设备访问您的应用和环境，均能提供可靠保护。

● Cisco Secure Firewall 可帮助企业更好地进行规划、确定事件优先顺序、填补安全缺口以及从灾难中恢复。由于员工、数据、分支机构和办公场所遍布各地，企业防火墙必须做到万无一失。

加强合作

虽然网络风险将继续构成挑战，但金融机构已做好准备，将与行业同行、监管机构和思科等安全解决方案提供商合作应对网络风险。

FFIEC

联邦金融机构检查委员会 (FFIEC) 是美国政府的一个正式跨部门机构，负责为联邦政府对金融机构的检查制定统一的原则、标准和报告形式。它打造了广泛使用的网络安全评估工具，以帮助金融机构评估其网络安全准备情况。

思科提供以下有关 FFIEC 工具的概述。

FFIEC 法规简介