当前位置:主页 > 行业资讯 > 金融 >
个股查询:
 

【重磅】FreeBuf发布2017金融行业应用安全态势报告

本文来源于网络整理 2017-10-12 10:27

* FreeBuf安全研究院荣誉出品,转载须注明来自FreeBuf.COM,请联系help@freebuf.com

在互联网金融发展如此兴盛的2016年,传统金融机构也期望借由数字化热潮来推进业务发展,这已经成为金融机构近两年来的重要业务增长点,也成为包括银行、证券和保险公司在内的金融机构的共识。

金融服务企业们正在寻求各种机会,希望能够利用技术来定义、差别化或支持他们的业务战略。他们将全数字化转型视为获得业务价值、颠覆市场和领先竞争对手的一种方式。但是,随全数字化能力而来的还有复杂性。互联网金融本身数字化属性,以及传统金融机构数字化转型带来的是数据、系统和网络各方面的风险。

FreeBuf安全研究院期望和合作伙伴一起,借由金融行业应用安全态势报告来反映该行业在应用安全等方面的现状和趋势。在经过大量的数据统计、外加问卷和走访,以及合作伙伴的支持下,FreeBuf安全研究院领衔的《2017金融行业应用安全态势年度报告》正式发布了。


2212345.jpg


用于支撑本次报告的研究方法和信息来源包括:

FreeBuf安全研究院通过采集23898项数据,配合合作伙伴的数据支持,经过技术专家和专业安全团队组成的评定小组所做的数据分析,最终从银行、保险、证券、互联网金融四个金融行业大分类,针对应用安全问题及安全漏洞态势进行综合分析和评定。

为进一步探究金融行业应用安全问题背后的成因,FreeBuf安全研究院在过去一年中走访了198家企业,与合作伙伴一起下发超过200张问卷,针对金融机构安全管理、业务风险做深入调查。

包括思科、国家信息技术安全研究中心在内的合作伙伴为本次调研报告提供了大量数据支持。

因此,本次调研报告能够更到位地体现2016年全年金融行业应用安全态势,并期望对金融行业的持续健康发展发挥参考价值。

 

3098098172334.jpg

 

而从这份报告中,我们的主要研究结果和报告的关键包括有:

•  越来越多的金融机构开始意识到,信息安全在业务发展中的作用不再只是“降低风险”,而是促成业务发展的“核心竞争力”。

•  金融机构几乎一致认为,专业安全人才的匮乏是安全问题难以解决的最大原因,而安全技术和产品从来都不是制约其安全问题解决的根源。安全人才的短缺,正是企业安全专业人员担心安全工具和解决方案无法充分发挥作用的原因。

•  更多金融机构会持续加大信息安全预算投入;来的安全人才也会越来越多,但由于安全市场对专业性要求越来越高,攻击复杂程度也越来越高,金融机构的安全人才匮乏会成为常态。

•  由于安全预算和人才的匮乏可能会是常态,借助第三方安全服务、安全众测帮助机构缓解安全问题已经成为许多金融机构的选择。

•  建立威胁情报共享制度已经成为金融机构的共识。大数据和移动技术2016年正在极速推进金融行业的迈进,甚至改变国人生活方式;在如此急速的发展中,攻击面正在持续扩展,金融机构的安全问题因此变得更加突出,建立威胁情报共享机制、共同抵御外部攻击或成为趋势。

•  所有金融机构最关注的安全问题是“信息泄露”,全年信息泄露问题不仅很大,而且没有遭遇信息泄露的金融机构普遍也在担心这一问题。《中华人民共和国网络安全法》的部分条款为保护企业组织的信息安全提供了法律依据,该法案的颁布和即将实施也表明这一问题的迫切性。

•  金融机构对于安全漏洞的响应速度快于企业市场平均水平,但仍旧不够快。

•  互联网金融的移动App已经成为应用安全中的大问题,广泛存在的问题包括App仿冒、通信数据明文发送、敏感信息泄露等。

•  由于许多金融机构很多情况下依赖扫描器,而扫描器对逻辑业务安全漏洞检出率低,如批量重置密码、越权操作等,使逻辑业务安全漏洞增长趋势远高于通用漏洞;


  • 友情链接