管理ICT事件并最大程度降低网络威胁风险

随着全球网络安全漏洞不断增加，处理敏感信息的机构尤其容易受到攻击。根据IBM的《2024年数据泄露成本报告》，2024年，金融行业数据泄露的平均成本达到608万美元，成为仅次于医疗保健的第二大受灾行业。这凸显了关键行业制定强有力的IT安全法规的必要性。

遵守安全法规不仅仅是一种防御措施，它还能帮助组织降低风险、增强运营弹性并提高客户信任度。这不仅仅是遵守法律，还能确保贵公司的成功。

虽然各地区要求不尽相同，但有一些可靠的方法可以一贯应用。其中一个例子就是欧盟的《数字运营弹性法案》（DORA），该法案要求金融部门加强对网络威胁的防御。要求银行、保险公司、投资公司和IT提供商确保系统能够承受中断，而不会危及运营或数据。合规截止日期为2025年1月17日，金融机构需要立即采取行动，否则将面临不合规处罚的风险。

鉴于DORA等威胁和法规形势的快速变化，集中事件管理在处理信息和通信技术 (ICT) 事件中的作用将如何发展？

金融机构安全运营中心的作用

安全运营中心（SOC）持续监控银行和保险公司的IT系统，以便尽早发现并应对ICT事件和网络威胁。根据我们的经验，我们总结了SOC的关键方面。

检测和管理 ICT 事件

SOC 必须能够快速检测和管理 ICT 事件。这涉及主动、全天候监控 IT 基础设施，以便尽早发现异常和潜在威胁。安全团队可以使用高级工具（例如安全自动化、编排和响应 (SOAR)、扩展检测和响应 (XDR)以及安全信息和事件管理 (SIEM)系统）以及威胁分析平台来实现此目标。通过这种监控，可以在事件升级并造成更大损害之前发现它们。

对 ICT 事件进行分类

DORA 针对严重 ICT 事件和重大网络威胁引入了统一的报告系统。该报告系统的目的是确保相关信息迅速传达给所有负责部门，使他们能够及时评估事件对公司和金融市场的影响并做出相应反应。

根据DORA 第 18 条，必须根据特定标准对 ICT 事件进行分类。SOC 必须评估事件以确定其是否严重并需要向金融监管机构报告。它通过快速响应和自动报告支持此过程，确保有效地捕获和报告事件。

与相关利益者沟通

SOC 分析师的任务之一是确保与相关利益相关者（例如高级管理层、专业部门和负责机构）进行有效沟通。这还包括创建和提交必要的 DORA 报告。他们通过确保所有报告符合 DORA 要求并按时提交来协助合规。

调整SOC流程以进行ICT事件管理

为了确保根据 DORA 进行有效报告，金融机构需要调整其现有的 SOC 流程。这包括：

• 根据 DORA 要求实施捕获和分析 ICT 事件和网络威胁的流程。这涉及集成威胁分析工具和自动化报告流程，以确保及时捕获和报告所有事件和威胁。

• 培训 SOC 员工根据新要求检测、管理和报告 ICT 事件。SOC 团队应定期接受有关新法规和报告程序的培训，以确保他们完全理解并能够执行 DORA 要求。

• 制定清晰的沟通计划，以便与包括金融监管机构在内的相关利益者进行沟通。这包括定义标准化的报告模板和格式，以确保报告的一致性和完整性。

SOC 是全面 IT 安全战略的重要组成部分，尤其是在满足 DORA 要求的情况下。通过主动监控、快速响应、自动报告和威胁情报，SOC 可帮助金融机构增强其数字弹性并满足监管要求。银行和保险公司必须调整其现有的 SOC 流程以满足 DORA 要求，并对其员工进行相应的培训，以确保有效且合规的事件报告。

— 欢迎关注