联系我们

热门故事

在整个供应链中确保信息安全-预防供应商漏洞 

已发表

在整个供应链中保护信息安全-预防供应商漏洞1

通过 亚当·斯特兰奇 数据分类专家,帮助系统 

随着成熟的机构努力变得更加敏捷并满足不断发展的客户需求,金融服务行业正经历着极大的破坏和快速的创新。与此同时,新进入市场的人为客户展开激烈竞争。通过部署云基础架构或通过数字化转型计划来提高运营灵活性对于未来的竞争力至关重要,但这也带来了监管和安全挑战,尤其是在与供应商合作方面。

也就是说,多样化,相互连接的供应链的好处令人信服:敏捷性,速度和成本降低都在等式的积极方面起作用,促使金融机构寻求与供应商的紧密合作关系,通常数量多达数百或数百家。数千。

供应链中的弱点

消极的一面是,当企业将网络暴露于供应链中时,网络威胁就会增加。在我们现代的互联数字生态系统中,大多数金融组织都有许多供应链依赖关系,只需要其中之一就可以拥有网络安全漏洞来使企业屈服。

因此,源自第三方的违规行为是常见且代价高昂的-PonemonInstitute / IBM研究发现,由第三方造成的违规行为是 首要因素 从而扩大了违规成本,平均使违规成本增加了370,000美元。

我们在最近发布的一份报告中也证实了对供应链的担忧,我们采访了金融机构的250名CISO和CIO关于他们面临的网络安全挑战,近一半(46%)的人表示供应链中的网络安全弱点是在未来12个月内造成最大破坏的最大潜力。

但是与供应商共享信息对于供应链的运作至关重要。大多数金融服务组织竭尽全力在内部保护知识产权,个人身份信息(PII)和其他敏感数据,但是当在整个供应链中共享此信息时,是否会得到同样的关注?

通过COVID进一步扩增-19

金融服务组织一直是网络攻击的主要目标。我们的研究表明,自COVID-19袭击以来,风险进一步上升,在此期间,有45%的受访者看到了越来越多的网络安全攻击。同样,黑客拒绝在防御良好的墙壁上进行正面攻击,转而通过供应商的漏洞渗透网络。

但是金融服务组织必须维护声誉并确保客户信任。公司渴望证明自己正在保护客户资产,提供超可靠的服务并与可信赖的合作伙伴合作。那么,他们怎样才能更好地保护其供应商生态系统呢?

至少,他们需要确保在供应商的IT基础架构周围实施基本控制。例如,他们必须确保供应商使用最少的Cyber​​ Essentials或等效的美国CIS认证控制来维护安全的基础架构。 Cyber​​ Essentials定义了一套控制措施,这些控制措施一旦实施,将为组织提供针对最普遍形式的威胁的基本保护,集中于要求攻击者技能水平低并且可以在网上广泛使用的威胁。

同样,他们需要确保良好的信息管理控制措施到位,这始于准确的信息/数据分类。毕竟,除非您知道信息的内容和位置,否则如何将适当的控件应用于您的信息?

ISO27001如何帮助组织到位 数据 分类过程

信息安全国际标准ISO27001描述了数据分类的基本要素,以确保数据根据其对组织的重要性获得适当的保护级别。它包含三个基本元素:

  • 数据分类-根据法律要求,价值,重要性和对未经授权披露或修改的敏感性。
  • 数据标记-应根据组织的信息分类方案制定和实施一组适当的信息标记程序。
  • 资产处理-根据组织的信息分类方案开发和实施的资产处理程序。

采用这种方法将有助于金融服务组织及其供应链采取更以数据为中心的信息安全方法。但是,实施数据风险保障供应链方法基本上有四个关键阶段,它们是:

 1. Approval –在具有复杂供应链的组织中,高级管理层,供应商管理,采购和信息安全都将需要支持基于风险的可靠信息管理方法。先前事件的详细信息及其对业务利益的影响对于获得利益相关者的认可至关重要。

 2. P赔偿 –组织应从第1层供应商入手,并首先确定具有最高业务影响/风险的合同。他们应与负责任的企业所有者一起识别和记录信息存储库及其包含的数据。根据数据的信息类别定义业务分类法,并包括供应链因素,例如共享哪些信息类别。

例如,他们需要了解针对每种信息类别进行折衷的业务影响。供应商是否发生过安全事故?有哪些保证机制?整理完所有这些信息后,组织可以创建数据分类策略并为每个数据类别定义一组控件。

 3. D发现 –选择每个数据类别并标识关联的合同。然后根据风险评估确定数据类别的优先级,并验证每个数据类别和合同的数据安全控制措施和安排是否满足总体要求。完成后,将合同移交给供应商管理周期。

4. Embed过程 –总体目标是从头到尾将信息风险管理纳入采购生命周期。因此,无论何时创建新合同,在合同的投标,招标,采购,评估,执行和终止阶段的每个阶段都需要采取一些行动来嵌入数据风险。

总而言之,组织应该首先研究信息风险和安全框架,例如ISO27001等。然后,他们应专注于定义其业务分类和数据类别以及妥协对业务的影响,以帮助制定数据分类方案。最后,他们应该从头到尾实施数据分类方案并将数据风险管理嵌入到采购生命周期过程中。通过有效地将数据风险管理和分类归入其采购和供应商管理流程中,可以防止供应商的脆弱性变为自已,并更有效地保护供应链中的数据。

热门故事

德勤:COVID-19之后,中东组织需要重新考虑其员工队伍

已发表

通过

德勤:COVID-19 2之后,中东组织需要重新考虑其员工队伍

中东的组织不得不对COVID-19大流行采取立即行动,例如转移到远程和虚拟工作,实施新的工作方式以及将劳动力转移到关键活动上。根据德勤(Deloitte)的《第十届2020年中东人力资本趋势》报告,“工作中的社会企业:悖论是前进的道路”,组织现在需要考虑如何通过将这些行为纳入组织文化来维持这些行为。

“ COVID-19为工作和劳动力创造了明确的时刻。从工作邻近的计划扩展到工作本身的福祉设计的组织,将其工作重点扩展到工人福利上,将不仅帮助其员工感觉最佳,而且还表现最佳。这样做将加强幸福感与组织成果之间的联系,推动有意义的工作,并增强整体的归属感。”德勤中东人力资本咨询合伙人Ghassan Turqieh说。

根据德勤的报告,在中东大流行之后,中东的许多组织通过频繁的沟通,多次网络研讨会(高层领导讨论了员工问题,虚拟员工活动,经理签到,定期电话和与员工的其他有针对性的互动。

该报告还讨论了阿联酋和KSA政府如何重新审查工作政策和惯例,修订法规并介绍了COVID-19举措以支持公司和公共和私营部门的员工。灵活的远程工作,团队建设和敬业度活动,健康计划,表彰奖励以及现代化的工作空间,这些都是现在正在增加员工体验的因素。

德勤全球报告的主要发现包括:

  • 只有17%的受访者在技能再投资上投入了大量资金,以支持其AI策略,只有12%的受访者主要使用AI替代工人;
  • 尽管有85%的受访者表示工作的未来带来了道德挑战,但仍有27%的受访者有明确的政策和做法来应对工作未来带来的道德挑战;
  • 四分之三的领导者期望通过技能再培训来获得新的技能和能力,但是只有45%的领导者会因为新技能的发展而给予奖励。和
  • 根据调查报告,尽管零工工人今年可能占美国劳动力的43%,但只有45%的受访者准备或非常准备利用替代劳动力来访问关键功能。 劳工统计局.

“工人的福利是当今的重中之重,与世界其他地区一样,中东的公司正在通过了解员工的福利需求来集中精力围绕福利进行重新设计,” Rania Abu Shukur说,德勤中东地区人力资本咨询总监。

继续阅读

热门故事

研究显示,五分之一的保险客户看到锁定方面的客户服务有所改善

已发表

通过

研究显示,五分之一的保险客户发现锁定方面的客户服务有所改善

SAS研究表明,保险公司在锁定期间改善了客户体验

据五分之一的保险客户指出,与锁定相比,他们的客户体验有所改善 研究 conducted by SAS,分析领域的领导者。这远远超过了同期感到恶化的11%的客户。

在如此艰难的时期,这对保险公司来说是个好消息,有59%的客户还表示,他们会为从锁定公司获得良好客户体验的任何公司购买或使用产品和服务支付更多费用。

客户体验的改善也与数字客户数量的增加同时发生。自大流行开始以来,使用数字服务或应用程序的保险客户数量增长了10%。十分之三(60%)的新用户计划继续使用这些数字服务。

但是,尽管数字用户的数量超过了锁定时间,但一半的保险客户群尚未选择使用数字保险应用程序或服务。

SAS UK保险主管Paul Ridge& Ireland, said:

“令人印象深刻的是,锁定行业期间的客户体验有了净改善,尽管该行业正面临向远程工作过渡以及因假期取消等原因而增加的索赔要求的挑战。尽管许多人被迫长时间等待客户服务热线,但数字用户数量即使增长很小(10%),也可以解释其中的部分改进。

“不过,很明显,仍有大量客户仍在上网。保险公司必须向客户提供最准确,及时和相关的产品,这一点至关重要,而要做到这一点,最好是对在线客户的旅程有更多的了解,以便他们能够更好地理解它们。使用 分析 and 人工智能,保险公司可以抓住这个机会,数字化其客户体验并提供更具个性化的方法。”

同时,对于未能提供持续令人满意的客户体验的保险公司而言,价格可能会很高。三分之一(33%)的客户声称,仅仅经历了一次糟糕的经历,他们就会抛弃一家公司。对于一到五个不良的客户服务案例,这个数字跃升至90%。

有关锁定期间整个EMEA其他行业表现如何的更多信息,请下载完整报告: 2030年经验:COVID-19是否创造了新的客户类型? 

继续阅读

热门故事

大流行中超级巨星公司的力量:监管机构是否应该干预?

已发表

通过

大流行中超级巨星公司的力量:监管机构是否应该干预? 4

通过 安东·科里内克(Anton Korinek)教授, 达顿商学院 牛津人类未来研究所的研究员。 戈西亚·格林斯卡, 达顿商学院巴顿创业与创新研究所研究影响副主任

苹果公司市值达到2万亿美元的最新消息凸显了一个非凡的成功故事:一个曾经身陷破产边缘的苦苦挣扎的计算机制造商不断创新,成为美国最有价值的上市公司。

苹果13位数的估值表明,趋势并非完全是良性的-少数主导经济的超级巨星公司的崛起。在过去的三十年中,信息技术(主要是互联网)的发展推动了巨星现象的发展,使少数企业家和公司能够为大型市场服务并获得丰厚的回报。 COVID-19通过将我们所有人推向一个更加虚拟的世界,极大地加速了这种现象。

苹果-以及亚马逊,Facebook,谷歌,微软和Netflix-就是一个很好的例子。这六家公司的总市值超过7万亿美元,占 超过整个S的四分之一&P 500 index。即使在大流行的经济危机中,这些大公司也继续繁荣。苹果及其五个同行的合并股价今年以来累计上涨了43%以上,而其他在S股中的公司&P 500总共损失了约4%。[1]

超级明星公司遍布经济的几乎每个领域,包括科技,管理,金融,体育和音乐行业。它们控制着越来越大的市场力量,这对技术,社会和经济进步都有影响。因此,至关重要的是首先要了解它们的优势。

超星现象背后的力量

已故的芝加哥大学经济学家宣伟·罗森(Sherwin Rosen)首先研究了“超级巨星经济学”。四十年前,罗森认为,某些新技术将显着提高有才华的工人的生产率,使任何行业的巨星都能大大扩展其市场范围,同时减少其他所有人的市场机会。[2] Rosen设想的数字创新,包括信息收集,处理和传输方面的进步,将导致巨星现象。

数字技术是信息产品,与经济中的传统物理产品不同。这意味着适用根本不同的经济考虑。与有形商品(一条面包或一辆汽车)不同,信息商品具有两个关键属性:它们是非竞争性的和排他性的。非竞争性意味着可以使用某些东西而不用尽。排他性意味着,数字创新的所有者可以通过例如保护专利来阻止他人使用它。信息商品的这两个基本属性是引起巨星现象的原因。

在我与约翰·霍普金斯大学的吴定轩教授合着的工作论文中,[3]我们将超级明星描述为数字创新所致,这些创新需要先期固定成本,才能使企业减少为更多客户提供服务的边际成本。[4]例如,在线旅行社以固定成本对其网站进行编程后,便可以轻松地取代成千上万的传统旅行社,而无需付出额外的努力,而成本几乎为零。

因为一家公司可以排除其他人使用其数字创新的能力,所以它会自动获得市场支配力。然后,创新者利用该权力收取加价并获得垄断租金-基本上,超级巨星收取的价格超过其提供商品所需的费用-我们称之为“超级巨星利润分成”。

政策制定者的困境

在充满活力的自由市场经济中,企业在保持价格低廉的同时,通过创新和改进产品来争夺客户。否则,他们将被更具创新性的竞争对手推向市场。不幸的是,技术巨星对经济的日益垄断正在削弱全球竞争环境。

垄断力量是超级巨星公司崛起的主要低效率因素,因为超级巨星可以排斥其他人使用他们已经开发的创新技术。

那么,可以采取哪些政策措施来减轻超级巨星现象引起的效率低下呢?

我们确实有旨在促进竞争并因此提高经济效率的反托拉斯政策。当局可以采取严厉措施,打破垄断。或者他们可以对大公司赚取的所有这些超额利润征税。

要考虑的另一项策略涉及赋予消费者对其数据的控制权。对 现在,只有公司拥有该数据,然后才出售它们。如果您将其释放并且不允许 他们再卖掉它,会降低他们的垄断利润。而且,如果您为消费者提供了更多的数据自由度,那么他们可以例如与最新的初创企业共享数据,从而创建更具竞争力的格局。

但是,此类政策补救措施可能是一把双刃剑。一方面,它们减少了垄断租金。另一方面,它们也可以减少创新。

创新需要对R的投资&D,这是只有大公司才能负担的沉没成本。政府法规很容易产生适得其反的效果,从而阻止了大公司进行长期的R&D investments.

那么,最佳的政策干预是什么?吴定轩教授和我相信基础研究应该是公开的。数字创新应由公共投资资助,并应作为免费的公共物品提供给所有人。这将使超级巨星现象消失,数字创新的影响将随着生产力的提高而简单地显现出来。[5]

我们生活在一个日益以信息为基础的美好新世界中。由于信息经济与传统经济不同,因此应修改反托拉斯政策以反映这一点。决策者不必担心这些巨大的垄断会吞噬经济,而应关注“我们可以采取哪些具体措施使经济更具竞争力和效率?”这一问题。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2020
2020 全球银行& 金融 获奖情况 now open. 点击这里

最新的文章

在整个供应链中确保信息安全-预防供应商漏洞5 在整个供应链中保护信息安全-预防供应商漏洞6
热门故事12秒前

在整个供应链中确保信息安全-预防供应商漏洞 

作者:Adam Strange,HelpSystems的数据分类专家...金融服务行业正经历着极大的破坏,同时随着...

RegTech 2020:开放银行的兴起7 RegTech 2020:开放银行的兴起8
银行业1小时前

RegTech 2020:开放银行的兴起

本月,在RegTech 20:20播客上,主持人Alex Ford和行业专家Gavin Littlejohn一同出席了会议。

在金融后台部门采用AI技术以提高效率的案例9 在金融后勤部门采用AI技术以提高效率的案例10
技术2小时前

在金融后台部门采用AI技术以提高效率的案例

Rossum 人工智能首席执行官Tomas Gogar撰文在这个时代,数字化转型并不是什么新鲜事物。尽管如此,它仍然可能导致...

在线获得金融监管资格11 在线获得金融监管资格12
金融3小时前

在线获得金融监管资格

在线获得金融法规认证沃里克商学院与英格兰银行合作非常高兴提供...

COVID-19:处理“回弹贷款”计划的欺诈性申请14 COVID-19:处理关于退回贷款计划的欺诈性申请15
金融7小时前

COVID-19:处理有关退回贷款计划的欺诈性申请

Encompass全球销售执行副总裁Ed Lloyd撰写的COVID-19大流行仍对企业产生毁灭性影响...

欧盟委员会制定了影响标准必要专利,专利池和欧盟外观设计保护的新知识产权行动计划16 欧盟委员会制定了影响标准必要专利,专利池和欧盟外观设计保护的新知识产权行动计划17
商业8小时前

欧盟委员会制定了影响标准必要专利,专利池和欧盟外观设计保护的新知识产权行动计划

英国合伙人安德鲁·怀特(Andrew White)&知识产权公司Mathys的欧洲专利律师&Squire欧盟委员会...

InsurTech正在帮助推动英国汽车零售行业的数字化发展18 InsurTech正在帮助推动英国汽车零售行业的数字化发展19
技术8小时前

InsurTech正在帮助推动英国汽车零售行业的数字化发展

Tempcover首席执行官Alan Inskip&创始人如果在过去的九个月中有明确的事情,那就是...

五种企业正在使用公共云20 五种企业正在使用公共云21
技术8小时前

五种企业正在使用公共云

Contino的EMEA地区医学博士Michael Chalmers表示,公共云是一代人中最重要的推动者。导致...

另一个“新常态”? CTO在2021年将面临的五个挑战22 另一个“新常态”? CTO在2021年将面临的五个挑战23
技术9小时前

另一个“新常态”? 2021年CTO将面临的五个挑战

Conosco技术总监阿米特·达塔尼(Amit Dattani),我们已经步入了新的十年,可以说技术引领了……

深入了解全球大流行以及3月和11月5日的全国封锁对劳动力队伍中的心理健康的影响24 深入了解全球大流行以及3月和11月5日的全国封锁对劳动力队伍中的心理健康的影响25
面试10小时前

深入了解全球大流行以及3月和11月5日的全国封锁对劳动力中的心理健康的影响

SMP Healthcare Ltd董事Lianne Harrington研究第一部分:现实生活中对三名员工心理健康状况恶化的见解...

含时事通讯&分析。现在订阅