刚刚宣布成立新全球网络安全中心的世界经济论坛(WEF)又出新动作。3月6日,WEF启动了一项金融科技新计划:WEF金融科技网络安全联盟。该联盟旨在为金融科技公司和数据整合公司创建网络安全评估框架。

新联盟的创始成员包括花旗银行、苏黎世保险集团、金融科技小贷平台Kabbage和金融基础设施提供商DTCC。他们的目的是要拟定网络安全评估通用原则和实现指南,创建安全评分框架,提出辅助公司企业提升安全评分的相关指导意见。

苏黎世保险集团CEO马里奥·格雷克称:“2013年以来,公司企业有记录的网络安全事件几乎翻了个倍,未来5年,网络犯罪所致经济损失预计将达8万亿美元。我们寄望于该联盟能推动最佳网络安全实践在全球的推广,并减少网络监管在全球范围内铺开的复杂度。”

网络犯罪将致8万亿美元损失的数字出自 Juniper Research 在去年5月发布的一份报告。迈克菲最近估测的全球网络犯罪损失是6000亿美元。

新联盟将吸取美国商会在2017年开展的关键基础设施保护、信息共享和网络安全类似项目的成功经验,与WEF建在日内瓦的全球网络安全中心联动,立即着手各项事宜。另一份题为《创新驱动的金融服务客户数据网络风险》的白皮书则明确指出,新联盟参考的该类似项目就是NIST的现有框架。

WEF发言人乔治·施密特称,该联盟“这么做是要涉足监管机构可能没覆盖到的领域。”白皮书阐述称,近期的网络发展可被视为对金融行业的主要威胁。其中两个重大威胁就是PSD2之类欧洲金融立法机构推动的开放银行革命,以及GDPR主导的客户隐私监管。前者增加了金融科技的攻击面,因为IoT的快速发展和AI算法的使用增加了金融机构收集和存储的个人可识别信息(PII)。

金融分析咨询公司  Distilled Analytics 首席执行官大卫·施礼尔称:“强调数据整合公司是网络脆弱点很明智。只要看看Equifax黑客事件就会知道为什么这么说了。传统上这种公司都没被归入金融科技公司,有必要把它们单独点出来了。”

他补充道:“过去20年争相采纳新技术的过程中,我们不知不觉地出让了大量个人信息给这些第三方(数据整合商和金融科技公司),而这催生出了巨大的网络漏洞。”

Kabbage首席执行官罗博·佛罗维恩解释道:“Kabbage之所以加入该WEF联盟,是因为网络安全是个用不终结的老大难问题,需要的是面向未来的长期解决方案,而不是只求应付当下的零碎修补。我们需要一个能让金融服务公司能与现有机构进行跨地区跨行业竞争与合作的全球标准。”

金融科技网络安全联盟将为金融科技公司和数据整合公司拟出网络安全评估框架,理论上将推动新型公司以更强的信心与金融科技和数据整合公司互联。

有些公司可能会担心又多一个金融科技方面由框架演变而来的条例规定,尤其是在这东西将源自现有框架的情况下。不过,这种担心没什么实际用处。大家对这种东西的反应顶多就是“哦,我们金融公司的规定又多了一个啊”这样的。确实,有些金融公司可能会关注一下。如果是非金融业的其他行业,或许就是更加重大的事件了。但照目前情况看,它们对所有监管要求都挺麻木的。

不过,乐观看,WEF曾经以划时代的思想指引解决了其他领域的问题,既然如此,只要他们工作组里纳入合适的专家,应该会对改善网络安全有所帮助。虽然该新联盟未必大获成功,但我们今天的问题是媒体太过关注网络安全事件而少有机构真正在思考网络解决方案。该WEF组织有机会提高企业高管层和董事会的网络思维。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。