突出了
- 报告借鉴了最近网络事件的经验教训
- 下一步包括成立行业弹性委员会
FIA 发布报告 报告包含了从最近一起网络事件中吸取的教训,并提出了提高衍生品行业抵御未来攻击能力的六项建议.
建议是:
- 创建一个“行业弹性委员会”,鼓励针对所有形式的运营弹性开发安全通信渠道, 包括但不限于网络弹性.
- 将交易所交易和清算衍生品行业与专注于vnsr威尼斯城官网登入行业的网络安全和运营弹性的全行业组织整合.
- 审查和确认在网络事件期间和之后与受影响方重新连接的政策和程序.
- 建立在网络事件中及时与交易对手和客户共享关键数据和其他信息的程序.
- 确定更有效地评估运营弹性风险的方法, 例如,通过标准化评估过程中使用的问卷.
- 参加测试网络攻击准备的演习.
“在这个行业里, 许多市场参与者依靠第三方服务提供商提供某些基本功能,沃尔特·卢肯说, 总裁兼首席执行官, FIA. “当其中一家服务提供商受到网络攻击时, 其影响可能波及整个行业. 今天的报告旨在加强我们对未来网络攻击的准备,并加强公司从此类事件中恢复的能力."
相关:数字化时代不断演变的网络安全风险
该报告是根据FIA于2023年3月成立的一个工作组的意见起草的,该工作组由交易所交易和清算衍生品行业的主题专家和商业领袖组成, 包括来自交易所的会员, 清算所, 清算公司, 供应商, 终端用户.
之所以决定成立一个特别工作组,是因为一家第三方服务提供商受到勒索软件攻击,导致全球多家交易所执行的交易处理出现严重中断.
在起草这份报告时, FIA认识到,已经有许多现有的公共和私人团体旨在通过监管要求解决网络风险, 最佳实践, 准备练习. 另外, 许多市场参与者已经制定了完善的网络安全政策, 第三方风险管理, 和弹性.
因此,本报告主要关注由此勒索软件攻击引起的操作弹性和恢复问题. 特别是, 该报告侧重于交易所交易和清算衍生品行业的公司可以采取的步骤,以加强在运营弹性的各个方面的协调和信息共享.
“国际汽联感谢工作组成员参与这一重要倡议,并愿意聚在一起分享信息,唐·拜伦说, 全球行业运营主管 & 执行,FIA. “我们收到了来自行业各个领域的极好的反馈,这些反馈帮助我们制定了一些针对性很强的相关建议. 我们相信这份报告将提供一个合作框架,以加强该行业应对未来攻击的能力."
请按此下载报告