2021至2022年间,英国养老金行业的数据泄露事件数量增长了4000%,主要由于网络攻击的增加。RPC汇编的新数据显示,养老基金因敏感信息和高价值成为黑客目标。专家强调全面的网络安全和及时报告至关重要,以防止声誉损失和财务影响。
专业服务公司RPC汇编的新数据显示,养老金提供商去年向英国监管机构报告的数据泄露事件增幅达到惊人的四位数。
这家总部位于伦敦的公司分析了截至2023年6月30日提交给信息专员办公室(ICO)的报告。
调查发现,英国养老金行业在2021至2022年度仅遭受了6次导致数据泄露的网络攻击,第二年上升到246次,增长了4000%。
这使得该行业成为垂直金融服务行业中受打击最严重的行业。总体而言,金融服务公司的网络攻击导致违规事件增加了242%,从187起增加到640起。
RPC声称,养老基金是勒索软件攻击者的一个明显目标,因为他们持有大量敏感和高度货币化的财务和个人信息,并且需要保持系统正常运行,以不中断地支付养老金领取者。
RPC合伙人兼网络和技术保险负责人理查德·布雷文顿(Richard Breavington)认为,如果养老基金受托人未能妥善管理网络风险,他们可能要承担责任。
他补充道:“网络安全是养老金计划受托人法律责任的基础。令人担忧的是,如此多的金融服务公司,尤其是养老金计划,遭受了某种形式的网络攻击,导致数据泄露。”
有时人们可能会认为,主要的金融服务企业拥有强大的网络防御,因此它们是不受影响的,这当然不能阻止黑客继续尝试。
然而,Doherty Associates专业服务总监Caleb Mills表示,向ICO提交的报告数量激增可以被积极解读,这表明越来越多的金融服务公司正在发现并通知监管机构事件。
他说:“全面的网络安全方法势在必行,需要在供应链的每个环节进行持续监控和及时更新。”
未能保持强有力的安全态势的后果是深远的。如果金融服务企业成为数据泄露的受害者,它们不仅会对财务造成影响,还会对声誉造成持久损害。风险很高,保持警惕的必要性从未如此明显。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
