DTCC执行董事通过部门协调能力来应对网络威胁

贾森·哈雷尔(Jason Harrell)是DTCC的执行董事兼商业和政府网络安全合作伙伴关系负责人。

随着针对金融服务业的网络威胁的发展和发展，市场参与者和运营商面临着越来越大的压力，要求其系统防御这些威胁。同时，新技术的好处和外包的增加使公司能够将金融服务扩展到数十亿被排斥或服务不足的个人，增强客户体验，促进金融包容性，并扩展市场参与者和运营商的网络防御能力。

DTCC的Jason Harrell

如今，全球金融市场通过技术和自动化高度连接。向市场提供金融产品和服务已成为公司，中介，供应商和消费者的网络。由于这种生态系统，网络攻击可能会起病毒的作用。就像病毒传播到它所接触的任何事物一样，网络攻击的影响可能会跨越公司，监管辖区和国家边界，从而在整个市场造成冲击。因此，至关重要的是，作为一个行业，我们必须充分了解重大网络攻击的风险会如何影响风险，无论是风险传递，潜在的金融服务丧失以及金融整体健康状况市场。

解决网络攻击潜在病毒影响的一种对策是金融部门(Sector)的弹性。复原力是指实践和纪律，使公司能够在面对破坏性事件的情况下向市场提供产品和服务，而不管此类事件的性质或起源如何，它们通过预测，预防，从此类事件中恢复或对其进行适应来进行应对。没有任何一家公司，金融市场公用事业，监管机构，监管机构或制定标准的机构能够单独实现部门的弹性。它只能通过相互依赖的实体在全球范围内的紧密协作来完成。尽管公司应继续关注并优先考虑自己的网络安全工作，但他们还必须保持对这些活动如何影响本部门的看法。

部门弹性的需求

该部门的持续成熟和相互联系正在增加恶意网络攻击的表面积和切入点。鉴于金融产品和服务的复杂性以及提供这些服务的市场参与者和运营商的相互联系，网络攻击或其他重大运营事件的影响可能会削弱消费者对金融系统的信任。因此，中央银行，监管机构和监管机构在确保金融系统的网络弹性方面也起着重要作用。

市场参与者和经营者，中央银行，监管者，监管者和标准制定机构必须各自了解其在发展部门弹性中的作用。这些实体通过制定新技术的最佳实践，在国家和全球范围内共享信息，确定适当利用新技术和第三方服务的机会，在全球范围内协调新的能力，共同协作以增强抵御能力的能力监管规则和指导，并在每个细分市场中实践应变策略。

解决方案和解决方案

在DTCC，我们以多种方式与行业互动，但是我们认为，在准备和弹性方面，三项主要举措可能会对行业产生最大影响。

随着公司试图遵守网络安全框架，规范性和基于原则的法规，有时甚至是不同的要求的混合，第一个法规分散继续挑战行业。金融服务行业协调委员会(FSSCC)是一个金融贸易协会，由从事与部门弹性相关的政策问题的金融公司和公用事业机构组成，制定了《网络安全概况》(概要)。该配置文件是基于NIST网络安全框架构建的工具集，该工具集使公司可以根据公司对行业弹性的潜在影响，通过一系列诊断声明来证明其对监督规则和指导的遵守。它还通过提供一种方法来衡量类似公司的网络准备情况并确定这些相同公司之间的潜在控制差距，从而为监管机构群体带来了许多好处。 DTCC与FSSCC成员合作开发了Profile，目前正在与FSSCC合作，以在全球范围内扩展其用途。

第二，旨在加强金融体系和提高国际金融市场稳定性的国际机构金融稳定委员会(FSB)成立了一个工作组，以支持企业并为其提供弹性方面的指导。这项工作始于网络安全词典的开发，该工具用于标准化用于讨论网络主题的术语。 FSB正在通过网络事件响应和恢复(CIRR)工作组继续在这一领域做出努力，该行业将在该工作组中共同开发有效的工具来管理网络事件。

最后，旨在提高美国金融服务部门的弹性的行业协会金融系统分析和弹性中心(FSARC)促进了参与的金融机构与市场公用事业，美国政府和其他主要合作伙伴之间的运营合作。 DTCC作为其外部网络合作的一部分，积极参加旨在确定部门风险，识别即将发生的网络攻击的潜在警告或指标并减少金融机构，金融市场公用事业，以及重大运营事件中的政府机构。

前进的道路

个别公司应继续集中精力加强自己的网络安全计划。但是，至关重要的是，金融机构必须采取合作行动，以造福同行和整个行业。我们在一个真正的生态系统中运作，其中每个实体都是整体复原力的重要贡献者。如果一家公司受到负面影响，则由于集团之间的联系，其他公司立即面临风险。通过结合信息共享，行业弹性计划和模拟的协作协调计划，我们可以继续增强部门的能力，同时提高个人从中断中恢复的能力。