信息來源：Cnbeta

在 COVID-19 新冠疫情的沖擊下，企業(yè)的網絡安全復原能力受到了挑戰(zhàn)。網絡犯罪分子已經多次將金融業(yè)作為攻擊目標，而且攻擊規(guī)模和范圍正不斷擴大。在金融安全委員會（FSB）近日發(fā)布的一項研究[PDF]中，在疫情下突顯了在面對快速經濟、金融和技術變化時加強復原力的重要性。

雖然外包給第三方服務提供商，如云計算，看起來可以提高金融機構的運營彈性，但對這些服務的日益依賴會導致新的挑戰(zhàn)和弱點。如果你想減少運營和網絡風險，在整個供應鏈中進行有效的風險管理是至關重要的。

據網絡安全研究人員稱，惡意軟件、網絡釣魚和勒索軟件的攻擊數量從2020年2月的每周約5,000次增加到2021年4月底的每周20多萬次。此外，他們得出的結論是，由于補丁和其他網絡安全問題的新挑戰(zhàn)，僅僅依靠虛擬私人網絡（VPN）和不安全的無線連接已經不再安全。

而企業(yè)如果嚴重依賴少數第三方就會導致單點故障，對金融公司產生潛在的破壞性影響。這在 COVID-19 疫情期間尤其重要，因為集中風險大大增加。更有甚者，從這些供應商那里獲取和監(jiān)測信息，使金融機構對這種風險的管理更加復雜。

當前的環(huán)境要求金融服務企業(yè)在網絡風險管理實踐、事件響應和恢復工作以及云計算和第三方服務管理方面必須做出改變。盡管由于他們對新技術的快速采用，業(yè)務復原力有所提高，但網絡復原力還可以改進。