德勤预计针对财务系统的网络攻击将增加

企业财务数据的泄露很容易损害其商业交易，造成灾难性的长期影响，这也是为什么此类信息数据经常成为网络犯罪分子的目标。近日，据数据研究中心德勤发布的一份报告显示，预计2023年预计这类型的网络安全攻击趋势还将继续上涨。在该报告中，德勤对100位企业高管进行了调查，调查内容主要涉及针对企业财务系统的网络攻击。
 


主要针对财务和账户数据

在接受调查的人中，有34%的受访者表示，其财务信息在过去一年中成为了网络犯罪分子的主要目标。在该群体中，有22%的受访者表示遭受过一次该类型的网络攻击袭击，有12%的受访者则表示不止一次受到了该类型攻击。同时，有近五成的受访高管预计，未来一年中，针对此类数据的网络攻击的数量和规模都将增加。
 
网络安全部门和财务部门之间具有一致性

由于财务和会计数据是网络犯罪分子的主要攻击目标，因此企业的网络安全部门与其财务部门之间应该建立紧密联系。然而，只有20%的受访者表示，企业的这两个团队正在开展密切合作。约42%的受访者表示，其企业部门在某种程度上是一致的，根据需要展开合作。
 
在深度认识到网络安全与金融间密切关系的重要性后，有39%的受访者表示，预计未来12个月这两个部门的合作将持续增加。但约有3%的受访者认为，展开合作后会导致这两个部门关系下降。
 
德勤财务风险咨询负责人Temano Shurland在一次采访中表示，会计和财务数据是企业运营的命脉，也是企业尤其是上市企业最为敏感的数据。面对愈加严峻的网络安全局势，强烈建议企业各部门尝试学习“彼此的语言”并加强工作合作。
 
如何保护财务数据免受攻击？

为了帮助企业更好地保护这些信息免遭泄露，德勤网络风险财务咨询负责人Daniel So提供了以下建议。
 
1. 了解数据

企业首先应该深入了解其高价值的财务或会计数据。
 
2. 安全团队需要与业务部门合作

企业安全团队应与涉及财务数据处理活动的对应部门展开合作，从业务角度深度了解数据的用途和敏感程度，以确定数据的访问权限范围。
 
上述两步即识别盘点企业的相关数据资产，是后续制定并实施数据安全策略的基础，在安全419《数据分类分级解决方案》系列访谈中，介绍了多家安全厂商的方法和实施经验，欢迎阅读。
 
3. 将数据安全性融入金融系统

安全保障策略应该纳入金融数据系统中，因此，企业安全部门和其他部门之间需要密切协调，以有效监测系统安全环境。对此，Daniel认为，这种方法有助于平衡网络风险管理需求与业务需求。
 
因此，业内多提倡将安全“左移”，尽早地让安全属性嵌入业务流程，以同时保障业务发展与安全保障。参见安全419报道《右侧防护遇瓶颈 「安全左移」为网络安全建设及运营带来更多可能性》。
 
同时，企业也需要征求其用户对数据安全工作的意见，以支持企业变革管理，还可以利用高效的安全技术和流程来实现自动化数据保护。