信息来源：Cnbeta

在 COVID-19 新冠疫情的冲击下，企业的网络安全复原能力受到了挑战。网络犯罪分子已经多次将金融业作为攻击目标，而且攻击规模和范围正不断扩大。在金融安全委员会（FSB）近日发布的一项研究[PDF]中，在疫情下突显了在面对快速经济、金融和技术变化时加强复原力的重要性。

虽然外包给第三方服务提供商，如云计算，看起来可以提高金融机构的运营弹性，但对这些服务的日益依赖会导致新的挑战和弱点。如果你想减少运营和网络风险，在整个供应链中进行有效的风险管理是至关重要的。

据网络安全研究人员称，恶意软件、网络钓鱼和勒索软件的攻击数量从2020年2月的每周约5,000次增加到2021年4月底的每周20多万次。此外，他们得出的结论是，由于补丁和其他网络安全问题的新挑战，仅仅依靠虚拟私人网络（VPN）和不安全的无线连接已经不再安全。

而企业如果严重依赖少数第三方就会导致单点故障，对金融公司产生潜在的破坏性影响。这在 COVID-19 疫情期间尤其重要，因为集中风险大大增加。更有甚者，从这些供应商那里获取和监测信息，使金融机构对这种风险的管理更加复杂。

当前的环境要求金融服务企业在网络风险管理实践、事件响应和恢复工作以及云计算和第三方服务管理方面必须做出改变。尽管由于他们对新技术的快速采用，业务复原力有所提高，但网络复原力还可以改进。