軟體安全是網路安全的基礎部分，軟體應用程式中的漏洞可能對企業造成毀滅性的影響。隨著數字化時代的加速發展，資產管理行業成為犯罪分子的“頭號目標”。在軟體上線前進行安全漏洞檢測，提高軟體安全可以有效增強網路安全性，降低被攻擊風險。

最近一份調查顯示，出於經濟動機的網路犯罪分子逐漸關注資產管理行業，他們盜取客戶財務資料來要挾銀行機構。攻擊者似乎知道，這些機構只有較少的安全預算、安全團隊和員工來保護他們的基礎設施。網路犯罪分子盯上資產和財富管理公司 (AWM) 就是一個明顯例子。

資產和財富管理公司越來越容易受到攻擊。許多基金經理對Sodinokibi、SolarWinds和NetWalker等勒索軟體變體造成的資料丟失再熟悉不過了。假冒威脅也有很多種形式，從工資詐騙和發票詐騙到魚叉式網路釣魚，甚至語音網路釣魚。但這些只是威脅不斷擴大的幾個例子。

不斷擴大的攻擊面帶來的威脅增加

在全球範圍內，混合工作方式的轉變要求我們採取積極主動的方式來保護系統、裝置和資料免受不可避免的攻擊。快速瀏覽一下世界上最大的資料洩露或勒索軟體攻擊事件，應該足以敲響警鐘：不是如果，而是何時某個資產機構會成為犯罪分子的攻擊目標。

根據Gartner 2014 年的一項研究，網路宕機每分鐘的成本約為5600美元，每小時高達30萬美元。但在這個數字時代，關閉線上業務的成本可能更高。例如，如果一家零售商在商品大促期間遭遇停電，每次事故的損失可能在25萬美元左右。同時也會增加負面評論的數量，進而導致80%的潛在客戶不再信任此公司。

物聯網時代加速攻擊面增長

隨著數十億新的物聯網裝置上線，許多企業在不知不覺中幫助攻擊面不斷增長。

從嬰兒心臟監測器、心臟裝置到吉普車，所有東西都成了網路犯罪分子攻擊的目標。龐巴迪資料洩露事件也及時提醒我們，軟體應用程式中的漏洞可能對企業造成毀滅性的影響。

然而，威脅要比企業資產要大得多。去年，Cyberpion釋出的研究報告顯示，83%的美國頂級零售商與易受攻擊的第三方資產相關聯，43%的零售商存在直接構成安全風險的漏洞。任何沒有最新安全更新的面向internet的服務都是攻擊者可以輕鬆利用的漏洞。但如果你不知道它的存在，就無法確保它的安全。

資產管理的風險與挑戰

不可避免的事實是，金融行業遭受的網路攻擊比任何其他行業都多。在最近的一份風險報告中，歐洲銀行管理局 (EBA) 和歐洲監管機構 (ESA) 透露，網路犯罪分子正在開發新技術來利用該行業的漏洞。

資產管理行業正成為越來越有吸引力的攻擊目標，當局正向企業發出明確警告，以改善其網路安全狀況。此外，最近的罰款表明，美國證券交易委員會(SEC)越來越重視企業的網路安全漏洞。該機構建議企業成立一個資訊披露委員會，並應要求披露網路安全風險、事件和所有業務影響。

SEC 還要求提高流程透明度、識別漏洞、對公司網路安全系統進行取證評估，以及在事件被完全理解之前披露事件的能力。

攻擊的影響

網路攻擊的商業影響可能會在企業財務和運營上造成影響，同時還有經常被忽視的聲譽損害。匯豐銀行警告稱，平均而言，企業聲譽在資料洩露後，平均需要兩年左右的時間才能完全恢復。

對於基金經理來說，這些影響可能令人難以置信。但隨著國家對網路安全的重視及相關法規的施行，在該行業應該可以看到一些積極的變化。此外，資產和財富管理機構認識到，發生網路安全事件要承擔的後果過於沉重。

在數字世界裡，針對私募股權、風險投資和零售基金經理的勒索軟體攻擊不斷增加，未來收購的危險不容忽視。通過預防性技術、策略和程式，可以更輕鬆地保護資產免受惡意威脅。及時發現企業軟體安全漏洞和缺陷，在軟體開發期間利用靜態程式碼分析技術減少安全漏洞，是構建和維護安全、有彈性的網路安全態勢所需的眾多步驟中的第一步，也是重要一步。

基金經理們現在面臨的挑戰是，他們要面對這樣一個事實:在他們工作的環境中，網路攻擊的數量和複雜性都在上升。在全球範圍內，監管機構要求企業採取必要措施，防範網路攻擊帶來的聲譽和財務風險。風險和合規不再是IT部門的問題，安全問題需要公司從上到下的人員認真對待。

參讀連結：

https://cybernews.com/security/the-cyber-security-challenges-for-the-asset-management-sector/