DFSA发布网络专题审查报告

日前，迪拜金融服务管理局(DFSA)发布了一份关于网络风险的专题审查报告。该报告强调了在迪拜国际金融中心（DIFC）内运营公司的运营风险管理实践。

网络专题审查于2019年7月启动，旨在确定DFSA授权的公司网络安全计划的整体成熟度水平，评估了网络风险治理框架、网络卫生实践和复原力(事故准备)计划。审查分两个阶段进行，第一阶段包括一份调查问卷，收集有关每个授权公司网络安全实践的高级信息;第二阶段包括基于办公桌的审查和对代表各种商业模式和财务状况的选定公司的实地考察。

审查发现，相当多的公司要么没有实施全面的网络风险管理框架，要么只进行了有限的网络风险评估。在评估企业如何实施网络卫生措施时，调查结果还显示，许多企业，尤其是规模较小的企业，没有对设备实施加密，以保护敏感数据。关于企业抵御网络攻击能力的最重要发现表明，至少有一半企业没有管理网络事件的持续识别和反应能力。2020年制定的新的远程工作协议虽然不属于本次审议的内容，但也带来了新的网络风险漏洞，金融服务业需要解决这些漏洞。该报告进一步总结了这些主要发现和观察，以及DFSA的期望和网络风险管理的最佳实践的例子。它关注与每个被授权公司相关的网络风险基本原理，无论其规模和业务模式如何。

DFSA首席执行官Bryan Stirewalt先生表示：“加强受监管人群的网络复原力是我们的重点工作之一。过去两年，我们不断加强对网络风险的监管力度。我们不断与DIFC内的公司合作，确保他们有足够的保障措施来抵御网络威胁，以及有效的程序来应对和从成功的攻击中恢复。我们的工作重点还包括支持制定行业层面的网络风险管理实践指南。这些强化的努力支持阿联酋网络安全战略和迪拜网络安全战略，旨在加强DIFC的网络安全环境。”

作为加强DIFC网络弹性的努力的一部分，DFSA早在2020年1月推出了其网络威胁情报平台（DFSA TIP）。DFSA TIP旨在促进金融服务公司之间信息共享社区的发展。