英国银行业IT系统的脆弱状况

2019-06-15 15:00 来源:未知 作者:石家庄生活网1
英国银行业IT系统的脆弱状况

英国的银行业IT系统处于非常令人遗憾的状态。对各种媒体报道的回顾表明, 在2018年,至少有44起银行和建筑与社会相关的IT运营或网络安全事件阻止客户访问其支付服务。

这个数字代表了每周几乎一次事件 - 一个惊人的失败率。然而,与更详细的会计所揭示的相比,它相形见绌。在 金融行为管理局 (FCA),其中规定了英国的金融服务业,现在执行 它要求银行的规则,以公开提供 更多的事故数据。新收集的资料显示,仅在2018年4月至12月期间,就发生了302起此类事件,平均每天发生一次。根据消费者报告和倡导组织对事件数据的分析?, 这些IT和网络安全的故障影响了一些30家银行和建筑协会的客户。

这些银行和建筑协会占FCA监管公司的10%左右。一个内部2018年11月FCA分析 [PDF]金融服务业的整体表明,有2017年10月至九月至2018年间上报FCA近600名IT运营和安全事故,从12个月内增长了187%的在它之前。

去年年底,FCA事件激增,警告 英国银行业客户,他们认为“技术和网络事件的升级并未立即结束”。

当然,银行试图淡化关于事件数量的最新报道。例如,巴克莱银行的发言人据称经历了41次运营事件(30家银行中最频繁的事件),试图尽量减少这一问题。巴克莱银行发言人 告诉 BBC新闻,“我们非常重视IT弹性,我们欢迎客户透明,这就是为什么我们向监管机构报告每一个事件,即使是对客户影响最小的小故障。”

这可能是真的,但到目前为止,公众并不了解每一起此类事件的全部影响的信息。也就是说,直到2017年越来越担心FCA 决定 [PDF]需要“激励[银行]改善服务和性能”,尤其是在提高其IT系统对故障和安全威胁的适应能力方面。

通过公布事件数据,FCA认为客户将“做出明智的比较并选择最适合他们需求的提供商。”换句话说,回避那些缺乏IT和网络安全运营的银行。

FCA被采取行动,因为它认为银行既不足以报告网络安全事件及其影响,而且关键的是,它们没有充分改善其IT系统的运营弹性。在经历了多次高调的停电之后,银行一再承诺这样做,这些停电可以追溯到2012年臭名昭着的苏格兰皇家银行集团IT崩溃。

例如,苏格兰皇家银行集团,其中包括RBS银行,国民西敏寺银行和阿尔斯特银行,承诺在2013年花费700多万元£在2012事件唤醒其IT系统的现代化。无论其努力如何,它们都没有阻止2013年另外六个报告的运营中断,2014年还有几个报告。

尽管RBS 增加,2015年[PDF]其现代化改造的投资由另外2.5十亿£,它继续经历一个“ 失败的一连串根据头” 议会财政委员会。例如,FCA数据显示,苏格兰皇家银行集团在2018年4月至12月期间经历了65起此类事件。

同样,由劳埃德银行,苏格兰银行和哈利法克斯银行组成的劳埃德银行集团 也在 2015年承诺将对其系统进行现代化改造。它宣布计划在2017年底前花费10亿英镑用于IT升级,并在2018年承诺 到2021年将再投资30亿英镑用于现代化工作。然而,在2018年4月至12月期间,它经历了68起事件。 。

自2012年以来,在审查英国最大银行媒体报道的IT运营和安全事件的数量时,我限制了对涉及汇丰银行,巴克莱银行,苏格兰皇家银行集团,劳埃德银行集团和TSB银行等事件的新闻报道的搜索。 Lloyds Banking Group直到2013年.FCA数据显示,2018年4月至12月所有与银行相关的IT运营和网络安全事件中,有三分之二可归因于这五个集团控制的九家银行。

可以清楚地看到,自2016年以来,这五大银行集团的银行IT故障和安全漏洞明显呈上升趋势。据报道,大多数事件仅持续了几个小时,但仍有一些像2015年6月苏格兰皇家银行支付失败 - 持续数天,以及2018年5月的 TSB停电 持续数周。重要的是要记住,无论是短期还是长期,大多数个别事件都会影响数万甚至数百万银行客户。

审查这些事件的一个有趣启示是媒体报道银行相关的IT运营和网络安全事件往往只显示IT故障的冰山一角。这可以在下面的图表中看到,该图表将有关同一九家大型英国银行的失败的媒体报道与其在同一时期向FCA报告的实际记录进行比较。同样,这些数字来自消费者组织对事件的分析?。

TSB的媒体报道可能是最彻底的,因为其IT运营失败的壮观和持久性,银行首席执行官保罗佩斯特在一次失败后辞职,以及3.3亿英镑的口袋和80,000的损失 银行迄今为止因失败而招致的客户。

今年晚些时候,英国议会财政委员会的调查将报告其调查结果,以了解金融服务业IT失败的常见原因及其对客户的影响。我认为可以肯定的是,共同点将是支持和更新银行遗留IT系统的难度。

财政委员会也可能建议银行客户始终能够获得至少两天的资金,因为这是FCA认为可以接受的主要银行IT中断的最长时间。我还希望委员会能够全力支持FCA的警告,即银行高管的奖金开始与他们公司的IT运营和网络安全弹性相关联。

在FCA对银行的整体IT弹性感到满意之前需要多长时间才有人猜测。然而,澳大利亚的大型银行,如澳大利亚国民银行和澳大利亚联邦银行,在2010年至2012年期间经历了前一段时期的动荡。当时,银行分析师估计,银行需要15年才能对IT进行分类由于持续的银行IT中断,系统出局具有先见之明。

如果英国也是如此,那么到2030年代早期,银行客户可能会遇到电子银行系统问题。这不包括英国脱欧可能发生的事情。


上一篇:一线城市求职热度高IT职业受欢迎        下一篇:没有了

上一篇:一线城市求职热度高IT职业受欢迎

下一篇:没有了

热门搜索