對于金融服務業(yè)來說，客戶信任、隱私和風險管理至關重要。但最新一份研究報告顯示，超過一半金融服務機構 都曾經(jīng)歷因網(wǎng)絡攻擊而導致客戶數(shù)據(jù)被盜、系統(tǒng)故障與宕機等安全問題。

　　新思科技（Synopsys, Inc.，納斯達克股票代碼：SNPS）近期發(fā)布了《金融服務業(yè)軟件安全狀況》報告。數(shù)據(jù)安全中心Ponemon Institute對金融服務行業(yè)當前的軟件安全實踐進行了獨立調(diào)查。報告重點呈現(xiàn)了金融服務行業(yè)的安全現(xiàn)狀及解決安全相關問題的能力。調(diào)查顯示超過一半的受訪機構曾由于不安全的金融服務軟件和技術而導致客戶敏感信息被盜或系統(tǒng)故障及停機。此外，許多機構難以管理其供應鏈的網(wǎng)絡安全風險，且無法在軟件發(fā)布前正確評估其安全漏洞。

　　新思科技軟件質(zhì)量與安全部門安全咨詢總經(jīng)理Drew Kilbourne表示：“盡管如今金融服務行業(yè)在軟件安全方面已經(jīng)相對成熟，金融機構仍需要應對快速發(fā)展的技術環(huán)境，以及日益復雜的競爭對手。單憑一種方法確保軟件安全顯然是行不通的。報告明確指出加強供應鏈風險管理極其重要。這有利于許多金融機構將他們的軟件安全計劃實施于所有業(yè)務關鍵的應用。也能有助于將將安全‘向左移’，在軟件開發(fā)生命周期（SDLC）早期就已經(jīng)將安全考慮在內(nèi)。”

　　新思科技委托了知名數(shù)據(jù)安全研究中心Ponemon Institute對金融服務行業(yè)當前的軟件安全實踐及風險進行了調(diào)查。研究人員訪問了來自金融服務行業(yè)各個領域的400 多名IT 安全從業(yè)人員，包括銀行、保險、抵押貸款/ 處理和經(jīng)紀領域。調(diào)研參與者的職務涵蓋開發(fā)、安裝和實施金融應用等。

　　多數(shù)金融服務行業(yè)機構無法有效防止網(wǎng)絡攻擊。據(jù)56％的受訪者稱，由于不安全的金融服務軟件和技術，他們的機構遭遇過系統(tǒng)故障；超過一半（51％）表示客戶的敏感信息被盜。毫不意外的是，調(diào)查顯示更多機構在檢測（56%）和控制（53%）網(wǎng)絡攻擊方面充滿信心，而在從源頭防止攻擊方面則較弱。

　　許多機構難以管理其供應鏈的網(wǎng)絡安全風險。幾乎四分之三（74%）的受訪者關注或極其關注第三方軟件系統(tǒng)的安全性。除此之外，只有43％的受訪者表示他們要求參與金融軟件技術開發(fā)過程的第三方驗證其安全實踐。以及，只有43％的受訪者表示他們有既定的流程來編目和管理軟件產(chǎn)品中的開放源代碼。

　　金融服務機構無法在軟件發(fā)布前正確評估其安全漏洞。雖然大多數(shù)金融機構遵循安全軟件開發(fā)生命周期流程，但是，平均而言，金融機構僅對34% 的金融軟件/ 技術進行網(wǎng)絡安全漏洞測試。此外，即使是對金融軟件/ 技術進行網(wǎng)絡安全漏洞測試，只有48%的受訪者表示這項活動是在SDLC流程的軟件預發(fā)布階段開展，例如需求和設計階段或開發(fā)和測試階段。

　　點擊:《金融服務業(yè)軟件安全狀況》免費下載報告。

　　點擊金融服務領域的軟件安全 ，了解更多。