根據iThome 2021資安大調查,重視資安的金融業,未來面對駭客攻擊、透過社交工程手法發動攻擊、勒索軟體,以及資安漏洞事件的四大資安威脅風險,成為金融業強化資安防護的首要課題。
金管會於109年8月6日推動『強化金融資安行動方案』,旨在提供民眾安心便利、穩定不中斷的金融服務,從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能四大面向切入,加強檢查金融業的資訊安全措施。
以今年上半年為例,金管會針對多家金融業有未落實資訊安全作業及未確實執行內控等缺失進行裁罰,歸納以下資安缺失: ( 參考資料來源 – 金融監督管理委員會 )
