リージョンはクラウドストライク前に第一線のディフェンスを構築
企業内リスクチームの規模や報告ラインはさまざまですが、停電の不安は常につきまといます。
ジャンプ組織と人員|テクノロジー|リスク選好度と軽減策|ミニ方法論
7月に発生したCrowdStrikeの大規模障害は、ITの混乱がなぜオペリスクマネージャの大きな悩みの種であり続けるかを端的に示しています。悪の黒幕がいるわけでも、一世代に一度のランダムな要因が重なるわけでもなく、ネットワーク化されたテクノロジーの一部にハードウェアやソフトウェアの欠陥があるだけなのです。
テクノロジー(多くの場合、サードパーティのテクノロジー)への依存度が高まり、またネットワーク化も進んでいる金融システムにおいては、これは明らかな脆弱性です。
CrowdStrikeのケースでは、ソフトウェアのアップデートがうまくいかず、何百万台ものWindowsマシンが世界的な障害に見舞われ、飛行機が欠航し、株式(およびデリバティブ)市場が停止し、緊急サービスが停止するなど、影響が連鎖しました。同じような波及効果は
コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら ITディスラプション
For G-Sibs managing cyber outages, confidence makes the difference
IT disruption drops among top G-Sib concerns this year, as banks revamp models and retool risk indicators
On cyber, FMIs seek to avoid being weapons of mass disruption
Controls focus on basic cyber hygiene, but communicating the risk remains a challenge
On cyber risk, regionals have no appetite for disruption
Smaller lenders fear outages and other IT bungles, as do regulators. So, what are they doing about it?
Sizing cyber: banks split on who owns and measures hack threats
G-Sibs split on risk modelling and management for IT disruption and infosec
