《2020-2021年金融行業網絡安全研究報告》解讀（附下載）

國內外網絡安全形勢不斷變化，金融行業面臨了許多新的風險和挑戰，事業型漏洞和高危0Day漏洞威脅持續走高，網絡攻擊的規模、種類和方式不斷疊加，隱蔽性更強的APT攻擊成為常態。

?

為了更全面了解金融行業現階段在安全網絡存在哪些困難和挑戰，FreeBuf咨詢聯合公安部第三研究所聯合發布《2020-2021年金融行業網絡安全研究報告》，工商銀行金融科技研究院安全攻防實驗室、海通證券、嘉實基金、某城商行、平安信托、網商銀行提供安全實踐經驗分享。

?

報告亮點：

從安全建設現狀來看86.3%的金融企業已具備安全團隊或設置安全職能

91%的企業由信息科技分管領導安全部門

安全預算方面，近半數企業安全投入占據IT總預算的3%-10%

?

近一年來，19%的金融企業出現過重大安全事故

外包安全風險居高不下，數據安全問題持續保持高熱度

從漏洞數量上來看，XSS排名靠前，而最主流的漏洞類型依舊是Web安全漏洞

零信任技術備受國內金融機構關注，并且已有相對成熟的實踐案例

報告從行業分析到網絡實踐再到安全建議，內容系統且到位，值得各大金融機構進行借鑒。

?

《2020-2021年金融行業網絡安全研究報告》完整PDF報告下載，請關注云盒子公眾號，回復 金融安全?。

新聞類型:

應用場景