今天早上在皮埃尔酒店在Pierre Hotel举行的那一点,当Jim Cramer向美国询问美国财政部长杰克举行的中国是否真的应该被奥巴马政府所表达的敬畏。“他们真的很强大吗?”克莱默问道。“不是中国的纸虎吗?”
这个问题可能同样适用于卢本人,因为在他的开幕演讲中提供阿尔法会议联合主办的,亚博赞助欧冠他还煞费苦心地强调了奥巴马政府办事能力的局限性。在这里,他谈到了税收倒置,即美国公司将业务转移到海外,以利用更友好的税收环境的趋势。如果不采取立法行动,我们所能做的是有限的。”关于对冲基金和越来越多的系统性金融风险被转移到所谓的“影子银行”系统的角落的担忧(人们对此讨论甚多但知之甚少),卢表示,“让这些机构遵守自愿标准是很重要的”但并没有暗示这些标准会是自愿的。和金融体系的脆弱性technology-borne攻击——他的主要的铅主题地址——他说网络安全“应该是所有公司的责任”和“国会是时候做更多的事情,”而小暗示更多。他就是这样一个博学的财政部长,北法拉格特的伊拉斯谟,他带来了一个信息,那就是对立法的坚定的悲观期望。
要公平,这封信不是完全失败的人。网络安全几乎是一个问题,以与移民改革,前IM银行,债务天花板和阳光的其他果岭相同的方式激发党派激动的问题。有一只白珠人会做一些事情来吸引金融体系对网络攻击的防御;关于网络信息共享的账单,将使公司能够与政府分享安全威胁信息,最近被参议院情报委员会批准,并应尽快在房子的地板上辩论。但即使在管道中存在立法来解决网络安全问题,尚不清楚如果通过,它将有多有效。国会提出的大多数提案 - 有几个迄今为止 - 仍然对个人公司手中的网络安全监测和预防仍然负责;猥亵公路承认银行,资产管理公司和其他大型金融机构仍然是,无论立法如何,“只有第三方提供商的防御才能是强烈的,”主要是主要的电信供应商“到位”,“通过立法通过的任何标准将纯粹是自愿的。
当然,大型金融机构是基础设施的关键部分,其运营安全是公众关注的重大问题;因此,危机后的监管程序将某些大银行和保险公司指定为“具有系统重要性的金融机构”。但正如卢本人所说,关键问题在于,在网络安全领域,尽管人们普遍意识到,对一家大型银行的技术攻击,可能会对金融系统的健康,甚至可能对国家安全产生重大影响,各机构相互合作的动机是微弱的。他说,出于声誉方面的原因,“公司不愿披露网络攻击”,同时鼓励他们“采取更多措施共享信息”。但除了鼓励,政府还能做些什么呢?
The state of the technology used to monitor cyber-security threats is astonishingly archaic: Verizon’s in-house cyber risk group studied 65,000 discrete corporate security breaches, across different industries including finance, and found that on average, it was seven months between the point of breach and the victim finding out about the attack.
金融业在检测网络安全违规方面没有更好地更好;最多的用于检测和击退攻击的技术是在20世纪90年代开发的防病毒消费者软件产品中使用的签名和模式识别工具的建模。在行业分析师的看法中,在金融业对网络安全方面发挥的主要创新差距;像Verizon这样的电信提供商向大银行提供网络安全服务,正在努力开发更全面的策略 - 结合战略模式识别技术和短期战术数据收集努力,以更好地了解Rogue IP地址和域名 -威胁监测和检测。但是,许多强度的第三方安全系统取决于各机构向他们喂养的信息质量。没有跨行业合作,网络安全努力可能无处可去。
制定安全标准的集体行动在其他行业也起了作用;例如,主要的信用卡公司在21世纪初联合起来,制定了支付卡行业对持卡人数据的标准,保险业也针对不同的共同利益制定了通用标准。但众所周知,华尔街巨头之间的合作很难实现;银行很少(如果有的话)看到共同利益。卢的讲话让人们意识到,在网络安全方面,金融行业将不会继续保持现状:这是一群自私自利的代理人,他们不愿暴露任何脆弱的迹象,在复杂的跨机构问题上,政府和监管机构只能施加最轻微的劝诱。
在Twitter上关注Aaron Timms@aarontimms..看到完整的会议议程.