路透伦敦8月12日电- - -英国金融监管机构周四表示,英国金融公司必须做好准备,确保能够在“严重但看似合理”的情况下提供业务服务,例如全球技术中断,以尽量减少对消费者和市场的影响。
英国金融市场行为监管局(FCA)在一份声明中概述了美国网络安全公司CrowdStrike 7月份的软件更新失误导致全球混乱后可以吸取的教训,称不受监管的第三方问题是2022年至2023年期间报告的运营事故的主要原因。
CrowdStrike的核心技术Falcon平台能够检测并响应恶意威胁。但7月19日的停电导致全球航班取消,并打击了包括银行、医疗保健、媒体公司和连锁酒店在内的行业。
FCA就该事件与公司进行了调查,以了解其影响,并表示消费者受到的伤害微乎其微。然而,该机构表示,企业必须在2025年3月之前确保自己能够抵御此类事件。
它呼吁公司考虑采取一系列措施,包括确保测试场景足够充分,改善第三方风险控制,并确保合同明确规定服务监控、事件通知和事件发生期间和之后的更新责任。
FCA表示:“我们鼓励所有公司,无论他们受到CrowdStrike事件的影响如何,都要考虑这些教训,以提高他们对未来中断的反应和恢复能力。”
(克里斯汀·雷德利报道;编辑:Emelia Sithole-Matarise)
×
