“我们每天有数千笔交易,”代理首席信息官马克·布鲁拉德(Marc Brouillard)在2020年告诉记者。
“难道这些袭击不是表明这次行动完全失败了吗?”一位记者问道。
“我认为不是,恰恰相反,”布鲁拉德回答说。
“这个系统起作用了。我们能够识别这些欺诈性交易。”
尽管过去存在安全漏洞,但最近的审计发现安全评估仍然是一个问题。
“安全评估是评估安全实践和控制的持续过程,以确定它们正确实施的程度,按预期运行,并在满足定义的安全要求方面达到预期的结果,”安全评估说。
审计人员写道,CRA管理人员“并不总是知道或不清楚安全评估和授权流程,更具体地说,是为了监控”。他们补充说,安全措施是强制性的。
报告称:“在信息技术项目的早期阶段和整个信息系统的生命周期中解决安全问题,对于确保将安全集成到设计中、实现安全目标、优化规划和资源至关重要。”
