0
近日,普華永道發布《2018-2019年度金融科技安全分析報告》,該報告涉及各類金融科技企業,包括支付結算、存貸款與資本眾籌、投資管理、市場設施等,并包含15%的傳統金融企業。
普華永道認為,隨著云計算、大數據、人工智能、區塊鏈等信息技術在金融領域的逐漸推廣及應用,金融科技領域原有的網絡安全技術與網絡安全模式將會發生變革,并衍生出與金融科技行業業務屬性及特點相吻合的金融科技特有的網絡安全技術與網絡安全管理模式。為此,雷鋒網采訪了此次報告的作者之一:普華永道風險與控制服務合伙人李睿,深度解讀了此報告。
數據安全成為重點關注方向
報告中指出,在過去一年中,所有被調研企業均表示發生過不同類型的網絡安全事件,其中,針對客戶資料及企業重要業務數據的安全事件成為發生頻率最高的安全事件類別,合計高達44%的比例,而“DDoS攻擊” 及“ 有害程序攻擊 ,如網絡勒索、病毒、蠕蟲”則成為傳統安全攻擊類別的主要手段,特別是勒索病毒及蠕蟲,延續自2017年以來WannaCry的余波,仍然在2018年至2019年上半年成為持續影響金融科技企業主要的網絡安全風險。
其中,大數據安全因其在業務風控、精準營銷以及傳統網絡安全防御領域等的重要性成為金融科技企業的網絡安全從業人員最關注的重點之一。
71%的被調研企業表示,“數據安全及隱私保護”是企業目前及未來最需要加強的網絡安全領域,這一項網絡安全工作的受關注度及重要性遠超過其他網絡安全工作領域。
李睿也向雷鋒網表示:“伴隨大數據、云計算、區塊鏈/虛擬貨幣、虛擬銀行、無人銀行、人工智能、RegTech等眾多金融科技應用基礎技術及應用場景的出現,金融科技在未來兩年將持續向傳統金融領域滲透,出現更多的創新應用。未來兩年金融科技企業與網絡安全領域的深度結合將是大勢所趨。”
報告顯示,截止目前,中國金融科技行業甚至互聯網行業在數據利用上,依然局限在用戶畫像、 精準營銷及風險防控上,其它利用領域的應用水平仍然遠遠不及;數據應用場景也十分局限,行業仍然未能發掘出更多數據應用領域。
未來兩年,隨著過往數據利用的經驗積累,普華永道預計行業將有可能真正用好數據,使得數據真正發揮“石油”的作用。根據目前行業內的數據應用水平,談數據應用、 數據是“石油”等,仍然為時過早。
并且,由行業數據使用的安全成熟度來看,數據使用安全合規及數據使用技術安全(如脫敏等)仍然遠遠落后于業 務需求的發展,所以,行業目前階段的數據使用成熟度、數據安全成熟度仍然較低。
只有數據的融合、數據定價及數據資產化出現行業標準并得到監管認可,數據的充分融合才能提升其價值并進一步帶動金融科技及互聯網金融的生產力。根據普華永道的預估,數據資產化的標準將首先在金融行業或者互聯網行業出現,并有可能在行業允許實踐的基礎上,在未來三年內得到金融監管機構或者其它監管機構的認可。
金融科技與網絡安全業務的結合將是大勢
在李睿看來,網絡安全必須與每個行業的業務特點相結合,否則是沒有價值的。因此,她認為未來網絡安全與金融科技的結合將會出現以下兩個變化:
第一,就目前來看,金融科技公司遇到的最大威脅是外部威脅,而擁有比較完善的安全技術的是一些頭部企業,所以,從對抗的角度來看,對于金融科技公司來說,首先需要協同上下游的安全公司以及頭部企業,共同構建安全生態。
第二,金融科技本身是具備科技基因的,所以,對于金融科技來說,下一步要思考的就是如何把新的技術運用到安全上。目前,大部分公司都在探索AI、云計算、區塊鏈等,更多的集中在自身業務的拓展上,而隨著網絡安全業務的進一步深化,金融科技與網絡安全的結合更多的是趨向跨界應用。
此外李睿也向雷鋒網提到,普華永道在《第21期全球CEO調研中國報告》中指出,51%的金融企業受訪CEO均計劃在未來招聘更多網絡安全員工,只有6%的被調研金融企業表示未來會減少網絡安全人員的招聘,也就是說94%的企業將在未來持續加大網絡安全投入,這些數字比例表明網絡安全人才市場仍然處于賣方市場,特別是專業的金融科技專業的金融科技專業網絡安全人才依舊處于供不應求的狀態。
除此之外,在網絡安全的預算投入方面,35%的被調研企業計劃在未來增加20%以內的網絡安全預算,10%的被調研企業擬增加20%~50%的網絡安全預算,這些數字同樣表明網絡安全對金融科技企業業務的重要性正在不斷增加,也表明企業管理層對網絡安全的認可及關注正在不斷增加。
沒有百分之百的網絡安全工作,也沒有百分之百的網絡安全保障手段及解決方案,網絡安全與金融科技的結合將是一項長期投入并需要各業務線條共同配合及推進的工作。
可以預見的是,隨著監管的不斷深入,金融科技與網路安全業務的不斷深化結合,行業的數據使用成熟度也會進一步深入。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
