全球各大银行的首席执行官们管理着总计数万亿美元的资产负债表,让他们夜不能寐的并不是董事会的压力;而是越来越多的网络安全风险。
随着技术对金融服务业的影响不断加深,以及业务数字化的推动力度不断加大,网络安全问题已经凸显出来。
花旗集团(Citigroup)首席执行官简•弗雷泽(Jane Fraser)表示,网络安全是“你无法真正控制”的风险,尽管这家美国第四大银行正投入“巨额”资金来缓解这一风险。
“我们有很多情报和其他支持,但我认为网络是主要生态系统的风险。我认为,这让大多数全球银行的首席执行官夜不能寐,”弗雷泽在今年早些时候接受《国家报》采访时表示。
迪拜银行Mashreq的首席执行官艾哈迈德•阿卜杜拉(Ahmed Abdelaal)对此表示赞同。
“这是任何董事会面临的头号威胁。时期。早些时候,它曾经是信用和合规,但如果不是这样,”他说。
“在接下来的两个小时里,我可以坐在这里和你们谈论我们在创新、转型和业务扩张方面所做的事情,但如果我没有对这些重要方面给予同等的关注,那么我就没有做好我的工作。”
金融服务和科技领域都在以惊人的速度发展,物联网(Internet of Things)、机器学习和生成式人工智能(generative artificial intelligence)等颠覆性技术的出现,使金融机构面临着过去从未遇到过的脆弱性。
全球银行、财富和资产管理公司、保险业,以及过去10年涌现的一大批数字银行和金融科技公司,每年都在网络安全方面投入数千亿美元,以保护自己的系统免受攻击。
“他们说,在调查犯罪活动时,你应该‘跟着钱走’。美国网络安全公司BeyondTrust的首席技术官詹姆斯·莫德在接受《国家报》采访时表示:“当涉及到网络威胁时,他们也会追踪资金,使银行和金融机构成为一个大目标。”
“总的来说,金融行业面临的网络风险是独一无二的,考虑到金融控股与大量个人数据相结合,网络风险不仅会影响个人,还会影响整个经济。”
英国研究公司GlobalData的一项2024年调查发现,网络安全是2024年银行面临的第二大挑战,仅次于通货膨胀和高利率。
然而,德勤在其关于金融机构的2023年网络安全报告中表示,由于银行首席安全信息官正在努力削减支出,这导致网络安全预算占总收入的比例下降。这家总部位于伦敦的咨询公司表示,相对于投资管理的总收入,网络安全支出仍略有增长,其中数字化转型是最大的业务推动力。
巴西银行联合会(Brazilian Banks Federation)和德勤(Deloitte) 4月份的一项研究显示,预计全球银行今年的支出将超过85亿美元,几乎是2019年42.9亿美元的两倍。
摩根大通是美国最大的银行,也是网络入侵的受害者,该银行表示,它每年在网络安全上花费约6亿美元,并声称每天击退约450亿次攻击企图。第二大银行美国银行(Bank of America)表示,将从2021年起将在该领域的支出提高至10亿美元。
监管审查也增加了压力。例如,欧盟在6月份对银行进行了具有里程碑意义的压力测试后,鼓励增加支出。
在阿联酋,阿联酋网络安全委员会主席Mohammed Al Kuwaiti最近宣布,加密法的执行法规预计将在今年年底前完成,该法规将建立与量子系统一致的数据传输安全的关键标准。
联合市场研究公司(Allied market Research)的数据显示,在更广泛的范围内,全球银行网络安全市场的价值——包括抵御攻击的技术、协议和基础设施——预计到2032年将达到2820亿美元,而2022年估计为743亿美元,复合年增长率为14.4%。
量子计算会带来更大的威胁吗?
尽管根据各种估计,距离量子计算还有大约10年或20年的时间,但它显然是一个危险,需要在今天投资保护。
量子计算使用高度专业化的技术来解决传统计算机甚至超级计算机无法解决的复杂问题,或者减少解决这些问题所需的时间。量子位是量子比特的缩写,是量子计算的基本单位,比经典计算机中的二进制位更通用。
量子计算机比它们的同类计算机要快得多。2019年,谷歌声称其Sycamore芯片能够在200秒内解决一个需要一万年才能解决的数学问题。然而,专家表示,银行用来保护其系统的安全密钥和防火墙也可以用量子计算来拆除。
英国科技咨询公司Endava负责中东和北非的董事总经理大卫•布洛斯特在接受《国家报》采访时表示:“主要的担忧是,强大的量子计算机很有可能使当前的加密方法几乎瞬间变得多余。”
“这些加密技术目前是客户详细信息、账户余额、交易历史、财务记录、官方通信等相关数据安全存储和处理的基础。”
加州梭鱼网络公司的高级解决方案工程师维沙尔·帕拉对此表示赞同:“量子计算机将能够在几秒钟内破解几乎所有当前加密技术——几乎所有当前安全技术的基础。
“高度敏感的通信可能被读取,金融交易可能被黑客入侵。这是公司、银行、情报机构和其他依赖加密来保护数据的组织的主要担忧,但最终也是公民的主要担忧,”他告诉《国家报》。
这是一场永无止境的竞赛,金融服务行业的高管们必须赢得胜利,尤其是在犯罪分子可以不择手段地进入银行金库的情况下。Abdelaal表示:“我倾向于同意这一点,因为量子计算之旅实际上会大大增加另一方的坏人和人的能力和属性,而对银行或金融机构来说则不那么重要。”
“无论你在新技术上投入多少,我们都处于不利地位,因为我们的客户也很脆弱。”
他说,银行可以保护自己的海岸,并建立具有多层保护的超级智能防火墙。然而,客户端点击一个错误的链接将拆除一切。他表示:“这也是金融机构面对不良行为者的一个关键劣势。”他补充称,Mashreq的年度支出是“一个不断变化的数字”。
昂贵的代价
IBM在其最新的行业报告中表示,就经济后果而言,金融部门是网络攻击的第二高部门,2024年数据泄露的平均成本超过600万美元。
这比排名第一的医疗保健行业以外的其他行业高出138%。在IBM的《数据成本报告》中,工业、科技和能源行业位列前五。这份报告证明,网络攻击者主要针对对经济和社会至关重要的关键行业。
企业需要的是一种平衡:降低财务损失及其后果,同时确保所采取措施的成本效益。
布罗特表示,企业可以利用人工智能,尤其是行为分析,这在阻止不良行为者进入市场方面尤其有用。“发现不寻常的模式和发现异常是首席安全官武器库中的强大武器。”
他认为,这在中东尤其重要,因为中东严重依赖网上银行和与客户的电子互动。他补充说:“这些保护系统拥有的数据越多,它们就越有用……如果你没有考虑过这一点,你现在就应该投资了。”
帕拉说,当具体处理量子技术带来的潜在威胁时,后量子加密算法是一个可行的选择,量子计算机不容易破解这种算法。“对员工进行网络安全最佳实践教育,以降低网络钓鱼和其他社会工程攻击的风险,仍然至关重要。”
简而言之,“让你的钱得到最大的回报”,布鲁斯特补充道。
人工智能的使用确实有所帮助:根据IBM的报告,在网络攻击预防中广泛使用该技术节省了成本,与在预防工作流程中未使用人工智能的企业相比,企业的违规成本平均减少了220万美元。
“我们现在已经进入了身份安全时代,攻击者发现登录比入侵更容易。这意味着我们需要重新思考我们的安全方法,以更加以身份为中心。”
全球银行业也已经在采取措施。上个月,汇丰银行(HSBC)与新加坡金融管理局(Monetary Authority of Singapore)就量子安全展开合作。
2023年,美国国家标准与技术研究院(National Institute of Standards and Technology)与万事达卡(MasterCard)和其他行业参与者合作,开发和测试后量子加密标准,以便在时机成熟时用于保护金融数据。
密码学指的是对信息进行编码或隐藏的方法,这样信息就只能被它的接收者读取。“防范这些攻击将要求金融机构以牙还牙,在防御中部署量子计算和人工智能,”布洛特表示。
本文来自作者[姿妮]投稿,不代表张杨然煦立场,如若转载,请注明出处:https://m.yihisaber.cn/zlan/202505-28.html
评论列表(4条)
我是张杨然煦的签约作者“姿妮”!
希望本篇文章《网络安全:银行业在积极应对新时代的挑战》能对你有所帮助!
本站[张杨然煦]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:全球各大银行的首席执行官们管理着总计数万亿美元的资产负债表,让他们夜不能寐的并不是董事会的压力;而是越来越多的网络安全风险。...