近日,普华永道发布《2018-2019年度金融科技安全分析报告》,该报告涉及各类金融科技企业,包括支付结算、存贷款与资本众筹、投资管理、市场设施等,并包含15%的传统金融企业。
普华永道认为,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广及应用,金融科技领域原有的网络安全技术与网络安全模式将会发生变革,并衍生出与金融科技行业业务属性及特点相吻合的金融科技特有的网络安全技术与网络安全管理模式。为此,雷锋网采访了此次报告的作者之一:普华永道风险与控制服务合伙人李睿,深度解读了此报告。
数据安全成为重点关注方向
报告中指出,在过去一年中,所有被调研企业均表示发生过不同类型的网络安全事件,其中,针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别,合计高达44%的比例,而“DDoS攻击” 及“ 有害程序攻击 ,如网络勒索、病毒、蠕虫”则成为传统安全攻击类别的主要手段,特别是勒索病毒及蠕虫,延续自2017年以来WannaCry的余波,仍然在2018年至2019年上半年成为持续影响金融科技企业主要的网络安全风险。
其中,大数据安全因其在业务风控、精准营销以及传统网络安全防御领域等的重要性成为金融科技企业的网络安全从业人员最关注的重点之一。
71%的被调研企业表示,“数据安全及隐私保护”是企业目前及未来最需要加强的网络安全领域,这一项网络安全工作的受关注度及重要性远超过其他网络安全工作领域。
李睿也向雷锋网(公众号:雷锋网)表示:“伴随大数据、云计算、区块链/虚拟货币、虚拟银行、无人银行、人工智能、RegTech等众多金融科技应用基础技术及应用场景的出现,金融科技在未来两年将持续向传统金融领域渗透,出现更多的创新应用。未来两年金融科技企业与网络安全领域的深度结合将是大势所趋。”
报告显示,截止目前,中国金融科技行业甚至互联网行业在数据利用上,依然局限在用户画像、 精准营销及风险防控上,其它利用领域的应用水平仍然远远不及;数据应用场景也十分局限,行业仍然未能发掘出更多数据应用领域。
未来两年,随着过往数据利用的经验积累,普华永道预计行业将有可能真正用好数据,使得数据真正发挥“石油”的作用。根据目前行业内的数据应用水平,谈数据应用、 数据是“石油”等,仍然为时过早。
并且,由行业数据使用的安全成熟度来看,数据使用安全合规及数据使用技术安全(如脱敏等)仍然远远落后于业 务需求的发展,所以,行业目前阶段的数据使用成熟度、数据安全成熟度仍然较低。
只有数据的融合、数据定价及数据资产化出现行业标准并得到监管认可,数据的充分融合才能提升其价值并进一步带动金融科技及互联网金融的生产力。根据普华永道的预估,数据资产化的标准将首先在金融行业或者互联网行业出现,并有可能在行业允许实践的基础上,在未来三年内得到金融监管机构或者其它监管机构的认可。
金融科技与网络安全业务的结合将是大势
在李睿看来,网络安全必须与每个行业的业务特点相结合,否则是没有价值的。因此,她认为未来网络安全与金融科技的结合将会出现以下两个变化:
第一,就目前来看,金融科技公司遇到的最大威胁是外部威胁,而拥有比较完善的安全技术的是一些头部企业,所以,从对抗的角度来看,对于金融科技公司来说,首先需要协同上下游的安全公司以及头部企业,共同构建安全生态。
第二,金融科技本身是具备科技基因的,所以,对于金融科技来说,下一步要思考的就是如何把新的技术运用到安全上。目前,大部分公司都在探索AI、云计算、区块链等,更多的集中在自身业务的拓展上,而随着网络安全业务的进一步深化,金融科技与网络安全的结合更多的是趋向跨界应用。
此外李睿也向雷锋网提到,普华永道在《第21期全球CEO调研中国报告》中指出,51%的金融企业受访CEO均计划在未来招聘更多网络安全员工,只有6%的被调研金融企业表示未来会减少网络安全人员的招聘,也就是说94%的企业将在未来持续加大网络安全投入,这些数字比例表明网络安全人才市场仍然处于卖方市场,特别是专业的金融科技专业的金融科技专业网络安全人才依旧处于供不应求的状态。
除此之外,在网络安全的预算投入方面,35%的被调研企业计划在未来增加20%以内的网络安全预算,10%的被调研企业拟增加20%~50%的网络安全预算,这些数字同样表明网络安全对金融科技企业业务的重要性正在不断增加,也表明企业管理层对网络安全的认可及关注正在不断增加。
没有百分之百的网络安全工作,也没有百分之百的网络安全保障手段及解决方案,网络安全与金融科技的结合将是一项长期投入并需要各业务线条共同配合及推进的工作。
可以预见的是,随着监管的不断深入,金融科技与网路安全业务的不断深化结合,行业的数据使用成熟度也会进一步深入。
。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/industrynews/118562.html