全球主要银行的首席执行官们管理着数万亿美元的资产负债表,令他们感到焦虑的并非董事会的压力,而是日益增加的网络安全威胁。
随着技术在金融服务行业的深入影响以及业务数字化的加速推进,网络安全问题愈发显著。
花旗集团的首席执行官简•弗雷泽表示,网络安全是“无法完全掌控”的风险,尽管这家美国第四大银行正在投入“巨额”资金来应对这一挑战。
“我们拥有大量情报和其他支持,但我认为网络是主要生态系统中的风险。这让大多数全球银行的首席执行官夜不能寐,”弗雷泽在今年早些时候接受《国家报》采访时表示。
迪拜银行Mashreq的首席执行官艾哈迈德•阿卜杜拉对此表示赞同。
“这是任何董事会面临的首要威胁。过去,信用和合规是主要问题,但现在情况不同,”他说。
“在接下来的两个小时里,我可以和你们讨论我们在创新、转型和业务扩展方面的努力,但如果我没有同样重视这些重要方面,那我就没有尽到我的职责。”
金融服务和科技领域正在以惊人的速度发展,物联网、机器学习和生成式人工智能等颠覆性技术的出现,使金融机构面临前所未有的脆弱性。
全球银行、财富和资产管理公司、保险业,以及过去十年涌现的大量数字银行和金融科技公司,每年在网络安全方面投入数千亿美元,以保护其系统免受攻击。
“他们说,在调查犯罪活动时,应该‘跟着钱走’。美国网络安全公司BeyondTrust的首席技术官詹姆斯·莫德在接受《国家报》采访时表示:“当涉及网络威胁时,他们也会追踪资金,这使得银行和金融机构成为了一个重要目标。”
“总体而言,金融行业面临的网络风险是独特的,考虑到金融控股与大量个人数据的结合,网络风险不仅影响个人,还会波及整个经济。”
英国研究公司GlobalData的一项2024年调查显示,网络安全是2024年银行面临的第二大挑战,仅次于通货膨胀和高利率。
然而,德勤在其关于金融机构的2023年网络安全报告中指出,由于银行首席安全信息官正在努力削减支出,导致网络安全预算占总收入的比例下降。这家总部位于伦敦的咨询公司表示,相对于投资管理的总收入,网络安全支出仍略有增长,其中数字化转型是最大的推动力。
巴西银行联合会和德勤在4月份的一项研究显示,预计全球银行今年的支出将超过85亿美元,几乎是2019年42.9亿美元的两倍。
摩根大通是美国最大的银行,也是网络攻击的受害者,该银行表示,每年在网络安全上花费约6亿美元,并声称每天抵御约450亿次攻击企图。第二大银行美国银行表示,从2021年起将在该领域的支出提高至10亿美元。
监管审查也增加了压力。例如,欧盟在6月份对银行进行了一次具有里程碑意义的压力测试后,鼓励增加支出。
在阿联酋,阿联酋网络安全委员会主席Mohammed Al Kuwaiti最近宣布,加密法的执行法规预计将在今年年底前完成,该法规将建立与量子系统一致的数据传输安全的关键标准。
联合市场研究公司数据显示,全球银行网络安全市场的价值——包括抵御攻击的技术、协议和基础设施——预计到2032年将达到2820亿美元,而2022年估计为743亿美元,复合年增长率为14.4%。
量子计算会带来更大的威胁吗?
尽管根据各种估计,距离量子计算还有大约10到20年的时间,但它显然是一个潜在的威胁,需要今天就进行投资以保护。
量子计算利用高度专业化的技术来解决传统计算机甚至超级计算机无法处理的复杂问题,或缩短解决这些问题所需的时间。量子位是量子比特的缩写,是量子计算的基本单位,比经典计算机中的二进制位更为通用。
量子计算机的速度远超其同类计算机。2019年,谷歌声称其Sycamore芯片能够在200秒内解决一个需要一万年才能解决的数学问题。然而,专家指出,银行用来保护其系统的安全密钥和防火墙也可能被量子计算所攻破。
英国科技咨询公司Endava负责中东和北非的董事总经理大卫•布洛斯特在接受《国家报》采访时表示:“主要的担忧是,强大的量子计算机很可能使当前的加密方法几乎瞬间失效。”
“这些加密技术目前是客户详细信息、账户余额、交易历史、财务记录、官方通信等相关数据安全存储和处理的基础。”
加州梭鱼网络公司的高级解决方案工程师维沙尔·帕拉对此表示赞同:“量子计算机将能够在几秒钟内破解几乎所有当前加密技术——几乎所有当前安全技术的基础。”
“高度敏感的通信可能被读取,金融交易可能被黑客入侵。这是公司、银行、情报机构和其他依赖加密来保护数据的组织的主要担忧,但最终也是公民的主要担忧,”他告诉《国家报》。
这是一场永无止境的竞赛,金融服务行业的高管们必须赢得胜利,尤其是在犯罪分子可以不择手段地进入银行金库的情况下。Abdelaal表示:“我倾向于同意这一点,因为量子计算的进展实际上会大大增强坏人和不法分子的能力,而对银行或金融机构来说则显得不那么重要。”
“无论你在新技术上投入多少,我们都处于不利地位,因为我们的客户也很脆弱。”
他说,银行可以保护自己的边界,并建立具有多层防护的超级智能防火墙。然而,客户点击一个错误的链接就可能导致一切崩溃。他表示:“这也是金融机构面对不法行为者的一个关键劣势。”他补充称,Mashreq的年度支出是“一个不断变化的数字”。
昂贵的代价
IBM在其最新的行业报告中指出,就经济后果而言,金融部门是网络攻击的第二高受害部门,2024年数据泄露的平均成本超过600万美元。
这比排名第一的医疗保健行业以外的其他行业高出138%。在IBM的《数据成本报告》中,工业、科技和能源行业位列前五。这份报告证明,网络攻击者主要针对对经济和社会至关重要的关键行业。
企业需要的是一种平衡:降低财务损失及其后果,同时确保所采取措施的成本效益。
布罗特表示,企业可以利用人工智能,尤其是行为分析,这在阻止不法行为者进入市场方面尤其有效。“发现不寻常的模式和识别异常是首席安全官武器库中的强大工具。”
他认为,这在中东尤其重要,因为中东严重依赖网上银行和与客户的电子互动。他补充说:“这些保护系统拥有的数据越多,它们就越有用……如果你还没有考虑这一点,现在就应该进行投资。”
帕拉表示,在具体应对量子技术带来的潜在威胁时,后量子加密算法是一个可行的选择,量子计算机不容易破解这种算法。“对员工进行网络安全最佳实践教育,以降低网络钓鱼和其他社会工程攻击的风险,仍然至关重要。”
简而言之,“让你的钱得到最大的回报,”布鲁斯特补充道。
人工智能的使用确实有所帮助:根据IBM的报告,在网络攻击预防中广泛使用该技术节省了成本,与未使用人工智能的企业相比,企业的违规成本平均减少了220万美元。
“我们现在已经进入了身份安全时代,攻击者发现登录比入侵更容易。这意味着我们需要重新思考我们的安全方法,以更加以身份为中心。”
全球银行业也已经在采取措施。上个月,汇丰银行与新加坡金融管理局就量子安全展开合作。
2023年,美国国家标准与技术研究院与万事达卡和其他行业参与者合作,开发和测试后量子加密标准,以便在时机成熟时用于保护金融数据。
密码学指的是对信息进行编码或隐藏的方法,这样信息就只能被其接收者读取。“防范这些攻击将要求金融机构以牙还牙,在防御中部署量子计算和人工智能,”布洛特表示。
本文来自作者[admin]投稿,不代表qlhej号立场,如若转载,请注明出处:https://m.qlhej.cn/keji/202506-95.html
评论列表(4条)
我是qlhej号的签约作者“admin”!
希望本篇文章《网络安全:银行业在积极应对新时代的挑战》能对你有所帮助!
本站[qlhej号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 全球主要银行的首席执行官们管理着数万亿美元的资产负债表,令他们感到焦虑的并非董事会的压力,而是日益增加的网络安全威胁。 随着技术在金融服务...