普華永道：44%的黑客攻擊沖著金融科技企業(yè)的數(shù)據(jù)來

近日，普華永道發(fā)布《2018-2019年度金融科技安全分析報告》，該報告涉及各類金融科技企業(yè)，包括支付結算、存貸款與資本眾籌、投資管理、市場設施等，并包含15%的傳統(tǒng)金融企業(yè)。

普華永道認為，隨著云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等信息技術在金融領域的逐漸推廣及應用，金融科技領域原有的網(wǎng)絡安全技術與網(wǎng)絡安全模式將會發(fā)生變革，并衍生出與金融科技行業(yè)業(yè)務屬性及特點相吻合的金融科技特有的網(wǎng)絡安全技術與網(wǎng)絡安全管理模式。為此，雷鋒網(wǎng)采訪了此次報告的作者之一：普華永道風險與控制服務合伙人李睿，深度解讀了此報告。

數(shù)據(jù)安全成為重點關注方向

報告中指出，在過去一年中，所有被調研企業(yè)均表示發(fā)生過不同類型的網(wǎng)絡安全事件，其中，針對客戶資料及企業(yè)重要業(yè)務數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，合計高達44%的比例，而“DDoS攻擊” 及“ 有害程序攻擊 ，如網(wǎng)絡勒索、病毒、蠕蟲”則成為傳統(tǒng)安全攻擊類別的主要手段，特別是勒索病毒及蠕蟲，延續(xù)自2017年以來WannaCry的余波，仍然在2018年至2019年上半年成為持續(xù)影響金融科技企業(yè)主要的網(wǎng)絡安全風險。

其中，大數(shù)據(jù)安全因其在業(yè)務風控、精準營銷以及傳統(tǒng)網(wǎng)絡安全防御領域等的重要性成為金融科技企業(yè)的網(wǎng)絡安全從業(yè)人員最關注的重點之一。

71%的被調研企業(yè)表示，“數(shù)據(jù)安全及隱私保護”是企業(yè)目前及未來最需要加強的網(wǎng)絡安全領域，這一項網(wǎng)絡安全工作的受關注度及重要性遠超過其他網(wǎng)絡安全工作領域。

李睿也向雷鋒網(wǎng)表示：“伴隨大數(shù)據(jù)、云計算、區(qū)塊鏈/虛擬貨幣、虛擬銀行、無人銀行、人工智能、RegTech等眾多金融科技應用基礎技術及應用場景的出現(xiàn)，金融科技在未來兩年將持續(xù)向傳統(tǒng)金融領域滲透，出現(xiàn)更多的創(chuàng)新應用。未來兩年金融科技企業(yè)與網(wǎng)絡安全領域的深度結合將是大勢所趨?！?/p>

報告顯示，截止目前，中國金融科技行業(yè)甚至互聯(lián)網(wǎng)行業(yè)在數(shù)據(jù)利用上，依然局限在用戶畫像、 精準營銷及風險防控上，其它利用領域的應用水平仍然遠遠不及；數(shù)據(jù)應用場景也十分局限，行業(yè)仍然未能發(fā)掘出更多數(shù)據(jù)應用領域。

未來兩年，隨著過往數(shù)據(jù)利用的經(jīng)驗積累，普華永道預計行業(yè)將有可能真正用好數(shù)據(jù)，使得數(shù)據(jù)真正發(fā)揮“石油”的作用。根據(jù)目前行業(yè)內(nèi)的數(shù)據(jù)應用水平，談數(shù)據(jù)應用、 數(shù)據(jù)是“石油”等，仍然為時過早。

并且，由行業(yè)數(shù)據(jù)使用的安全成熟度來看，數(shù)據(jù)使用安全合規(guī)及數(shù)據(jù)使用技術安全(如脫敏等)仍然遠遠落后于業(yè) 務需求的發(fā)展，所以，行業(yè)目前階段的數(shù)據(jù)使用成熟度、數(shù)據(jù)安全成熟度仍然較低。

只有數(shù)據(jù)的融合、數(shù)據(jù)定價及數(shù)據(jù)資產(chǎn)化出現(xiàn)行業(yè)標準并得到監(jiān)管認可，數(shù)據(jù)的充分融合才能提升其價值并進一步帶動金融科技及互聯(lián)網(wǎng)金融的生產(chǎn)力。根據(jù)普華永道的預估，數(shù)據(jù)資產(chǎn)化的標準將首先在金融行業(yè)或者互聯(lián)網(wǎng)行業(yè)出現(xiàn)，并有可能在行業(yè)允許實踐的基礎上，在未來三年內(nèi)得到金融監(jiān)管機構或者其它監(jiān)管機構的認可。

金融科技與網(wǎng)絡安全業(yè)務的結合將是大勢

在李睿看來，網(wǎng)絡安全必須與每個行業(yè)的業(yè)務特點相結合，否則是沒有價值的。因此，她認為未來網(wǎng)絡安全與金融科技的結合將會出現(xiàn)以下兩個變化：

第一，就目前來看，金融科技公司遇到的最大威脅是外部威脅，而擁有比較完善的安全技術的是一些頭部企業(yè)，所以，從對抗的角度來看，對于金融科技公司來說，首先需要協(xié)同上下游的安全公司以及頭部企業(yè)，共同構建安全生態(tài)。

第二，金融科技本身是具備科技基因的，所以，對于金融科技來說，下一步要思考的就是如何把新的技術運用到安全上。目前，大部分公司都在探索AI、云計算、區(qū)塊鏈等，更多的集中在自身業(yè)務的拓展上，而隨著網(wǎng)絡安全業(yè)務的進一步深化，金融科技與網(wǎng)絡安全的結合更多的是趨向跨界應用。

此外李睿也向雷鋒網(wǎng)提到，普華永道在《第21期全球CEO調研中國報告》中指出，51%的金融企業(yè)受訪CEO均計劃在未來招聘更多網(wǎng)絡安全員工，只有6%的被調研金融企業(yè)表示未來會減少網(wǎng)絡安全人員的招聘，也就是說94%的企業(yè)將在未來持續(xù)加大網(wǎng)絡安全投入，這些數(shù)字比例表明網(wǎng)絡安全人才市場仍然處于賣方市場，特別是專業(yè)的金融科技專業(yè)的金融科技專業(yè)網(wǎng)絡安全人才依舊處于供不應求的狀態(tài)。

除此之外，在網(wǎng)絡安全的預算投入方面，35%的被調研企業(yè)計劃在未來增加20%以內(nèi)的網(wǎng)絡安全預算，10%的被調研企業(yè)擬增加20%~50%的網(wǎng)絡安全預算，這些數(shù)字同樣表明網(wǎng)絡安全對金融科技企業(yè)業(yè)務的重要性正在不斷增加，也表明企業(yè)管理層對網(wǎng)絡安全的認可及關注正在不斷增加。

沒有百分之百的網(wǎng)絡安全工作，也沒有百分之百的網(wǎng)絡安全保障手段及解決方案，網(wǎng)絡安全與金融科技的結合將是一項長期投入并需要各業(yè)務線條共同配合及推進的工作。

可以預見的是，隨著監(jiān)管的不斷深入，金融科技與網(wǎng)路安全業(yè)務的不斷深化結合，行業(yè)的數(shù)據(jù)使用成熟度也會進一步深入。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。