數位轉型對亞太金融業帶來創造性破壞效應並且推動正面的改變,然而網路安全風險也顯著的增加。Palo Alto Networks 最近發布的調查報告顯示金融產業有著高度的警覺性且擁有高於其他行業的網路安全預算和先進系統,也很積極投資強化網路安全措施,但被動式回應的安全思維恐招致安全風險。
72%受訪者表示已獲得比去年更多的網路安全預算,這個比例高於所有受訪產業區隔的66%平均值。此一事實顯示金融業了解投注資源以避免網路威脅的重要性。
此外,52%金融機構也已採納大數據分析,以偵測安全漏洞和詐欺活動,這個比例顯著高於所有受訪產業的33%平均值。高比例金融機構為了舒緩網路威脅而投注資源於大數據分析,此一事實突顯網路安全的重要性。
尤其對於擁抱數位技術以提供例如行動銀行等便利服務的今日傳統銀行而言,網路安全更是一項非常關鍵的條件。
然而,一如亞太整體產業的安全思維,55%金融機構仍然認為採用偵測與反應(detect and respond)的被動式網路安全方法比預防威脅來得重要。由於一項攻擊的平均偵測時間約需98天,大多數的攻擊者都有足夠的時間在被偵測到之前達成他們的目的。換句話說,等偵測到攻擊再做回應就太遲了。單以這個會計年度而言,十分之三的受訪亞太金融機構已損失超過10萬美元。
另外,43%受訪金融機構表示大多數風險來自 third-party 服務供應商。事實上,50%受訪者表示外部使用者例如客戶和供應商,是他們網路安全防護的主要障礙。因此有85%的金融機構針對攜帶自有裝置(bring your own device; BYOD)擬定相關的安全政策。
一如其他所有產業,金融機構需要外部網路安全專業協助,62%金融機構將網路安全委外給安全委外管理服務供應商(Managed Security Service Providers),比例高於整體產業的59%。
除了金錢損失之外,28%金融機構最擔心的是修補安全漏洞期間的服務中斷問題。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!