數位轉型中 銀行業最擔心網路攻擊
▲銀行數位轉型中,最擔心網路安全,其中還有被攻擊後的恢復期。(圖/取自免費圖庫pixaby)
安永(EY)與國際金融協會(IIF)近期發佈「第九屆全球銀行風險管理調查」,針對銀行在未來一年最重要的風險議題,其中有八成以上的銀行董事會成員認爲,網路安全是最重要的議題。
安永會計師事務所今日發佈全球銀行風險調查,受訪的銀行董事會成員有84%認爲未來一年重要的風險議題是網路安全,有42%認爲法令遵循、32%認爲是風險胃納。無獨有偶,銀行的風控長(CRO)們在未來一年同樣關注於網路安全風險的比例也超過八成,網路安全躍升爲銀行高階經理人的首要議題。在擔心網路攻擊議題的銀行業者中,憂心網路攻擊影響自身企業快速復原的能力,他們所重視復原能力的議題有:整體網路風險、銀行內資訊科技的長時間斷電、以及重要第三方夥伴發生斷電。
日前國內也發生銀行業及高科技業者遭駭客入侵影響營運,像是一銀的ATM遭駭事件、遠銀系統遭駭事件,外界現在記憶猶新,顯示資安防護措施不可不慎。
安永企業管理諮詢服務執行副總經理張騰龍表示,當科技發展改變過去金融市場的經營模式,管理機制也應該隨之調整,以適應未來的數位商業環境。風險管理過去是擔任企業內把關者的角色;但現今該角色應逐漸提高其主動性,留意新興科技或風險,並從企業在策略規劃的初期就評估風險,化被動爲主動積極的功能,這樣的概念未來也將越來越興盛。銀行經營環境已在轉型的過程裡,該調查報告顯示,企業高層或高階經理人關注新興科技風險,風險管理應加速擁抱新科技的步伐。然而,半數受訪銀行承認僅部分完成轉型;超過三分之一的受訪銀行則表示轉型纔剛起步。
張騰龍表示,數位風險管理的發展將影響到詐欺監控、金融犯罪、模型製作、信用分析、網路安全以及瞭解你的客戶行爲(KYC)等領域。當風險管理布建於新科技時,需要新的營運方式與人才,因爲專業人才在策略與決策上仍然重要,因此受訪銀行預計未來一年會增聘第二線的風險管理人才。金融服務業面對轉型,當前的風險管理機制將不敷使用,儘管以往風險管理保護產業與經營權的角色仍然重要,然而在數位轉型的過程中,風險管理更是企業經營的堅實基礎,才能引領企業適應快速改變的風險環境。