数位转型中 银行业最担心网路攻击
▲银行数位转型中,最担心网路安全,其中还有被攻击后的恢复期。(图/取自免费图库pixaby)
安永(EY)与国际金融协会(IIF)近期发布「第九届全球银行风险管理调查」,针对银行在未来一年最重要的风险议题,其中有八成以上的银行董事会成员认为,网路安全是最重要的议题。
安永会计师事务所今日发布全球银行风险调查,受访的银行董事会成员有84%认为未来一年重要的风险议题是网路安全,有42%认为法令遵循、32%认为是风险胃纳。无独有偶,银行的风控长(CRO)们在未来一年同样关注于网路安全风险的比例也超过八成,网路安全跃升为银行高阶经理人的首要议题。在担心网路攻击议题的银行业者中,忧心网路攻击影响自身企业快速复原的能力,他们所重视复原能力的议题有:整体网路风险、银行内资讯科技的长时间断电、以及重要第三方伙伴发生断电。
日前国内也发生银行业及高科技业者遭骇客入侵影响营运,像是一银的ATM遭骇事件、远银系统遭骇事件,外界现在记忆犹新,显示资安防护措施不可不慎。
安永企业管理咨询服务执行副总经理张腾龙表示,当科技发展改变过去金融市场的经营模式,管理机制也应该随之调整,以适应未来的数位商业环境。风险管理过去是担任企业内把关者的角色;但现今该角色应逐渐提高其主动性,留意新兴科技或风险,并从企业在策略规划的初期就评估风险,化被动为主动积极的功能,这样的概念未来也将越来越兴盛。银行经营环境已在转型的过程里,该调查报告显示,企业高层或高阶经理人关注新兴科技风险,风险管理应加速拥抱新科技的步伐。然而,半数受访银行承认仅部分完成转型;超过三分之一的受访银行则表示转型才刚起步。
张腾龙表示,数位风险管理的发展将影响到诈欺监控、金融犯罪、模型制作、信用分析、网路安全以及了解你的客户行为(KYC)等领域。当风险管理布建于新科技时,需要新的营运方式与人才,因为专业人才在策略与决策上仍然重要,因此受访银行预计未来一年会增聘第二线的风险管理人才。金融服务业面对转型,当前的风险管理机制将不敷使用,尽管以往风险管理保护产业与经营权的角色仍然重要,然而在数位转型的过程中,风险管理更是企业经营的坚实基础,才能引领企业适应快速改变的风险环境。