銀行持續創新走向數碼化以迎合客戶需求的同時,必須加強網絡安全。
新加坡銀行公會會長、大華銀行副主席兼總裁黃一宗日前在一項科技風險大會上致詞時呼籲業者更重視網絡攻擊現象。
他說,業內一致認爲,網絡攻擊是不可避免的,“這不是一個會不會發生的問題,而是何時發生、發生得多頻繁、影響多大的問題”。
因此,銀行的焦點不再是防止網絡攻擊,而是要及時發現並應對。通過機器學習和大數據分析,自動和積極搜尋並發現威脅,是應對網絡攻擊的必要條件。銀行要“積極防禦,而不是被動地做出應對”。
黃一宗指出,科技的發展和創新讓所有事情都變得更快捷和方便,並且爲大家都帶來龐大的機會,但不是每個人都懷有好意。創新和顛覆(disruption)是金融科技的兩個流行詞,但如果背後的出發點不佳,它們的意義很不一樣。
互聯網和手機科技讓犯罪更快速和容易並且規模更大,這對個人、行業和國家帶來非常顯著影響。
黃一宗說,不論是世界銀行金融電訊協會(SWIFT),或受歡迎的網站或主流媒體,沒有人能免受沖擊。就在上個月,推特(Twitter)、PayPal、《華爾街日報》和《紐約時報》,分別遭受分布式阻斷服務攻擊(DDos),本地也有電信業者受影響。
據防毒軟件公司McAfee的估計,每年網絡風險造成的損失介于3000億至1萬億美元(4246億至1.4萬億新元),這比自然災害帶來的損失大得多,後者年均2000億美元。
全球網絡安全開支也隨之增長,從2008年的220億美元增加到2016年的810億美元,並預計在2020年翻一番至1700億美元。