近日，普華永道發(fā)布《2018-2019年度金融科技安全分析報(bào)告》，該報(bào)告涉及各類金融科技企業(yè)，包括支付結(jié)算、存貸款與資本眾籌、投資管理、市場(chǎng)設(shè)施等，并包含15%的傳統(tǒng)金融企業(yè)。

普華永道認(rèn)為，隨著云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等信息技術(shù)在金融領(lǐng)域的逐漸推廣及應(yīng)用，金融科技領(lǐng)域原有的網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全模式將會(huì)發(fā)生變革，并衍生出與金融科技行業(yè)業(yè)務(wù)屬性及特點(diǎn)相吻合的金融科技特有的網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理模式。為此，雷鋒網(wǎng)采訪了此次報(bào)告的作者之一：普華永道風(fēng)險(xiǎn)與控制服務(wù)合伙人李睿，深度解讀了此報(bào)告。

數(shù)據(jù)安全成為重點(diǎn)關(guān)注方向

報(bào)告中指出，在過去一年中，所有被調(diào)研企業(yè)均表示發(fā)生過不同類型的網(wǎng)絡(luò)安全事件，其中，針對(duì)客戶資料及企業(yè)重要業(yè)務(wù)數(shù)據(jù)的安全事件成為發(fā)生頻率最高的安全事件類別，合計(jì)高達(dá)44%的比例，而“DDoS攻擊” 及“ 有害程序攻擊 ，如網(wǎng)絡(luò)勒索、病毒、蠕蟲”則成為傳統(tǒng)安全攻擊類別的主要手段，特別是勒索病毒及蠕蟲，延續(xù)自2017年以來WannaCry的余波，仍然在2018年至2019年上半年成為持續(xù)影響金融科技企業(yè)主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

其中，大數(shù)據(jù)安全因其在業(yè)務(wù)風(fēng)控、精準(zhǔn)營(yíng)銷以及傳統(tǒng)網(wǎng)絡(luò)安全防御領(lǐng)域等的重要性成為金融科技企業(yè)的網(wǎng)絡(luò)安全從業(yè)人員最關(guān)注的重點(diǎn)之一。

71%的被調(diào)研企業(yè)表示，“數(shù)據(jù)安全及隱私保護(hù)”是企業(yè)目前及未來最需要加強(qiáng)的網(wǎng)絡(luò)安全領(lǐng)域，這一項(xiàng)網(wǎng)絡(luò)安全工作的受關(guān)注度及重要性遠(yuǎn)超過其他網(wǎng)絡(luò)安全工作領(lǐng)域。

李睿也向雷鋒網(wǎng)表示：“伴隨大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈/虛擬貨幣、虛擬銀行、無人銀行、人工智能、RegTech等眾多金融科技應(yīng)用基礎(chǔ)技術(shù)及應(yīng)用場(chǎng)景的出現(xiàn)，金融科技在未來兩年將持續(xù)向傳統(tǒng)金融領(lǐng)域滲透，出現(xiàn)更多的創(chuàng)新應(yīng)用。未來兩年金融科技企業(yè)與網(wǎng)絡(luò)安全領(lǐng)域的深度結(jié)合將是大勢(shì)所趨?！?/p>

報(bào)告顯示，截止目前，中國(guó)金融科技行業(yè)甚至互聯(lián)網(wǎng)行業(yè)在數(shù)據(jù)利用上，依然局限在用戶畫像、 精準(zhǔn)營(yíng)銷及風(fēng)險(xiǎn)防控上，其它利用領(lǐng)域的應(yīng)用水平仍然遠(yuǎn)遠(yuǎn)不及；數(shù)據(jù)應(yīng)用場(chǎng)景也十分局限，行業(yè)仍然未能發(fā)掘出更多數(shù)據(jù)應(yīng)用領(lǐng)域。

未來兩年，隨著過往數(shù)據(jù)利用的經(jīng)驗(yàn)積累，普華永道預(yù)計(jì)行業(yè)將有可能真正用好數(shù)據(jù)，使得數(shù)據(jù)真正發(fā)揮“石油”的作用。根據(jù)目前行業(yè)內(nèi)的數(shù)據(jù)應(yīng)用水平，談數(shù)據(jù)應(yīng)用、 數(shù)據(jù)是“石油”等，仍然為時(shí)過早。

并且，由行業(yè)數(shù)據(jù)使用的安全成熟度來看，數(shù)據(jù)使用安全合規(guī)及數(shù)據(jù)使用技術(shù)安全(如脫敏等)仍然遠(yuǎn)遠(yuǎn)落后于業(yè) 務(wù)需求的發(fā)展，所以，行業(yè)目前階段的數(shù)據(jù)使用成熟度、數(shù)據(jù)安全成熟度仍然較低。

只有數(shù)據(jù)的融合、數(shù)據(jù)定價(jià)及數(shù)據(jù)資產(chǎn)化出現(xiàn)行業(yè)標(biāo)準(zhǔn)并得到監(jiān)管認(rèn)可，數(shù)據(jù)的充分融合才能提升其價(jià)值并進(jìn)一步帶動(dòng)金融科技及互聯(lián)網(wǎng)金融的生產(chǎn)力。根據(jù)普華永道的預(yù)估，數(shù)據(jù)資產(chǎn)化的標(biāo)準(zhǔn)將首先在金融行業(yè)或者互聯(lián)網(wǎng)行業(yè)出現(xiàn)，并有可能在行業(yè)允許實(shí)踐的基礎(chǔ)上，在未來三年內(nèi)得到金融監(jiān)管機(jī)構(gòu)或者其它監(jiān)管機(jī)構(gòu)的認(rèn)可。

金融科技與網(wǎng)絡(luò)安全業(yè)務(wù)的結(jié)合將是大勢(shì)

在李?？磥?，網(wǎng)絡(luò)安全必須與每個(gè)行業(yè)的業(yè)務(wù)特點(diǎn)相結(jié)合，否則是沒有價(jià)值的。因此，她認(rèn)為未來網(wǎng)絡(luò)安全與金融科技的結(jié)合將會(huì)出現(xiàn)以下兩個(gè)變化：

第一，就目前來看，金融科技公司遇到的最大威脅是外部威脅，而擁有比較完善的安全技術(shù)的是一些頭部企業(yè)，所以，從對(duì)抗的角度來看，對(duì)于金融科技公司來說，首先需要協(xié)同上下游的安全公司以及頭部企業(yè)，共同構(gòu)建安全生態(tài)。

第二，金融科技本身是具備科技基因的，所以，對(duì)于金融科技來說，下一步要思考的就是如何把新的技術(shù)運(yùn)用到安全上。目前，大部分公司都在探索AI、云計(jì)算、區(qū)塊鏈等，更多的集中在自身業(yè)務(wù)的拓展上，而隨著網(wǎng)絡(luò)安全業(yè)務(wù)的進(jìn)一步深化，金融科技與網(wǎng)絡(luò)安全的結(jié)合更多的是趨向跨界應(yīng)用。

此外李睿也向雷鋒網(wǎng)提到，普華永道在《第21期全球CEO調(diào)研中國(guó)報(bào)告》中指出，51%的金融企業(yè)受訪CEO均計(jì)劃在未來招聘更多網(wǎng)絡(luò)安全員工，只有6%的被調(diào)研金融企業(yè)表示未來會(huì)減少網(wǎng)絡(luò)安全人員的招聘，也就是說94%的企業(yè)將在未來持續(xù)加大網(wǎng)絡(luò)安全投入，這些數(shù)字比例表明網(wǎng)絡(luò)安全人才市場(chǎng)仍然處于賣方市場(chǎng)，特別是專業(yè)的金融科技專業(yè)的金融科技專業(yè)網(wǎng)絡(luò)安全人才依舊處于供不應(yīng)求的狀態(tài)。

除此之外，在網(wǎng)絡(luò)安全的預(yù)算投入方面，35%的被調(diào)研企業(yè)計(jì)劃在未來增加20%以內(nèi)的網(wǎng)絡(luò)安全預(yù)算，10%的被調(diào)研企業(yè)擬增加20%~50%的網(wǎng)絡(luò)安全預(yù)算，這些數(shù)字同樣表明網(wǎng)絡(luò)安全對(duì)金融科技企業(yè)業(yè)務(wù)的重要性正在不斷增加，也表明企業(yè)管理層對(duì)網(wǎng)絡(luò)安全的認(rèn)可及關(guān)注正在不斷增加。

沒有百分之百的網(wǎng)絡(luò)安全工作，也沒有百分之百的網(wǎng)絡(luò)安全保障手段及解決方案，網(wǎng)絡(luò)安全與金融科技的結(jié)合將是一項(xiàng)長(zhǎng)期投入并需要各業(yè)務(wù)線條共同配合及推進(jìn)的工作。

可以預(yù)見的是，隨著監(jiān)管的不斷深入，金融科技與網(wǎng)路安全業(yè)務(wù)的不斷深化結(jié)合，行業(yè)的數(shù)據(jù)使用成熟度也會(huì)進(jìn)一步深入。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。