行業新聞與博客

全球金融體系的運行依賴於信任。這不僅需要贏得，還需要受到保護，以保持金融部門以及更廣泛的全球經濟的運行。隨着金融服務數字化的進展，面對目前威脅金融業的多種新興威脅媒介，金融業有責任主動保護和維持這種信任。 

人工智能

人工智能發展如此之快，以至於很難確定它所帶來的機遇和風險的相對組合。它是優化、提高效率和降低成本的強大驅動力，也是新業務線和新產品的基礎。它將融入我們公司的各個層面，包括網絡安全和風險管理。但這些工具也被威脅行為者所採用，他們已經以各種方式利用生成式人工智能，例如完美翻譯網絡釣魚消息、查找代碼漏洞以及模仿首席執行官要求進行銀行轉賬的聲音。與所有新興技術一樣，這是一場貓捉老鼠的遊戲，威脅行為者不斷發展新策略，安全團隊發現並防禦它們，儘管速度比以往任何時候都快。

欺詐罪

幾乎每個人都知道有人受到欺詐的影響，無論是他們的憑證被盜、被欺騙轉移資金還是數百種其他當前策略中的任何一種。企業客户也受到商業電郵泄露和高管冒充等策略的影響，隨着文本、圖像、音頻和視頻人工智能工具的快速發展，這些策略的發現只會變得更加複雜。隨着行業轉向實時支付和結算，資金立即打入您的賬户的便利性對欺詐者來説是一個福音，他們通過一系列無法追蹤的報表鏈快速轉移任何不義之財，更不用説追回了。 

供應鏈風險

隨着軟件、基礎設施和平台即服務的快速增長，供應鏈風險管理的複雜性呈爆炸式增長。儘管金融行業在網絡安全方面有着悠久的歷史，但許多新興科技公司卻沒有同樣的使命。正如我們最近所看到的，主要供應商的違規行為可能會影響許多公司和數千名客户。金融行業尤其依賴於少數高度專業化的供應商，這使該行業面臨集中風險，一次事件的影響可能會產生系統性影響。

民族國家的威脅

當前的威脅格局是一個由高度複雜的民族國家行為者組成的網絡，這些行為者與受意識形態驅動的黑客活動分子和網絡犯罪團體有聯繫並獨立運作。旨在製造分裂和混亂的活動與破壞運營或竊取資金的活動之間的界限越來越模糊。隨着地緣政治熱點在全球範圍內出現，保持警惕、謹慎並做好防禦新民族國家威脅的準備至關重要。 

量子計算

雖然沒有人知道確切的時間框架，但量子計算時代已經來臨，大型科技公司、民族國家和學術界都在競相建造大規模量子計算機。這些幾乎肯定會打破我們當前的密碼學模式，只需幾秒鐘即可解決傳統計算機需要數年時間的密碼問題。此外，許多威脅行為者正在囤積加密數據，希望很快就可以使用後量子工具來解密這些數據。改變整個互聯網的加密標準需要數年時間；最後一次花了十年時間。我們必須現在就開始。

現在就為未來的威脅做好準備

我們需要一個多維度的戰略，讓金融體系為這些新出現的風險做好準備。高層基於風險的戰略決策，以及在所有組織層面嵌入關鍵基線網絡衞生實踐的文化，有助於確保該行業以及各個公司保持靈活的安全和彈性態勢。

這些關鍵基線實踐包括：

• 跨內部和外部接口的多因素身份驗證策略
• 完整的網絡安全，包括使用 VPN 的本地和遠程接入點
• 通過技術支持的工具進行威脅識別，而不是等待事件發生，這可以顯着減少影響
• 快速高效的風險優先漏洞修補程序，以限制安全事件的影響
• 抗量子安全算法，例如基於格的密碼學、基於多元的密碼學和基於代碼的密碼學
• 簡單明瞭的網絡犯罪報告、管理和共享指南

我們的安全團隊必須在動態和複雜的威脅環境中始終領先於突發威脅。由於“網絡安全人才嚴重短缺”，金融公司正在與其他行業爭奪日益稀缺的專業知識。雖然人工智能和自動化可以幫助識別大量數據中的模式，而人類大腦無法做到這一點，但仍然需要人類提供機器會錯過的背景和分析。我們必須投資培訓下一代網絡防禦者，並不斷提高技能和建設我們的人力資本。 

好消息是我們不需要單獨做這件事。金融行業共享網絡情報已有 25 年曆史。我們值得信賴的安全系統不僅可以共享妥協的戰術指標以及惡意行為者的工具和技術，還可以共享如何在威脅演變時保護我們的公司和客户的集體知識和智慧，這些系統非常強大。此外，我們現在已經有了經過驗證的模型，可以對組織各個級別的事件響應能力進行壓力測試，並確保我們彌補任何差距，以增強我們的整體彈性。我們可以共同應對未來的挑戰，維護甚至增強對全球金融體系和整個社會的運作至關重要的數字信任。