行业新闻与博客

全球金融体系的运行依赖于信任。这不仅需要赢得，还需要受到保护，以保持金融部门以及更广泛的全球经济的运行。随着金融服务数字化的进展，面对目前威胁金融业的多种新兴威胁媒介，金融业有责任主动保护和维持这种信任。 

人工智能

人工智能发展如此之快，以至于很难确定它所带来的机遇和风险的相对组合。它是优化、提高效率和降低成本的强大驱动力，也是新业务线和新产品的基础。它将融入我们公司的各个层面，包括网络安全和风险管理。但这些工具也被威胁行为者所采用，他们已经以各种方式利用生成式人工智能，例如完美翻译网络钓鱼消息、查找代码漏洞以及模仿首席执行官要求进行银行转账的声音。与所有新兴技术一样，这是一场猫捉老鼠的游戏，威胁行为者不断发展新策略，安全团队发现并防御它们，尽管速度比以往任何时候都快。

欺诈罪

几乎每个人都知道有人受到欺诈的影响，无论是他们的凭证被盗、被欺骗转移资金还是数百种其他当前策略中的任何一种。企业客户也受到商业电子邮件泄露和高管冒充等策略的影响，随着文本、图像、音频和视频人工智能工具的快速发展，这些策略的发现只会变得更加复杂。随着行业转向实时支付和结算，资金立即打入您的账户的便利性对欺诈者来说是一个福音，他们通过一系列无法追踪的报表链快速转移任何不义之财，更不用说追回了。 

供应链风险

随着软件、基础设施和平台即服务的快速增长，供应链风险管理的复杂性呈爆炸式增长。尽管金融行业在网络安全方面有着悠久的历史，但许多新兴科技公司却没有同样的使命。正如我们最近所看到的，主要供应商的违规行为可能会影响许多公司和数千名客户。金融行业尤其依赖于少数高度专业化的供应商，这使该行业面临集中风险，一次事件的影响可能会产生系统性影响。

民族国家的威胁

当前的威胁格局是一个由高度复杂的民族国家行为者组成的网络，这些行为者与受意识形态驱动的黑客活动分子和网络犯罪团体有联系并独立运作。旨在制造分裂和混乱的活动与破坏运营或窃取资金的活动之间的界限越来越模糊。随着地缘政治热点在全球范围内出现，保持警惕、谨慎并做好防御新民族国家威胁的准备至关重要。 

量子计算

虽然没有人知道确切的时间框架，但量子计算时代已经来临，大型科技公司、民族国家和学术界都在竞相建造大规模量子计算机。这些几乎肯定会打破我们当前的密码学模式，只需几秒钟即可解决传统计算机需要数年时间的密码问题。此外，许多威胁行为者正在囤积加密数据，希望很快就可以使用后量子工具来解密这些数据。改变整个互联网的加密标准需要数年时间；最后一次花了十年时间。我们必须现在就开始。

现在就为未来的威胁做好准备

我们需要一个多维度的战略，让金融体系为这些新出现的风险做好准备。高层基于风险的战略决策，以及在所有组织层面嵌入关键基线网络卫生实践的文化，有助于确保该行业以及各个公司保持灵活的安全和弹性态势。

这些关键基线实践包括：

• 跨内部和外部接口的多因素身份验证策略
• 完整的网络安全，包括使用 VPN 的本地和远程接入点
• 通过技术支持的工具进行威胁识别，而不是等待事件发生，这可以显着减少影响
• 快速高效的风险优先漏洞修补程序，以限制安全事件的影响
• 抗量子安全算法，例如基于格的密码学、基于多元的密码学和基于代码的密码学
• 简单明了的网络犯罪报告、管理和共享指南

我们的安全团队必须在动态和复杂的威胁环境中始终领先于突发威胁。由于“网络安全人才严重短缺”，金融公司正在与其他行业争夺日益稀缺的专业知识。虽然人工智能和自动化可以帮助识别大量数据中的模式，而人类大脑无法做到这一点，但仍然需要人类提供机器会错过的背景和分析。我们必须投资培训下一代网络防御者，并不断提高技能和建设我们的人力资本。 

好消息是我们不需要单独做这件事。金融行业共享网络情报已有 25 年历史。我们值得信赖的安全系统不仅可以共享妥协的战术指标以及恶意行为者的工具和技术，还可以共享如何在威胁演变时保护我们的公司和客户的集体知识和智慧，这些系统非常强大。此外，我们现在已经有了经过验证的模型，可以对组织各个级别的事件响应能力进行压力测试，并确保我们弥补任何差距，以增强我们的整体弹性。我们可以共同应对未来的挑战，维护甚至增强对全球金融体系和整个社会的运作至关重要的数字信任。