网络欺诈给金融部门带来的风险
关注
各行各业都在关注网络安全,或者说都应该关注网络安全。虽然网络攻击可以威胁到任何类型和规模的公司,但不出所料,金融服务市场会是网络犯罪分子和欺诈者的首要目标。
FICO(美国个人消费信用评估公司)为“USA — Views from the C-Suite Survey 2018”进行了一次调查:FinServ的高管中,有80%表示他们预计来年的整体网络威胁和数据泄露水平将会提高,超过除零售和电子商务之外的任何其他行业。在过去一年中,超过1/3的金融服务公司高管表示,他们公司的网络攻击和事件增加了多达25%。
对网络威胁的担忧日益加剧,这绝不是夸大其词。然而,即使对于大型金融服务公司而言,了解网络欺诈威胁的严重性并采取相应的措施来应对这种威胁并不总是齐头并进。
“很多时候,试图打击网络欺诈的公司也会感到恐慌,或者说他们不知道应该采取什么样的措施,”Outlier Analytics执行董事Brian Pozza说道,“因此,为了反击网络欺诈,他们会购买越来越多的(工具)广告解决方案,并一个个的去尝试。事实上,这种方式效率低,而且价格也昂贵。”
尽管企业界,特别是金融服务领域,会越来越关注网络欺诈带来的风险,但这些企业对这些威胁都有不同程度的理解,如他们经常遇到哪些具体的威胁,或者如何充分缓解这些风险。Pozza指出,FinServ公司认识到,当前还没有新技术能够帮助他们解决具体的问题,而且一些企业提供的也是通用的解决方案。
Pozza表示:“市场上有许多不同的解决方案,它们关注的都是特定的市场和特定类型的欺诈行为。”“欺诈行为会继续增加,”他继续说,“这为反欺诈和网络安全解决方案提供商提供了有利可图的机遇,他们会继续推出新的解决方案,企业也会迅速采用这些解决方案,为其网络安全策略提供了多层次的保障。”
如果这一解决方案出现偏差,那么很大的原因是由于企业对网络欺诈风险有着不同程度的理解。
“很多公司对企业欺诈行为有着良好的判断力,但是也有企业无法识别网络欺诈,”Pozza说道:“即便一些大型的跨国银行拥有相关的管理人员、数据和工具,但是他们还缺乏监控欺诈行为的基本方式。”
Pozza补充说,绝大多数网络安全解决方案提供商都在向客户保证他们是该领域的专家,但并不能够帮助客户解决问题。实际上,我们并不确定到底什么是欺诈行为,因为发生的背景不一样。他说,这些研究报告的目的是建立网络威胁的意识,但读者无法确定数据的稳健程度。此外,并没有单一的方法能够简化和监控当前的信息,这可能导致相互矛盾或研究结果出现偏差。
在企业内部欺诈方面尤其如此。企业可能知道员工或业务合作伙伴实施的欺诈行为,但是可能并不愿意与研究人员分享这类信息。普华永道今年早些时候发布的分析报告强调,内部欺诈可以追溯到全职和兼职工人,并且会以不同的方式暴露出来,包括内幕交易、盗窃或网络破坏。普华永道的研究人员预测,金融服务领域内部风险分析的关注点将会增加,“既可以防止恶意行为,也可以识别可能在不知不觉中受到损害的工人。”报告总结道。
“这是一个敏感的话题,”Pozza说:“认识到企业内部受到威胁的人很少,但这个话题出现的愈加频繁。”
他指出,该行业的金融机构(FI)和其他服务提供商已经开始接纳外部顾问来参与开发网络安全解决方案,这意味着这些企业可以对其内部和外部的风险进行均衡的评估。
数据分析对于评估和解决欺诈风险至关重要,并且是Outlier Analytics战略的核心——部署机器学习以分析企业中现有系统和解决方案的运作方式,然后根据调查结果设计定制的网络安全策略。
这种方法意味着金融服务企业的数字化转型对于为网络分析师提供他们所需的数据尤其重要。但是,考虑到企业在转型过程中处于不同的阶段,所以数据分析也不是一劳永逸的方法。Forbes的研究表明,FinServ公司在首次采用者方面犹豫不决(相反,他们更愿意成为新技术的“快速推动者”),并且传统基础设施和成本是数字化转型过程的最大障碍。
但是,盲目采用多种网络安全技术也将无济于事,这就是为什么Pozza说当公司发生了风险事件,外部合作伙伴必须要对这一风险进行评估,以及评估现有工具和战略能够发挥多大的作用。
“我们可以告诉你哪些是预测性的解决方案,哪些是供应商提供的解决方案,以及......哪些项目组合最适合预测和检测欺诈行为,“他说道:“通过这种方式,企业人员可以说,‘我现在知道这组项目能够发挥作用,而另一组解决方案组合,如流程、时间和人员,不会带来任何改变,所以我可以不使用它们。”
原文作者:PYMNTS
编译:信息化观察网
往期精选
围观
热文