信息化觀察網(wǎng)

各行各業(yè)都在關(guān)注網(wǎng)絡(luò)安全，或者說(shuō)都應(yīng)該關(guān)注網(wǎng)絡(luò)安全。雖然網(wǎng)絡(luò)攻擊可以威脅到任何類型和規(guī)模的公司，但不出所料，金融服務(wù)市場(chǎng)會(huì)是網(wǎng)絡(luò)犯罪分子和欺詐者的首要目標(biāo)。

FICO（美國(guó)個(gè)人消費(fèi)信用評(píng)估公司）為“USA — Views from the C-Suite Survey 2018”進(jìn)行了一次調(diào)查：FinServ的高管中，有80％表示他們預(yù)計(jì)來(lái)年的整體網(wǎng)絡(luò)威脅和數(shù)據(jù)泄露水平將會(huì)提高，超過(guò)除零售和電子商務(wù)之外的任何其他行業(yè)。在過(guò)去一年中，超過(guò)1/3的金融服務(wù)公司高管表示，他們公司的網(wǎng)絡(luò)攻擊和事件增加了多達(dá)25％。

對(duì)網(wǎng)絡(luò)威脅的擔(dān)憂日益加劇，這絕不是夸大其詞。然而，即使對(duì)于大型金融服務(wù)公司而言，了解網(wǎng)絡(luò)欺詐威脅的嚴(yán)重性并采取相應(yīng)的措施來(lái)應(yīng)對(duì)這種威脅并不總是齊頭并進(jìn)。

“很多時(shí)候，試圖打擊網(wǎng)絡(luò)欺詐的公司也會(huì)感到恐慌，或者說(shuō)他們不知道應(yīng)該采取什么樣的措施，”Outlier Analytics執(zhí)行董事Brian Pozza說(shuō)道，“因此，為了反擊網(wǎng)絡(luò)欺詐，他們會(huì)購(gòu)買越來(lái)越多的（工具）廣告解決方案，并一個(gè)個(gè)的去嘗試。事實(shí)上，這種方式效率低，而且價(jià)格也昂貴。”

盡管企業(yè)界，特別是金融服務(wù)領(lǐng)域，會(huì)越來(lái)越關(guān)注網(wǎng)絡(luò)欺詐帶來(lái)的風(fēng)險(xiǎn)，但這些企業(yè)對(duì)這些威脅都有不同程度的理解，如他們經(jīng)常遇到哪些具體的威脅，或者如何充分緩解這些風(fēng)險(xiǎn)。Pozza指出，F(xiàn)inServ公司認(rèn)識(shí)到，當(dāng)前還沒(méi)有新技術(shù)能夠幫助他們解決具體的問(wèn)題，而且一些企業(yè)提供的也是通用的解決方案。

Pozza表示：“市場(chǎng)上有許多不同的解決方案，它們關(guān)注的都是特定的市場(chǎng)和特定類型的欺詐行為。”“欺詐行為會(huì)繼續(xù)增加，”他繼續(xù)說(shuō)，“這為反欺詐和網(wǎng)絡(luò)安全解決方案提供商提供了有利可圖的機(jī)遇，他們會(huì)繼續(xù)推出新的解決方案，企業(yè)也會(huì)迅速采用這些解決方案，為其網(wǎng)絡(luò)安全策略提供了多層次的保障。”

如果這一解決方案出現(xiàn)偏差，那么很大的原因是由于企業(yè)對(duì)網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)有著不同程度的理解。

“很多公司對(duì)企業(yè)欺詐行為有著良好的判斷力，但是也有企業(yè)無(wú)法識(shí)別網(wǎng)絡(luò)欺詐，”Pozza說(shuō)道：“即便一些大型的跨國(guó)銀行擁有相關(guān)的管理人員、數(shù)據(jù)和工具，但是他們還缺乏監(jiān)控欺詐行為的基本方式。”

Pozza補(bǔ)充說(shuō)，絕大多數(shù)網(wǎng)絡(luò)安全解決方案提供商都在向客戶保證他們是該領(lǐng)域的專家，但并不能夠幫助客戶解決問(wèn)題。實(shí)際上，我們并不確定到底什么是欺詐行為，因?yàn)榘l(fā)生的背景不一樣。他說(shuō)，這些研究報(bào)告的目的是建立網(wǎng)絡(luò)威脅的意識(shí)，但讀者無(wú)法確定數(shù)據(jù)的穩(wěn)健程度。此外，并沒(méi)有單一的方法能夠簡(jiǎn)化和監(jiān)控當(dāng)前的信息，這可能導(dǎo)致相互矛盾或研究結(jié)果出現(xiàn)偏差。

在企業(yè)內(nèi)部欺詐方面尤其如此。企業(yè)可能知道員工或業(yè)務(wù)合作伙伴實(shí)施的欺詐行為，但是可能并不愿意與研究人員分享這類信息。普華永道今年早些時(shí)候發(fā)布的分析報(bào)告強(qiáng)調(diào)，內(nèi)部欺詐可以追溯到全職和兼職工人，并且會(huì)以不同的方式暴露出來(lái)，包括內(nèi)幕交易、盜竊或網(wǎng)絡(luò)破壞。普華永道的研究人員預(yù)測(cè)，金融服務(wù)領(lǐng)域內(nèi)部風(fēng)險(xiǎn)分析的關(guān)注點(diǎn)將會(huì)增加，“既可以防止惡意行為，也可以識(shí)別可能在不知不覺(jué)中受到損害的工人。”報(bào)告總結(jié)道。

“這是一個(gè)敏感的話題，”Pozza說(shuō)：“認(rèn)識(shí)到企業(yè)內(nèi)部受到威脅的人很少，但這個(gè)話題出現(xiàn)的愈加頻繁。”

他指出，該行業(yè)的金融機(jī)構(gòu)（FI）和其他服務(wù)提供商已經(jīng)開(kāi)始接納外部顧問(wèn)來(lái)參與開(kāi)發(fā)網(wǎng)絡(luò)安全解決方案，這意味著這些企業(yè)可以對(duì)其內(nèi)部和外部的風(fēng)險(xiǎn)進(jìn)行均衡的評(píng)估。

數(shù)據(jù)分析對(duì)于評(píng)估和解決欺詐風(fēng)險(xiǎn)至關(guān)重要，并且是Outlier Analytics戰(zhàn)略的核心——部署機(jī)器學(xué)習(xí)以分析企業(yè)中現(xiàn)有系統(tǒng)和解決方案的運(yùn)作方式，然后根據(jù)調(diào)查結(jié)果設(shè)計(jì)定制的網(wǎng)絡(luò)安全策略。

這種方法意味著金融服務(wù)企業(yè)的數(shù)字化轉(zhuǎn)型對(duì)于為網(wǎng)絡(luò)分析師提供他們所需的數(shù)據(jù)尤其重要。但是，考慮到企業(yè)在轉(zhuǎn)型過(guò)程中處于不同的階段，所以數(shù)據(jù)分析也不是一勞永逸的方法。Forbes的研究表明，F(xiàn)inServ公司在首次采用者方面猶豫不決（相反，他們更愿意成為新技術(shù)的“快速推動(dòng)者”），并且傳統(tǒng)基礎(chǔ)設(shè)施和成本是數(shù)字化轉(zhuǎn)型過(guò)程的最大障礙。

但是，盲目采用多種網(wǎng)絡(luò)安全技術(shù)也將無(wú)濟(jì)于事，這就是為什么Pozza說(shuō)當(dāng)公司發(fā)生了風(fēng)險(xiǎn)事件，外部合作伙伴必須要對(duì)這一風(fēng)險(xiǎn)進(jìn)行評(píng)估，以及評(píng)估現(xiàn)有工具和戰(zhàn)略能夠發(fā)揮多大的作用。

“我們可以告訴你哪些是預(yù)測(cè)性的解決方案，哪些是供應(yīng)商提供的解決方案，以及......哪些項(xiàng)目組合最適合預(yù)測(cè)和檢測(cè)欺詐行為，“他說(shuō)道：“通過(guò)這種方式，企業(yè)人員可以說(shuō)，我現(xiàn)在知道這組項(xiàng)目能夠發(fā)揮作用，而另一組解決方案組合，如流程、時(shí)間和人員，不會(huì)帶來(lái)任何改變，所以我可以不使用它們。”

原文作者：PYMNTS