普华永道、中国信息通信研究院和平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》(以下简称“《报告》”)。
随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险和挑战。网络安全必须与行业的业务特点相结合才能发挥巨大的作用,交易安全、数据安全和传统网络安全技术及安全管理是当前金融科技网络安全的关键要素。
在交易安全领域,高达61%的被调研企业均使用“风控识别(反欺诈应用、风险动态监测、用户行为分析等)”来驱动金融业务,表明风控识别成为金融科技企业在交易安全领域的重点实施载体。
在数据安全领域,71%的被调研企业表示“数据安全及隐私保护”是企业目前及未来最需要加强的网络安全领域,这表明由于监管合规关注度增强、个人信息主体及个人信息保护意识度及要求的提升,金融科技企业正加大在此网络安全领域的投入。
在传统网络安全技术及安全管理领域,16%的被调研企业需要14天以上才能发现已发生的网络安全事件,13%的被调研企业需要花费14天以上才能完成漏洞修补。这是此次调研发现的金融科技企业最大的网络安全风险来源。