4塑造欧洲银行业的趋势，第2部分

在这第二篇文章中由两部分组成的系列，我们将看看欧洲银行业面临的双重挑战，组织在转型道路上面临的风险，以及为什么如果该部门能够变得更加敏捷，并将其后台办公室数字化，就像它已经彻底改变了面向客户的业务一样，我们就有真正的乐观理由。

打击网络威胁和管理欺诈风险

根据网络安全的文章到2025年，全球网络犯罪造成的损失预计将达到10.5万亿美元。一方面，复杂的社会工程攻击和来自敌对民族国家的威胁，给外围的银行带来了很高的风险。然而，来自内部的威胁在过去两年里加剧了。

大约20年前，IBM Resilient的安全专家兼首席技术官布鲁斯·施奈尔(Bruce Schneier)说:“只有业余人才会攻击机器;专业人士以人群为目标。”今天看来，这句话很有先见之明。随着网络威胁在全球范围内持续上升，人类而不是技术基础设施成为主要目标。

受新冠肺炎疫情影响，在家办公的员工数量激增，这意味着银行越来越容易受到网络钓鱼和其他网络诈骗的影响。例如，如果流程和控制没有得到有效管理，暴露在共享家庭设备上的恶意软件可能会使银行面临风险。

根据金融创新研究中心的数据《银行业香蕉皮2021》报告称，“新冠疫情迫使银行进行业务变革，如工作分散和技术适应，这为安全漏洞和网络犯罪提供了新的机会。一个严重的事件可能会造成严重破坏——在最坏的情况下(尽管不太可能)，会使全球支付系统陷入瘫痪。”

许多银行已经有了支持某种程度的远程工作的基础设施，但很少有人能预料到需求的巨大增长。这些机构必须有能力确定用户是他们所说的那样，并且他们的行为方式与他们的资料一致。他们使用自己的设备吗?关于手机、平板电脑和其他设备的政策是什么?

一如既往，解决方案在于人员、流程和技术的交集。Workday金融服务战略行业顾问维伦·帕特尔解释了银行如何从三管齐下的方法来应对这种内部威胁:预防、检测、响应和分析。

“预防永远是第一步。这意味着“上门认证”，包括使用密码管理器来生成安全密码，并制定良好的失败策略。它还包含了多因素身份验证(MFA)，”帕特尔说。

“组织应该了解他们的用户是谁，他们的角色是什么，以及身份验证要求如何随着角色而变化。企业必须明白，随着时间的推移，政策审查和更新至关重要。”

如果预防失败，那么银行的下一道防线就是检测。能够识别登录模式非常重要。这为组织提供了报告登录详细信息的能力:IP地址，用户名，以及登录尝试是否成功或不成功的原因。

“我认为理解用户活动也是关键。银行IT管理员和审计人员都需要了解用户如何跨系统参与。重要的是要理解上下文，并有能力深入到登录尝试背后的登录特定信息，”Patel说。

对于组织来说，根据预先配置的规则设置可疑活动的触发器非常重要。警报应用于对用户特权采取行动，以尽量减少阻止可疑活动所需的时间。

最后，响应和分析是任何银行IT风险策略的关键。其中一部分是创建安全文化员工持续接受网络安全方面的教育和培训。这应该包括网络钓鱼练习，向员工发送测试电子邮件，以了解有多少人点击了可疑的url。

将环境、社会和治理(ESG)置于银行业的前沿和中心

在新冠疫情后的现实世界中，环境、社会和治理(ESG)正成为欧洲银行的核心关注点。银行面临来自多个领域的压力，投资者和客户是要求银行采取实际行动的两个关键利益相关者。投资者研究气候变化的实质性影响以及它如何影响风险。在决定与哪些品牌合作时，客户越来越看重银行的道德资质。

这一切都要求银行首席执行官采取行动。在一个毕马威全球调查在美国，近四分之三的银行业首席执行官表示，他们相信，他们未来的增长将在很大程度上取决于他们预测和驾驭向低碳、清洁技术经济转变的能力。然而，大多数人都在努力思考，这对他们的银行未来究竟意味着什么。

数据采集和提供可操作的见解是银行业ESG的核心。金融机构知道他们将不可避免地转向更可持续的投资，但对短期盈利能力的需求意味着他们不能简单地放弃“不可持续的金融”资产。拥有经验、洞察力和数据来绘制所有这些潜在后果是一项挑战。

好消息是，另一组技术——人工智能和机器学习(AI/ML)——正在帮助分析业务数据和在ESG上执行所需的流程。更好的是，AI/ML本质上是作为许多基于云的解决方案的一部分部署的。

重要的是，云计算、数据分析和AI/ML这三种技术的结合将是银行业转型及其重新关注ESG的关键。