塑造欧洲银行业的趋势，第2部分

在第二篇文章中两部分的系列文章，我们将看看欧洲银行业面临的双重挑战，组织在转型道路上面临的风险，以及如果该行业能够变得更加灵活，并将其后台数字化，就像它彻底改变了面向客户的业务一样，为什么真的有理由乐观。

打击网络威胁和管理欺诈风险

根据…网络安全的文章到2025年，全球网络犯罪造成的损失预计将达到10.5万亿美元。一方面，复杂的社会工程攻击和来自敌对民族国家的威胁给银行带来了来自外围的高度风险。然而，来自内部的威胁在过去两年中愈演愈烈。

近20年前，IBM Resilient的安全专家兼首席技术官布鲁斯·施奈尔(Bruce Schneier)说:“只有业余爱好者才会攻击机器;专业人士以人为目标。”今天，这句话似乎很有先见之明。随着网络威胁在全球范围内持续上升，人类，而不是技术基础设施，成为主要目标。

在2019冠状病毒病大流行的影响下，在家工作的员工激增意味着银行越来越容易受到网络钓鱼和其他网络诈骗的影响。例如，如果流程和控制没有得到有效管理，共享家庭设备上的恶意软件可能会使银行面临风险。

根据金融创新研究中心的数据“银行香蕉皮2021”报告称，“COVID正在迫使银行进行业务变革，例如工作分散和技术适应，这为安全漏洞和网络犯罪开辟了新的机会。一个严重的事件可能会造成混乱——在最坏的情况下(尽管可能性很小)，会导致全球支付系统陷入停顿。”

许多银行已经有了支持某种程度远程工作的基础设施，但很少有人能预料到需求的巨大激增。这些机构必须有能力确定用户是他们所说的那个人，并且他们的行为方式与他们的个人资料一致。他们使用自己的设备吗?关于手机、平板电脑和其他设备的政策是什么?

一如既往，解决方案位于人员、流程和技术的交叉点。Workday金融服务战略行业顾问维伦•帕特尔解释了银行是如何用三管齐下的方法应对这种内部威胁的:预防、检测、响应和分析。

“预防永远是第一起点。这意味着“上门认证”，包括使用密码管理器生成安全密码，并制定良好的故障策略。它还集成了多因素身份验证(MFA)，”Patel说。

“组织应该了解他们的用户是谁，他们的角色是什么，以及身份验证需求如何随角色而变化。对于企业来说，重要的是要明白，随着时间的推移，政策审查和更新至关重要。”

如果预防失败，那么银行的下一道防线就是检测。能够识别登录模式至关重要。这为组织提供了报告登录详细信息的能力:IP地址、用户名，以及登录尝试是否成功以及为什么失败。

“我认为理解用户活动也是关键。银行IT管理员和审计人员都需要了解用户是如何跨系统参与的。重要的是要理解上下文，并有能力深入了解登录尝试背后的登录特定信息，”帕特尔说。

对于组织来说，基于预先配置的规则来触发可疑活动是很重要的。警报应用于对用户权限采取行动，以尽量减少停止可疑活动所需的时间。

最后，响应和分析是任何银行IT风险策略的关键。其中一部分是创造一个安全文化员工不断接受有关网络安全的教育和培训。这应该包括向员工发送测试电子邮件的网络钓鱼练习，以了解有多少人点击了可疑的url。

将环境、社会和治理(ESG)置于银行业的前沿和中心

在后新冠肺炎时代，环境、社会和治理(ESG)正成为欧洲银行关注的焦点。银行面临着来自多个领域的压力，投资者和客户是要求采取实际行动的两个关键利益相关者。投资者审视气候变化的实质性影响及其对风险的影响。客户在决定与哪些品牌合作时，越来越多地关注银行的道德资质。

这一切都要求银行首席执行官们采取行动。在一个毕马威全球调查在美国，近四分之三的银行业首席执行官表示，他们认为未来的增长将在很大程度上取决于他们预测和引导向低碳、清洁技术经济转变的能力。然而，大多数人都在努力理解这对他们的银行未来的真正意义。

数据采集和提供可操作的见解是银行业ESG的核心。金融机构知道他们将不可避免地转向更可持续的投资，但对短期盈利的需求意味着他们不能简单地放弃“不可持续的金融”资产。拥有经验、洞察力和数据来映射所有这些潜在的后果是一项挑战。

好消息是，另一组技术——人工智能和机器学习(AI/ML)——正在帮助分析业务数据和执行ESG所需的流程。更棒的是，AI/ML本身就是许多基于云的解决方案的一部分。

重要的是，云、数据分析和人工智能/机器学习这三种技术的结合将是银行业转型和重新关注ESG的关键。