数据泄露成金融安全拦路虎 风险防控亟需

近年来，全球金融机构越来越频繁地遭遇网络安全攻击，客户个人信息和银行帐户信息被窃取情况时有发生。该领域的最新一起数据泄露，发生在意大利银行业巨头裕信银行（UniCredit）身上。银行方面称，由于一份可追溯至2015年的文件遭破坏，近300万客户的部分个人身份信息被泄露。

“数字技术已成为社会快速发展的核心基础及创新源动力。安全属于伴生技术，新加密软件技术的出现必然会不断带来新的安全挑战与风险。”在日前举办的2019首届数字风险峰会上，中国工程院院士、中国电子信息产业集团首席科学家方滨兴表示，数字化过程中，如何有效控制风险是现在企业面临的主要问题，需要安全、业务、管理、审计等多部门加强协作、共同探索。

数字化时代数据“易得不易守”

事实上，裕信银行发生的数据泄露事件早已不止一次。2016年9月、2017年7月两次遭遇信息泄露。据有关媒体报道，自2016年起，该银行大力投资升级自身IT系统和各项互联网系统，希望建立更可靠的身份识别流程。但是很显然，效果并未达到预期。

从美国一家非盈利组织“隐私权情报交换所”公布的数据看，截至2018年底，金融业累计发生数据泄露达6.44亿次，而在2005年仅仅只有762次。数据泄露已经逐渐成为威胁银行信息安全的严峻问题。

事情总有两面性，数字化带来机会的同时，也必然带来新风险。在云计算、大数据、物联网、人工智能的创新技术浪潮中，数字化转型已成为政企推动业务创新、重构IT架构的重要方式，但数字化转型伴生的各种风险，也威胁着关键数字资产。

对此，北京国家会计学院院长秦荣生表示，在数字化时代，数字安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。“数字安全已经成为所有0前面的1，没有了1，所有0都失去了意义。我们应该以全新视角理解数字安全问题，因为数字安全问题未必出现在组织原有的体系内，很可能发生在体系之外”。

“如今，数据正在从传统静态的、被动的变迁，转变为动态的、流动的状态；也正在从单纯的物理结构，转变成与业务场景密切相关的内容。”CMMI研究院中国卓越中心负责人胡伟健说。

“数字化不再是企业锦上添花的工具，已经成了企业的核心战略。”在北京谷安天下公司董事长、谷安研究院院长陈伟看来，企业数字化应用环境下，风险管理相关部门（风险、内控及审计）将很难沿用传统的“先找监管规范，再建内控体系，后进行审计”的传统方法，技术的快速发展、市场的快速变化将使传统风险管理逐步进入无“规”可依的境地，“鼓励创新”与“风险控制”将是一对矛盾体，对于风险管理部门而言将是一项长期面对的挑战。