木星資產管理:金融創新系列四之最終篇

網絡安全成銀行要務  為創新科技企業領航

特約 12:05 2019/11/29

分享:

對於銀行業而言,現時花費在防止網絡攻擊的資金成本雖然相當昂貴,但一旦遭受到駭客攻擊,所付出的代價可能更大。有見及此,近年金融機構投放在網絡安全技術和設備的資源有增無減,能為客戶帶來最安全體驗的銀行將脫穎而出,成為行業領導者;與此同時,可提供相關服務的供應商,其增長潛力亦愈見可觀。來到木星資產管理「金融創新」系列的最後一期,將與大家探討網絡安全帶來的投資機遇。

保障客戶個人資料及資金安全,向來都是業界的首要任務,隨著時代變遷,改變的只是防守的方法。從前大家擔心的是劫匪荷槍實彈到分行搶劫,時移世易,如今銀行最擔心的是電腦系統被駭客入侵,資金或客戶資料被盜用。

網絡攻擊成銀行最大威脅

大型銀行的總部可能設有如堡壘般嚴密難攻的地下金庫,但即使如此,亦難以防止身在遠處的網絡犯罪分子,利用電腦程式竊取數百萬個用戶名單、個人資料,甚至是提款卡或信用卡密碼。《金融時報》於2018年的調查便發現,對於銀行管理層而言,網絡安全已超越信貸風險及監管機構的政策風險,成為銀行業所面臨的最重大威脅。

網絡攻擊有各種形式和規模,最常見到的三種類型,首先是惡意軟件,即是使用有害代碼來感染電腦程式;其次為網絡釣魚(Phishing),即向客戶發送看似真實,其實虛假的電子郵件,以獲取其個人數據;最後是網站入侵,即個人電腦瀏覽器中的惡意軟件。在2018年,至少有75%的全球金融機構都曾遭受這三種類型的網絡攻擊1

監管機構嚴查安全漏洞

銀行網絡以外,駭客亦大規模地入侵旅遊行業如航空公司和連鎖酒店集團,偷取了數百萬名客戶的姓名、地址和信用卡資料等,波及銀行業的利益。銀行不但要致力追查入侵來源,更須與客戶商討賠償損失,花費大量的時間及成本。

另外,世界各地的監管機構愈來愈重視銀行及其他行業的數據安全漏洞,審查日益嚴密,例如歐盟近年通過的數據保護條例(GDPR),便對違反客戶私隱設定的企業作出巨額罰款。

加強網絡保安基建資源

除了金錢的損失,數據洩露更會造成無形的聲譽受損。即使是享譽數百年的銀行,也可能因為洩露客戶數據,其商譽因而在短短幾分鐘內受影響。舉例,英國有銀行在2018年的一次資訊科技系統失靈中,吸引了犯罪分子假裝「幫助」客戶,並作出網絡釣魚攻擊,據估計,事件中有多達80,000個帳戶持有人的資金被轉移到其他地方。

有見及此,各大金融機構廣招精通技術的人才及加強員工訓練,同時投放大量資源於網絡保安的基建設備及裝置。擁有配置金融科技的遠景、有能力建立各類軟件及硬件來提供周全網絡安全的銀行,才能贏取客戶的信心,成為業界的翹楚及投資者的心儀之選。

捉緊創新技術企業商機

在網絡安全已超越信貸風險及監管機構政策風險的今天,有能力建立各類軟件及硬件來提供周全網絡安全的銀行,才可贏取客戶的信心,而與網絡安全相關的服務及產品,包括銀行軟件、 數據保護及交易保護等備受重視,因此能夠推動或帶領網絡安全和數據保護等創新技術的企業,將擁有可觀增長潛力,值得投資者多加留意。 

想了解有關金融創新的演變動力,可參閱http://bit.ly/2pJ2Lwu

1 資料來源:埃森哲(Accenture)2019年7月15日:網絡犯罪將對金融公司造成甚麼損失? 

本文件由木星資產管理發行,並未經香港證監會審核。建議閣下謹慎行事。如果您對本文件內容有任何疑問,請諮詢您個人的獨立理財顧問。閣下投資的價值和收入可升可跌,而且可能會受到匯率變化影響,閣下可能無法取回全數投資金額。過往表現並不代表未來的表現。為保安理由,我們可能會記錄或監聽所有電話通話。本文件僅作資訊用途,並非出售之要約或買入之邀請。尤其是,本文件並不構成在任何進行要約或招攬屬非法的司法管轄區,或進行有關要約或招攬的人士並不合資格在該司法管轄區進行要約或招攬,或接收者在該司法管轄區接收有關要約和招攬可能屬不合法的一項要約或招攬。獲得本文件的任何人士有責任了解及遵守相關司法管轄區的所有適用法律及規例。本資料及其提供的任何意見乃取自或基於相信為可靠的來源,但不保證其準確性。因本資料而造成的任何間接損失恕不負責。

(資料由客戶提供)

緊貼財經時事新聞分析,讚好hket Facebook 專版