2024年金融行业网络弹性报告

微信公众号 计算机与网络安全

金融行业面临着与数据弹性和运营安全相关的独特挑战和严格法规，随着数字化转型的加速，这些挑战和法规变得越来越重要本报告基于对872名安全从业人员的调查，研究了影响金融机构（Fl）与非金融机构（非Fl）数据弹性的关键因素，包括框架、信心水平、云采用策略和区域挑战。

随着网络威胁的增加和复杂的监管要求，金融机构必须实施先进的措施来保护敏感信息。虽然金融机构在满足监管要求方面比非金融机构表现出更大的信心云技术的采用是谨慎但不断发展的，金融机构越来越重视多云战略，以避免供应商锁定并增强数据主权。生成式人工智能，尽管有望实现自动化任务和加强决策方面也带来了数据准确性和完整性方面的新风险，要求金融机构实施强大的治理框架，以减少潜在的滥用，并确保遵守监管标准。

运营挑战的区域差异值得注意，尽管北美拥有先进的基础设施，但在云数据弹性方面仍面临更多困难由于强大的云基础设施，亚洲显示出适度的运营存在和挑战，尽管监管环境各不相同。

该报告强调了集成容器化和无服务器计算等先进技术以提高工作负载弹性的重要性，需要定期进行政策审查和超出监管要求的虽然人工智能提供了潜在的好处，但它也带来了数据隐私问题和网络攻击中的滥用等风险，因此在金融机构将人工智能集成到其运营中时需要谨慎管理。

此外，对主要金融机构的执行安全专业人员的采访为报告的调查结果提供了额外的背景和验证，为这些挑战和战略在金融服务领域的现实影响提供了见解。

本报告揭示并阐述了以下主要结论：

1.复杂的金融监管环境简化了运营策略：监管框架提供了明确的指导方针，帮助金融机构简化运营并有效管理风险，降低决策的复杂性。

2.金融机构利用云来提高运营弹性：金融机构越来越多地采用云解决方案来增强灾难恢复并确保业务连续性，多云策略提供更大的灵活性和风险缓解。

3.金融机构在云中的首要问题是客户控制：金融机构优先考虑保持对云中客户数据的控制，平衡安全性，隐私性和合规性，以满足客户对更大数据主权的需求。

4.数据隐私和完整性是生成式人工智能的首要问题金融机构专注于确保生成式人工智能应用程序中的数据隐私和准确性，解决可能影响运营和合规性的数据滥用和错误风险。