亞洲金融服務所面臨的前三大風險

迄今為止，金融機構 (FIs) 在 2023 年遇到了一系列難題，包含美國地區銀行的崩潰，到新加坡一家主要銀行數位服務時間營運中斷等。這些事件提醒我們，金融部門在業務和營運方面面臨著各種風險。在複雜的雲端或混合營運環境中，這些風險還會增加。這一點在金融機構中很常見，因為傳統銀行紛紛轉向雲端以與靈活的雲端數位銀行競爭。

透過與亞洲金融業客戶的定期交流，我們發現他們目前最重要的風險和痛點主要包含以下三個方面：安全性、創新和透明度。我們將在以下的案例研究中探討金融服務 (包括銀行和電子錢包廠商) 如何應對這些挑戰。

安全性風險
毫無意外的，金融機構所持有的金錢和資料的價值極高，這意味著惡意人士無所不用其極地想要入侵它們的數位保險庫。詐騙、洗錢和資料被竊是金融服務每天都會面臨的一些常見風險。
此外，金融機構還需部署各種工具和應用程式來為客戶提供便利性。這些程式可以提升客戶體驗，但同時也增加了安全風險，因為它們會增加組織 IT 營運的複雜性。此外，負責監督這些營運的 IT 團隊通常位於不同的國家。這往往導致協同性不足，人們很難透過團隊合作和協同作業來回應挑戰。

最後，我們觀察到許多亞洲金融服務機構正從購買第三方解決方案轉向內部開發，以獲得更大的控制力和敏捷性。然而，這會導致資料和安全性方面出現落差。

由於人手總是不足，網路安全團隊需要保持冷靜，並最大限度地利用他們的資源，以有效地對抗來自各種管道的威脅。此時，若能擁有一個具有網路和應用程式完全的可見性的集中式系統，將有助於節省寶貴的時間和精力，以識別出惡意活動和潛在威脅。

例如，總部位於香港的東亞銀行 (BEA) 將數位韌性視為其金融科技戰略的重要組成，但礙於銀行營運環境分散的現實，實現這一目標很困難。這家在全球擁有超過 150 家分行的銀行發現，諸如手動故障排除等工作都非常耗時，因為每個全球性部門都必須運作自己的安全資訊和事件管理系統。

為了克服這個問題，該銀行的 IT 團隊利用 Splunk Cloud 的能力，即時從全球任何地方取得安全性資料，以獲得對其各種 IT 環境的可見性。透過這個統一的系統，東亞銀行的總部可與每個子公司共享儀表板，使每個團隊能完全了解其安全狀態，並使他們能夠跟上動態威脅環境的腳步。

當可見性結合其他能力 (如自動化工具) 時，有助於促進數位韌性並降低安全漏洞的風險。

採用全面的可見性和預防方法，同時適當使用工具 (例如設定正確的邊界以真冊可疑活動)，能使金融機構做出更明智的決策，節省人力時間和精力，最終降低安全風險。

創新風險
金融機構所面臨的一個非常獨特 (但同等重要) 的風險，是創新風險。由於技術人才長期短缺，意味著 IT 團隊有可能被一般管理工作淹沒，只能關注日常維護。透過與各技術長 (CTO) 和業務主管的交流，我們發現持續性的例行性工作 (如錯誤監控和漏洞修補等)，可能會使得金融服務停滯，並妨礙他們建立自己的使用案例。

Hyphen Group 就是一家面臨這種風險的公司。對於一家擁有個人理財網站 Seedly 並在五個市場上擁有 1500 多種產品的公司來說，創新是不能停止的。隨著更多的創新和持續的業務成長，該公司的 IT 環境和跨功能流程的複雜性也增加了。

該公司的團隊必須開發更多的程式碼並部署額外的基礎架構來應付新產品的推出，但缺乏開發營運 (DevOps) 的可見性，使他們越來越難運作起一個更複雜的 IT 環境。

為了避免這個創新風險，該公司與 Splunk 合作，使用 Splunk Observability Cloud 來大幅減少 IT 管理時間，自動化識別和分類不同類型的錯誤等管理工作，以幫助簡化問題解決過程。

透過在其 IT 環境中取得更好的可觀測性和自動化，Hyphen Group 的基礎架構部署加快了 8 倍之多。例如，該公司僅用 45 天就推出了新的保險平台，而以前可能需要整整一年的時間。

透明度風險
前面我們已經談到了一些金融機構目前面臨的風險，但是在與他們交談的過程中，我們還注意到了另一種風險，並且我們相信這種風險日後將變得相當重要，那就是透明度風險。隨著人工智慧 (AI) 在金融服務中的應用越來越深入，人們越來越需要透明度和可見性，以確保符合法律框架的要求。這些框架通常會要求組織以客戶的最佳利益運作，並以透明的方式處理他們持有的資料和金錢。

其中一個主要挑戰是 AI 決策缺乏可解釋性。在傳統的決策過程中，追蹤決策的形成相對來說比較容易。但 AI 使用的是複雜的演算法和資料集，因此我們很難追蹤決策的過程。一個近期的例子是 ChatGPT 的出現。使用 ChatGPT 缺乏透明度，可能會在客戶、監管機構和利益相關者之間引起不信任和懷疑。

為了應對這個挑戰，金融機構必須能夠提供透明度，並展示如何使用人工智慧來做出會影響客戶決策的合規性。這一點，可以透過更好的資料可見性和可觀測性來實現。藉此 IT 團隊能夠快速提取有關結果的資訊、識別異常和錯誤，並根據需要進行調整。

實現這一目標的方法之一，是使用符合行業標準和政府政策的監控和分析工具。透過即時洞察機器資料，金融機構可以全面了解其系統的效能。而符合各種機構標準開發的工具，有助於確保處理客戶資訊等操作均能遵循法律標準。

降低您的風險
雲端技術已經深入許多金融機構，而人工智慧最終也將跟上它的步伐。亞洲金融服務業備感壓力，因為他們必須在先進技術方面保持領先，並透過對其 IT 系統的全面可見性大幅降低上述的風險。從印尼最大的電子錢包廠商 DANA 到全球支付平台領導者 Stripe，Splunk 已經幫助許多金融公司吸收衝擊和降低系統風險，而且加速在競爭激烈的行業中進行轉型。

請查看我們的《在金融服務業中使用 Splunk 的 40 種方法》電子書，了解 Splunk 客戶能如何驚人地增強數位韌性。

作者
Raen Lim
Raen Lim 是 Splunk 亞洲地區的集團副總裁，負責推動該地區關鍵市場的營收。她擁有超過 20 年的經驗，涵蓋了銷售、行銷和業務發展，以及通路經營和支援。

在加入 Splunk 之前，Raen 在 Oracle 工作，負責在新加坡和東協 (ASEAN) 市場建立和發展雲端應用業務。Raen 還擔任過 Salesforce 的區域副總裁，透過制定和執行強而有力的市場推廣策略招募優秀的團隊和發展通路生態系統，將業務在東協地區擴大了許多倍。在此之前，Raen 曾在 Symantec 歷任過多個銷售的職位。