亞太區金融業仍未了解網絡安全帶來的風險

對於 IT 行業來說，我們普遍會比較重視安全方面的資訊，至少我們知道網絡安全事故離我們很近；然而對於金融業而言，卻並未有將網絡安全放在十分重要的位置。香港證監會在 2016 年 3 月曾表示，市場上許多企業都未完全了解網絡安全風險對業務構成的威脅，亦未能充分應對。這反映出不少金融服務機構對雲端相關的銀行業監管仍缺乏深入了解，因此未能充分把握和利用雲運算所帶來的發展契機。

近日 Microsoft 便委託了 Forrester 進行了題為「雲端是亞太區金融行業進行數碼轉型的關鍵」（Cloud is Critical to Digital Transformation in the Asia Pacific Financial Sector）的研究，當中剖析了亞太區金融服務機構採納雲端技術的趨勢，及評估它們對雲端相關金融業監管規定的認識及看法。研究分析了監管合規、安全及私隱和可靠性對目前與未來的雲端方案所產生的影響。

研究顯示，亞太區金融服務機構要取得蓬勃發展，必須加強使用公共及混合雲運算方案，亦因此需要加深對雲端相關的銀行業監管規定的了解，制定內部雲端政策，並以最有效的方法與雲端服務供應商及銀行業監管部門進行協商。

研究其中一個重要發現顯示亞太區內的龍頭金融服務機構不會以監管為由，終止使用公共雲端技術，而是按照監管來設計公共雲端方案。機構對監管認識愈深，就愈會採用公共雲端服務。在大多數情況下，公共雲端方案都有助提升銀行網上客戶服務的能力，例如開發新客戶。

研究又指，本港金融機構普遍務實而樂觀。它們一般會使用雲端技術改善 IT 系統對內部業務需求的反應能力，以降低成本、提升靈敏度，從而轉化成公共及混合雲方案，以提升使用率，縮短提供和取消 IT 支援服務所需時間。多家銀行都計劃短期內採用公共雲方案，尤其是用於新增或擴大數碼化計劃。

其他研究報告重點包括：

在成熟及高增長市場，受訪機構對監管規例缺乏認識。它們普遍認為採納雲技術會受到不同監管，但其實這些監管並不存在。 因應與銀行業監管部門溝通和互動而制定策略變得十分重要。隨著機構對雲監管的認識加深，他們亦會更加了解與監管部門溝通的方式和時機。銀行會更加主動和頻密地與監管部門聯繫，建立關係和互信，並及早應對潛在合規問題。

在大部分亞太市場，雲端服務供應商都被視為銀行業生態系統的關鍵一環。金融服務機構不會單純將雲端服務供應商視為被動的設施供應角色，而是期望他們主動與監管部門溝通，協助客戶建置和調整雲端服務方案，確保方案符合當地及區內監管規定，使更易獲得審批，正式推行。

有關研究於 2015 年 11 月至 2016 年 2 月進行，深入訪問了來自包括澳洲、香港、南韓、馬來西亞、新西蘭、日本、印尼、新加坡及菲律賓在內的九個亞太區國家或地區，從事金融服務業的 34 位資深 IT 決策者。