网络风险管理重心转向治理-EY.PDFVIP

网络风险管理： 重心转向治理 银行治理领导网络 银行治理领导网络 银行治理领导网络 视点 视点 TAPESTRY NETWORKS, I NC 网站：WWW.TAPESTRYNETWORKS .COM 电话：+1 781 290 2270 网络风险管理：重心转向治理 “企业的对手换了一批又一批，但不变的是，总有些人对你虎视眈眈， 其中包括黑客、有组织犯罪乃至某些长期以来一直筹谋此道的国家。这 是一种动态的、不对称的风险。”——与会者 近年来，银行开始加大对网络风险的关注力度，大幅提高对网络安全的投资。尽 管如此，近期的一项风险专业人士调查显示，网络风险和数据安全仍是2017年的 首要操作风险关注点。1 “网络威胁与日俱增。随便读一份报告，你就能看到 其影响。网络威胁不断变化，且越来越严重，”一位董事表示。事实上，国家 行为者篡改选举数据并组织攻击以银行为主的诸多公司等新闻头条屡见不鲜。 2 客户、投资者和监管机构都希望确保董事会了解相关风险，并竭尽所能确保 银行已经采取相关管控措施。 银行治理领导网络在几个月的时间内举办了多次会议，包括2017年2月23 日和3 月16日分别于纽约与伦敦举行的会议。与会者在会上分享了董事会和风险管理团 队在网络安全监督方面遇到的实际挑战。本期《视点》3 总结了会上提出的观点与 理念，以及董事、高管人员及监管者和银行业专业人士之间近30次事先会谈内 容。参与讨论的人员名单见附录1。同期还发布了《视点》系列刊物《银行业转 型：非金融风险监督在技术和业务模式转型中不可或缺》，重点阐述了有关其他 非金融风险和转型议程管理的内容。从上述讨论中得出的重要主题与洞见概述见 以下各章节：  网络漏洞为风险管理和监督带来独特挑战  监管机构在明确网络风险预期方面更加规范 网络漏洞为风险管理和监督带来独特挑战 “在网络风险 得到有效 由于网络风险不断变化且数字化银行业务导致的漏洞与日俱增，网络安全仍是董 管控之前，你 事会在风险监督方面面临的特别挑战。一位与会者指出， “所有大型金融机构都 的耐心就会 已意识到自身在应对网络风险方面的弱势，并为此投入大量资源。我们与不同的 耗尽。” 国家和国际机构密切合作。我认为我们已经竭尽所能了。 ”那么董事会如何才能 知道他们所采取的措施是否充分呢？一位高管提醒称， “在网络风险得到有效管 ——与会高管 控之前，你的耐心就会耗尽……我们尚未做到有条不紊。” [Type here] [Type here] 银行治理领导网络 设定风险容忍度 金融机构的领导者们普遍认为无法百分之百杜绝网络漏洞。他们中的很多人正在 尝试针对网络风险的各个方面设定风险偏好或容忍度。而此任务充满挑战。一位 “坏人只要成 董事表示， “我们的信息安全现状导致我们一直处于违反风险偏好的状态中。我 功一次即可， 们并不清楚自己能否处理不断变化的威胁。尽管已经采取了一些措施，但我们一 而你却必须 直在违反自己的风险偏好，我们很清楚这一点。”一些董事询问如何才能确保采 始终保持无懈 取了适当的措施应对网络风险。一位董事承认， “除了表明正在研究整改项目之