金融服務組織正面臨著各種挑戰，從加快創新步伐以滿足快速數字化世界中的客戶需求，到保持高水平的安全性，同時保持對新出現要求的法規遵從性。隨著數字化成為全球企業的主要渠道，韌性，特別是廣泛的運營彈性，已成為重中之重。

彈性的傳統定義可以解釋為“通過任何危害的中斷來交付運營的能力，包括關鍵運營和核心業務線。在這種思維下，組織必須將運營彈性視為一項單一的活動，而不是將其視為一種理想的結果，應該解決地緣政治，技術和環境性質的各種運營風險。網絡安全也是如此。由于威脅不斷上升，網絡安全是彈性規劃的一個關鍵重點領域，因為在網絡攻擊期間，業務運營和最終用戶可能會受到影響，從而導致服務中斷或財務影響。

全球監管機構和政策制定者早就認識到運營彈性的重要性。澳大利亞審慎監管局(APRA)維護著幾份與運營彈性相關的文件和標準，包括金融服務組織等受監管實體如何在發生網絡攻擊或自然災害時抵御潛在的業務中斷或沖擊。

面對這種無情的風險形勢，領先的FSI組織正在不斷重新審視其安全性和彈性措施。跟上這些挑戰的步伐，在創新與不斷變化的安全性和彈性需求之間取得平衡是很困難的。與此同時，隨著網絡犯罪分子改進其方法，網絡安全的運營風險也在增加。例如，澳大利亞網絡安全中心的勒索軟件攻擊和網絡犯罪增加了15%，從2020年7月至2021年6月，澳大利亞企業和個人損失了330億澳元。

以下是通過有效管理網絡安全等運營風險來加強彈性的一些策略：

遷移到云，大規模實施強大的安全措施

Google Cloud和Harris Poll最近進行的一項調查發現，88%的FSI認為采用云可以增強數據安全功能。這在很大程度上是因為執行良好的云遷移可以為構建和擴展應用程序和業務提供更安全，因此更具彈性的基礎。云服務提供商投資于現代和可擴展的安全方法，這些方法超出了大多數FSI的技術和商業手段，因此，通過遷移到云，這些機構可以從降低網絡安全風險中受益匪淺。

云“大趨勢”如規模經濟是幫助推動這些優勢的一部分，因為越來越多的金融機構依賴云驅動的工具進行創新和風險管理。這些安全增強功能在云中發生的步伐以及云提供商能夠在產品中提供的高級安全功能的范圍始終如一地提供了一定程度的安全性和彈性，很少有組織能夠實現管理自己的內部部署數據中心或基礎架構。

采用“零信任”方法來保護最終用戶訪問和生產服務

當今網絡安全中最常用和誤解的概念之一是“零信任”一詞。零信任方法的核心是，在復雜、互連的系統的任何單個組件中，隱式信任都會產生重大的安全風險。相反，需要通過多種機制建立信任并不斷驗證。

實施零信任架構而不是僅依賴防火墻、隔離或防病毒解決方案等外圍防御，是實現組織數據保護方法現代化的必要步驟。

隨著混合工作模式、自帶設備、多樣化和互連系統的激增，遠程員工需要能夠在不使用虛擬專用網絡 (VPN) 的情況下從不受信任的網絡工作。通過將訪問控制從網絡邊界轉移到個人用戶，像BeyondCorp Enterprise這樣的零信任解決方案可以提供基于用戶和設備的身份驗證和授權，以消除各種威脅并幫助組織保護其企業資源。

雖然最終用戶訪問通常與零信任方法相關聯，但將這些原則應用于其他領域也至關重要，例如組織如何在云原生基礎架構上保護其工作負載。在軟件生產和用戶訪問中采用整體的零信任架構是確保金融服務機構的敏捷性、靈活性、安全性和彈性比以前更加平衡的關鍵。

利用云改進財務風險管理計劃

財務風險建模需要大量的計算資源和基礎架構，而 FSI 在內部部署這些資源和基礎架構可能既昂貴又麻煩。專門構建的云技術可以提供快速、安全、可擴展的數據處理服務，幫助 FSI 根據需要計算企業級風險工作負載，同時減少生成報告所需的時間。通過利用這種高性能計算 (HPC) 的規模和速度，金融機構可以實時或按需計算、模擬和響應風險，而無需昂貴的服務器場。支持云的風險管理的這些運營收益可以幫助提高 FSI 敏捷性、生產力、法規遵從性和整體彈性。

金融業有望通過創新的云技術實現增長，這些技術正在改變金融服務機構實現運營彈性的方式。由于預計威脅環境將繼續發展，金融服務組織必須做好準備并探索新的方法來增強其安全性和彈性，從而在云中取得長期成功。