金融行业网络安全聚焦：识别、评估与保护

本文概述了当前影响金融行业的主要网络安全风险，包括近期事件和新兴威胁。我们还重点介绍了我们能够解决金融机构面临的网络安全漏洞而设计的专业保险解决方案。阅读本文，助您优化组织的网络安全风险管理方法。

金融行业发生了哪些网络安全事件？

金融行业的网络索赔

金融机构行业的网络索赔通知仍然居高不下

根据WTW的网络索赔数据，尽管2024年上半年索赔通知数量低于预期，但金融机构行业在索赔通知数量上仍位居第二（在14个行业中），占WTW收到的所有通知的17%。其中，35%的通知归因于恶意数据泄露，25%归因于勒索软件。随着下半年结果的纳入，这一现状可能会有所变化，特别是在CrowdStrike事件后，系统故障导致的业务中断损失将被考虑在内。

来源：WTW专有索赔数据

攻击途径

领先的网络保险公司Canopius观察到，2024年第二季度针对金融机构的国家支持攻击有所减少，延续了自2023年以来的趋势，即该行业的大多数攻击（约50%）源自以经济利益为动机的威胁（而非间谍活动、黑客主义和恐怖主义）。

为防御这些攻击，终端上的行为预防（如EDR技术）是缓解针对该行业攻击类型的最有效控制措施，其次是“过滤网络流量”（使用网络设备过滤进出流量并执行基于协议的过滤）。

监管环境

自2025年1月17日起，《数字运营韧性法案》（DORA）在欧盟生效。该法案将影响从信贷机构到保险组织的广泛金融机构。法案的重点是确保韧性和建立强大的网络防御程序。尽管许多欧盟内的先进金融机构可能已具备这些措施（如漏洞管理计划和事件报告程序），但Akamai建议，为准备DORA法规的合规性，受覆盖实体应进行差距分析，以评估现有部署措施是否满足部分或全部适用要求。

我们对金融行业网络安全市场趋势展望

今年，网络保险市场对金融机构而言仍然有利，主要和超额层级竞争激烈。伦敦市场的承保能力依然充裕，因为保险公司对该行业的网络安全资质充满信心。此外，金融险保险公司渴望加深其在跨险种（职业责任保险、犯罪保险、董事和高管责任保险以及网络保险）中的交叉销售，进一步推动竞争结果。保险公司还提供了更灵活的自保选项，承保额超过500万美元的保单现在已司空见惯。

尽管购买条件有利，但金融机构的保额购买基本保持稳定。许多WTW客户采用基于风险的方法来评估保额充足性，利用诸如WTW的Cyber Quantified 2.0等分析工具来指导决策，而不是依赖投保人的可用预算。

相反，包括自保选项在内的保障范围分析已成为首要关注点，其中包括将内部应急响应程序与网络保险通知要求以及供应商面板解决方案相结合。这越来越引起信息安全团队的关注，他们可以利用保险公司的供应商来补充自己的面板。此外，一些保险公司还为投保人在其基础设施上部署选定的信息安全工具（例如EDR解决方案）提供折扣，包括咨询服务。例如，Beazley建立了自己的内部网络安全部门（Beazley Security），我们预计这一趋势将在2025年将进一步发展。

金融机构仍在研究在网络保险计划中部署自保公司的问题。自保公司可以提供具有竞争力的丰厚保障选项。然而，尽管当前保险市场竞争激烈，但自保公司尚未在该行业定期部署，尽管许多客户经常在其他险种（如专业赔偿保险/犯罪保险）中部署自保公司。