巴西中央银行新规要求技术供应商开展业务必须购买网络安全保险

继巴西近期发生供应链网络攻击事件后，中央银行于本月月初发布了第498号决议，强制要求为国内金融体系提供服务的科技服务供应商购买网络安全保险，并对其信息安全、风险管理和合规性提出严格要求。对于专业从事高复杂性保险业务的全球经纪公司Howden Brasil而言，该法规具有分水岭意义：它推动供应链加强治理，并要求发包企业对技术合作伙伴实施更严格的控制。.

“Howden Brasil网络与技术保险总监Marta Helena Schuh分析指出：”大型企业在网络安全领域投入巨大，却因未遵循相同治理标准的小型合作伙伴存在的漏洞而遭受冲击。此项决议正是为了应对这种失衡现象。网络安全保险除了提供财务保障外，更是引导企业加强控制体系的重要工具。".

该法规要求这些通常处于初创或早期发展阶段的服务供应商，必须采取有效的信息安全、风险管理和合规实践。除强制投保网络安全保险外，还包含以下要求：采用加密技术、强认证及数据防泄漏工具；设立专门的网络风险治理委员会；开展以数字安全为重点的审计工作。.

“该专家强调：”现在企业需要证明其在流程、控制和治理方面的成熟度。大型企业必须切实要求合作伙伴保障安全。这将彻底改变与技术供应商的合作模式。".

专家指出央行的举措反映了更宏观的趋势：网络风险已上升至战略层级，与火灾、盗窃或信用风险等传统企业风险处于同等重要的管理级别。.

世界经济论坛数据显示，网络犯罪涉及资金规模已相当于全球第三大经济体GDP。巴西近期事件表明相关损失真实存在且持续增长。据数字安全企业NetScout报告，2025年上半年巴西仅DDoS（分布式拒绝服务）攻击就记录达550,550起，较上年同期增幅超过501%。此类通过恶意流量轰炸使网络和服务器过载的攻击，旨在导致系统瘫痪及中断关键服务，直接影响企业及其技术供应商的运营。该攻击量使巴西成为拉丁美洲遭受此类攻击最严重的国家，凸显出数字供应链日益增长的风险。.

“Marta对此表示：”如今董事会已认识到，数字安全不仅是技术问题，更关乎业务连续性、企业声誉和财务存续。".