受近期巴西供应链遭受的网络攻击事件的影响,巴西央行在本月初发布了第 498 号央行决议,该决议规定,为在全国金融系统中运营的技术服务提供商强制购买网络保险,并对信息安全、风险管理和合规性提出严格要求。对于专注于高复杂性保险的全球经纪公司 Howden Brasil 来说,这项规定代表着分水岭:它推动供应链拥有更高的治理水平,并要求签约公司对他们的技术合作伙伴进行更严格的控制。
大型企業大力投資網絡安全,但卻受到規模較小的合作夥伴存在的漏洞的影響,這些合作夥伴往往沒有遵循相同的治理標準。解決方案的出現旨在應對這種差異。網絡保險,除了提供財務保障外,還是推動企業改進控制措施的重要工具,」Howden巴西網絡安全及科技保險主管瑪塔·海倫娜·舒表示。
该规范要求这些供应商,通常是初创公司或初创企业,必须采用有效的安全信息、风险管理和合规实践。除了强制要求网络保险外,还包括其他要求,例如采用加密、强身份验证和防数据泄露工具;设立专门的网络风险治理委员会;以及重点关注数字安全的审计。
现在需要证明在流程、控制和治理方面的成熟度。大型企业必须真正要求其合作伙伴提供安全保障。这彻底改变了与科技供应商的关系模式,”专家指出。
專家強調,央行的行動反映了一個更廣泛的趨勢:網絡風險已成為戰略性風險,並開始與其他傳統企業風險,例如火災、盜竊或信貸風險,處於同等重要的地位。
根据世界经济论坛的数据,网络犯罪的资金规模已与世界第三大经济体的GDP相当。在巴西,最近的事件表明,损失是真实且不断增加的。据数字安全公司 NetScout 的报告,巴西在 2025 年上半年仅遭遇了 550,550 次 DDoS 攻击(分布式拒绝服务攻击),较上半年增长超过 50%。这些攻击通过向网络和服务器发送恶意流量来使其超载,目的是使系统瘫痪并中断关键服务,从而直接影响企业及其科技供应商的运营。该攻击规模使该国成为拉丁美洲遭受此类攻击最多的国家,凸显了数字供应链日益增长的风险。
“如今,董事会已经认识到,网络安全不仅仅是一个技术问题。这是一个关乎业务连续性、声誉和财务生存的问题,”玛塔说道。
