央行新规要求科技供应商提供网络安全保险

鑑於最近巴西供應鏈遭受的網路攻擊，巴西央行於本月初發佈了第 498 號決議，規定在全國金融體系運作的科技服務供應商必須投保網路保險，並嚴格規範資訊安全、風險管理和合規性。對 Howden 巴西，一家專注於高複雜性保險的全球保險經紀公司而言，此項規範具有劃時代的意義：它促使供應鏈更加完善的治理，並要求承保企業更嚴格地監控其科技夥伴。

大型企業大力投資網絡安全，但卻受小型合作夥伴的漏洞影響，這些小型合作夥伴往往未遵循相同的治理標準。該解決方案旨在解決這種不一致。網絡保險，除了提供財務保障之外，還是促進企業提升控制措施的重要工具，」Howden巴西網絡安全及科技保險部門主管Marta Helena Schuh分析道。

该规范要求这些供应商，通常是初创公司或初创企业，必须采用有效的安全措施、风险管理和合规措施。除了强制购买网络保险之外，还包括其他要求，例如采用加密、强身份验证和防止数据泄露等工具；成立专门的网络风险治理委员会；以及进行专注于数字安全审计。

现在，需要证明在流程、控制和治理方面的成熟度。大型企业必须真正要求其合作伙伴提供安全保障。这彻底改变了与技术供应商的关系模式，”这位专家指出。

該專家強調，央行的行動反映了一個更廣闊的趨勢：網絡風險已成為戰略性風險，並開始與其他傳統企業風險，例如火災、盜竊或信貸風險，處於同等重要的地位。

根据世界经济论坛的数据，网络犯罪的经济规模已接近全球第三大经济体的规模。在巴西，最近的事例表明，损失是真实且不断增加的。据数字安全公司 NetScout 的报告，巴西在 2025 年上半年仅记录了 550,550 次 DDoS（分布式拒绝服务）攻击，同比增长超过 50%。这些攻击通过向网络和服务器发送恶意流量来对其进行超负荷处理，目的是使系统瘫痪并中断必要服务，从而直接影响企业及其技术供应商的运营。该攻击规模使巴西成为拉丁美洲在此类攻击中受攻击最多的国家，凸显了数字供应链日益增长的风险。

“如今，董事会已经意识到，网络安全不仅仅是一个技术问题。它关乎业务连续性、声誉和财务生存，”玛塔说。