亚太网络安全投入成效显著：成熟度提升，风险挑战犹存

面对日益严峻的威胁，亚太地区的网络安全成熟度持续提升，但风险管理负责人仍需警惕地缘政治风险因素、不断变化的监管环境，以及人工智能的影响，并利用相关机遇来强化风险保障。

报告速览 亚太网络保险市场呈现"买方市场"特征——竞争激烈、费率优惠，市场整体表现优于全球市场企业应把握窗口期优化保障。 2024年网络事件的发生频率同比增长了29%，四年累计增长134%，导致2024年网络保险理赔率同比增加了22%。 人工智能是引发网络风险的重要因素。人工智能深度伪造攻击导致社会工程攻击事件激增 53%，相关诈骗理赔暴涨 233%。

令人欣喜的是，亚太地区众多企业在网络安全成熟度方面取得了显著进步。怡安CyberQuotient (CyQu)评分显示，2024年怡安客户整体风险评分达2.73分（满分为4分），逼近“已管理”水平，与北美客户的成熟度评分十分接近。较上年，各安全领域的风险评分提升近16%。受访企业在网络安全和数据安全方面得分最高，其中包括治理、用户意识和培训等内容。与全球趋势一致，亚太区面临网络理赔的大幅增加，同比上升22%；网络事件发生频率同比上涨29%，四年累计（2020-2024年）飙升134%。尽管网络安全事件增多，亚太的保险公司仍保持盈利，全年未出现重大损失，原因在于企业能够迅速恢复系统和业务运营。这充分体现了主动风险管理策略、网络保险保费减免和承保政策收紧，以及风险自留机制的普及所起到的作用。

地缘政治和法规重塑风险版图

2024年是亚太地区的"大选年"，² 超过12个国家和地区举行了联邦或州选举。³ 深度伪造攻击借机泛滥，导致社会工程事件暴增53%，意图制造社会信任危机。

地缘冲突，如贸易争端、紧张局势、领土争端和供应链重组，也影响着公司对网络风险的看法。亚太地区已成为网络攻击的重要目标，许多关键行业已成为高强度网络攻击的“活靶子”⁵。因此在2024年，针对关键行业、基础设施运营商和供应链的网络攻击持续升级。⁶针对公共部门、金融机构、制造业和科技领域的事件数量反映出这些攻击的强度不断增加。亚太地区在关键的制造业和科技产业中发挥着举足轻重的作用，而制造业的经济价值及其拥有的知识产权使其成为网络间谍和盗取知识产权的诱人目标。⁷为了应对不断上升的风险，企业正在重点加固物理安全、第三方风控及企业韧性。

亚太地区涉及隐私、安全和人工智能领域的监管环境不断演变，迫使风险管理者调整网络风险治理和数据安全防护体系。目前，亚太地区14个国家已推出25项现行或拟议的网络安全和数据隐私法规。⁸此外，为有效应对人工智能技术开发与部署过程中产生的新型风险，亚太地区已有11项人工智能专项立法及监管文件正式生效或进入立法程序，众多企业同步配套发布人工智能治理框架与合规指南。⁹部分司法管辖区（例如澳大利亚、印度尼西亚）在立法模式上借鉴了欧盟风险导向型监管思路，如《通用数据保护条例》、《网络与信息安全指令》和《欧盟人工智能法》。中国于2021年发布了《个人信息保护法》，覆盖境内处理个人信息的活动，以及境外处理境内个人信息且对境内产生影响的场景。印尼于2022年出台了《个人数据保护法》（第27号法律），通过建立覆盖全行业的个人数据保护法律体系，在亚太地区隐私立法领域树立了标杆性范例。¹⁰

随着亚太地区持续完善网络安全、数据隐私和人工智能风险管理的监管模式，亚太地区企业在关键技术供应商管理、数据分类分级、第三方风险管理等核心管控领域的安全成熟度显著提升，逐步构建起与监管要求相适配的现代化治理体系。

 

影子风险——人工智能与不断扩大的数字攻击面

亚太地区正加速普及人工智能及相关技术（包括专为人工智能系统设计的软硬件及服务）。¹¹ Palo Alto Networks 警告称，人工智能引发的网络风险将在今年形成“完美风暴”，其规模、复杂程度和影响将不断升级。¹²人工智能在网络攻击中的作用日益突显，直接导致涉及深度伪造的社会工程和诈骗事件的理赔激增233%。¹³从 2022 年到 2023 年，亚太深度伪造案件数量暴增 1530%，增幅位居全球第二。¹⁴在中国香港发生的一起备受瞩目的案件中，网络犯罪分子利用人工智能深度伪造技术篡改一名企业高管的视频，诱骗财务部门员工完成了一笔 2560 万美元的电汇转账。¹⁵ 黑客组织正广泛利用生成式人工智能等技术扩大攻击范围并实施渗透。¹⁶

此外，企业急于抓住新一代人工智能技术机遇，仓促推出大量未经充分法律与安全审查的新产品和服务。这种未经授权或未知的人工智能应用场景，正催生出大量数字攻击面。怡安《2024 年无形与有形风险对比报告》显示，¹⁷ 79% 的企业正在或计划使用人工智能产品和服务，只有 32% 的企业表示对所有人工智能生成内容实施了正式清查。98% 的首席风险官坦言对管理人工智能风险“准备不足”或“尚未就绪”。

此外，复杂诈骗与洗钱活动增长凸显新型犯罪威胁。2023年数据显示，孟加拉国（5.44%）和巴基斯坦（4.59%）是亚太地区乃至全球诈骗率最高的国家。新加坡因成功降低诈骗率成为区域标杆，而日本、澳大利亚和泰国则在2021-2023年间将诈骗率成功控制在2%以下。¹⁹

为应对这些趋势，亚太企业正从三方面强化防御：

1. 加强用户安全意识培训以应对社会工程攻击。
2. 增加应用安全投入以提升人工智能技术的安全性。
3. 强化第三方风险管理以控制人工智能供应商风险。

 

以增长为导向的网络保险市场

亚太地区的网络保险增长受到了市场的高度关注。尽管区域风险保障成熟度超出市场预期，但网络保险渗透率却显著低于全球平均水平，目前仅占可保市场规模的6%。因此，该地区正在经历众多国际保险公司之间的激烈竞争，同时越来越多的伦敦市场承保机构持续涌入。作为回应，当地保险市场正积极优化政策和服务。总体而言，亚太市场呈现出典型的网络保险买方市场格局。伴随数字化转型催生的新型风险敞口，企业对数据泄露、业务中断、勒索攻击等场景的保障需求持续增长，而保险公司正在帮助客户更好地了解、管理和转移网络风险。

 

建议采取的行动：

• 把握当前买方市场窗口期，考虑配置网络安全保险。我们的数据表明，与全球市场相比，亚太企业更有优势。
• 利用数据和分析来评估公司的网络风险，并最大限度地利用保险。预测损失情况、风险评估和总风险成本是评估风险转移机制的一些基本数据点。
• 投资人工智能时同步部署网络风险管理与保险保障机制。

---

引用：

1. How North Korea’s unstoppable hackers are weaponizing AI. South China Morning Post. Leopold Chen. March 9, 2025. https://www.scmp.com/week-asia/economics/article/3301554/how-north-koreas-unstoppable-hackers-are-weaponising-ai
2. The Year of AI and Elections. Council on Foreign Relations. Podcast. Gabrielle Sierra. https://www.cfr.org/podcasts/year-ai-and-elections. Lee Kuan Yew School of Public Policy. Report. https://lkyspp.nus.edu.sg/gia/article/a-record-year-of-elections-observations-from-2024
3. A record year of elections: Observations from 2024. Council on Foreign Relations. Podcast. Gabrielle Sierra. https://www.cfr.org/podcasts/year-ai-and-elections
4. Cyber Operations Tracker. Council on Foreign Relations. www.cfr.org
5. The current impact of State-Sponsored Cybersecurity attacks in the Asia-Pacific Region. Modern Diplomacy. Guilherme Schneider. December 18, 2024. https://moderndiplomacy.eu/2024/12/18/the-current-impact-of-state-sponsored-cybersecurity-attacks-in-the-asia-pacific-region/
6. The current impact of State-Sponsored Cybersecurity attacks in the Asia-Pacific Region. Modern Diplomacy. Guilherme Schneider. December 18, 2024. https://moderndiplomacy.eu/2024/12/18/the-current-impact-of-state-sponsored-cybersecurity-attacks-in-the-asia-pacific-region/
7. The Changing: Cyber Threat Landscape Asia-Pacific Region – Volume 1. Cyfirma Decoding Threats. June 8, 2024. https://www.cyfirma.com/research/the-changing-cyber-threat-landscape-asia-pacific-apac-region-volume-1-2/
8. Data Protection Laws of the World. An overview of key privacy and data protection laws across over 160 jurisdictions. DLA Piper. https://www.dlapiperdataprotection.com/
9. Global AI Law and Policy Tracker. IAPP. November 2024. https://iapp.org/resources/article/global-ai-legislation-tracker/
10. A New Chapter: Preparing for Indonesian Personal Data Protection Legislation. Aon. https://www.aon.com/apac/insights/blog/default/a-new-chapter-preparing-for-indonesian-personal-da
11. Asia/Pacific* AI Investments to Reach $110 Billion by 2028, IDC Reports. IDC. Press Release. September 23, 2024. https://www.idc.com/getdoc.jsp?containerId=prAP52613324
12. 2025 Cybersecurity Predictions. Asia-Pacific Region. Palo Alto Networks. December 21, 2024. Simon Green, President Asia-Pacific and Japan.
13. How North Korea’s unstoppable hackers are weaponizing AI. South China Morning Post. Leopold Chen. March 9, 2025. https://www.scmp.com/week-asia/economics/article/3301554/how-north-koreas-unstoppable-hackers-are-weaponising-ai
14. APAC Deepfake Incidents Surge 1530% in the Past Year Amidst Evolving Global Fraud Landscape. Sumsub Annual Identity Fraud Report. Press Release. November 28, 2023. www.prnewswire.com
15. Company Loses Millions on Deepfake Scam. NFP. March 6, 2024. https://www.nfp.com/insights/company-loses-millions-on-deepfake-scam/
16. Chinese and Iranian Hackers are Using U.S. AI Products to Bolster Cyberattacks. The Wall Street Journal. Dustin Volz and Robert McMillan. January 29, 2025. https://www.wsj.com/tech/ai/chinese-and-iranian-hackers-are-using-u-s-ai-products-to-bolster-cyberattacks-ff3c5884
17. 2024 Global Intangible Versus Tangible Risks Comparison Report: De-risking AI, IP, and Cyber. Aon and Ponemon Institute. Report. 2024. https://assets.aon.com/-/media/files/aon/reports/2024/intangible-vs-tangible-risk-comparison-report-2024.pdf
18. Aon global analysis.
19. APAC Deepfake Incidents Surge 1530% in the Past Year Amidst Evolving Global Fraud Landscape. Sumsub Annual Identity Fraud Report. Press Release. November 28, 2023. www.prnewswire.com