达信网络安全保险买家研究：人工智能如何威胁亚洲网络韧性

达信网络安全保险买家研究报告指出，亚洲地区仅有 50% 的组织对其网络风险管理和应对措施有信心，这一比例在全球各地区中最低，远低于72%的全球平均水平。

1/3的受访者将勒索软件和数据泄露列为最大的网络安全风险隐患。

根据达信的“网络安全保险买家调查”，亚洲地区最关注的网络安全风险问题：

勒索软件仍是该地区最常见的网络安全风险，33%的受访者将其列为头号威胁。
紧随其后的是涉及非个人隐私信息丢失的数据泄露事件（占 29%），以及涉及个人数据被盗或泄露的隐私泄露事件（占 28%），这两类事件均会暴露敏感的企业信息和个人信息。

亚洲各地的政府数据表明，人工智能驱动的网络攻击频率和严重性不断上升，导致企业运营中断、经济损失以及声誉受损。

中国国家互联网应急中心数据显示，2025年恶意软件感染事件同比增长35%，其中60%以上为勒索软件攻击，制造业、医疗、零售成为受害者最集中的三大行业。此外、经分析得出国内新型网络威胁以每年30%的速度增长，AI驱动攻击、供应链渗透等新型攻击占比已超45%。
新加坡网络安全局报告称，2024 年勒索软件事件数量增加了 21%，这一增长是由犯罪分子利用人工智能来实现攻击手段的自动化和升级所导致的
韩国科学技术情报通信部报告称，与上一年相比，2025年网络安全漏洞增加了26%。这一增长部分归因于人工智能驱动的自动化和协同攻击所带来的更复杂的黑客技术。
日本报告称，自2023年以来，针对政府系统和关键基础设施的复杂网络攻击增加了340%，使其成为亚洲受勒索软件攻击影响最严重的市场之一。

由人工智能驱动的欺诈行为和深度伪造技术的威胁迅速升级，亚太地区近90%的企业预计，随着人工智能降低犯罪分子大规模操控员工的门槛，社会工程学犯罪将会增加，从而导致财务损失——64%的组织将财务损失列为首要担忧。

结构性、技术性和人为因素共同塑造了亚洲的网络安全风险格局，这给各组织保持跟上步伐带来了挑战。达信的《网络安全保险买家调查报告》强调了导致风险敞口升高的关键因素：

1. 1/5的受访者表示，他们难以应对不断出现的网络威胁。

技术，包括人工智能技术，正以惊人的速度发展，超出许多组织的有效应对能力。1/5的受访者表示难以跟上新兴的网络风险，导致威胁与防御之间的差距不断扩大。

2. 人为失误和较低的网络素养仍是主要的隐患。

全球近95%的网络安全漏洞都是源于人为失误。根据达信数据显示，缺乏网络安全威胁知识是2026年组织面临的首要人员风险，其次是数据和知识产权的处理不当。

3. 亚太地区260万网络安全人才缺口进一步削弱了对网络安全风险抵御能力的信心。

达信的数据显示，技术技能短缺是亚洲面临的五大人员风险之一。尽管 67%的亚洲企业计划投资培养网络安全人才，但亚太地区仍面临着全球最大的网络安全人才缺口，预计有 260 万个职位无人填补。这种人才短缺现象导致事件响应速度变慢，安全漏洞增多，并阻碍了企业建立成熟、全面的网络风险管理和缓解计划的能力。

根据达信发布的《网络安全保险买家调查报告》显示，亚洲承受了全球超过1/3的社会工程学攻击，这促使各组织将网络安全措施和应急准备置于优先地位，但却忽视了网络风险转移这一环节。

信息安全技术及解决方案占预算的最大部分（21%），涵盖威胁检测、网络防护、终端安全以及持续监控。
网络安全事件应急响应和漏洞管理占预算的 20.6%，突显了及时有效应对攻击的关键需求。
2022年至2024年间，尽管进行了有针对性的投资，但亚洲地区的网络安全保险索赔通知数量仍增长了 50%。然而，网络安全保险和商业犯罪保险仅占预算的 15.6%——在亚洲组织的网络风险管理预算中位列倒数第二。