行业网络安全威胁普遍性 - 资产管理行业因其处理的敏感数据和巨额资金而特别容易受到网络犯罪攻击 [1] - 在接受调查的300多名投资管理公司高管中，93%表示在过去一年内至少经历了一次网络事件，近五分之一（20%）的公司面临数十次或更多此类威胁 [2] 网络攻击的潜在后果 - 88%的受访高管承认，一次成功的网络攻击很可能导致资产赎回或损失，在受访的CFO中，这一比例升至94% [3] - 其他主要担忧包括运营中断（63%受访者提及）、金融盗窃、欺诈或账户泄露（47%）、失去投资者/客户信任或损害公司声誉（46%）以及保险费上涨或拒保（30%） [3] 对特定攻击的防范准备 - 在问及对哪种攻击类型的恢复准备最不充分时，51%的受访者表示对勒索软件攻击准备不足 [4] 员工培训与保险覆盖 - 大多数投资管理公司领导者对员工识别AI驱动威胁的能力有信心，但约三分之一（33%）表示并非完全有信心，仅17%表示安全意识培训将是未来一年的优先事项 [5] - 在缺乏更强准备的情况下，近十分之九（90%）的公司现已购买网络安全保险 [5] 网络安全支出趋势 - 超过四分之三（78%）的受访公司在过去一年增加了网络安全支出，在管理资产规模为1.01亿至5亿美元的公司中，这一比例最高，达到88% [6] - 在各类资产管理公司中，注册投资顾问最不可能增加安全预算（仅57%增加），事实上，11%的注册投资顾问表示去年大幅削减了IT支出 [6] 安全评估频率 - 尽管部分公司已采用持续或月度评估来加强应对网络犯罪的韧性，但41%的公司仍依赖季度或频率更低的评估，这创造了攻击者可利用的长期漏洞窗口 [7]