您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [BCG × DSCI]: 2026年人工智能时代网络安全洞察报告:构建协同型BFSI企业 - 发现报告

2026年人工智能时代网络安全洞察报告:构建协同型BFSI企业

信息技术 2026-06-03 BCG × DSCI 李鑫
报告封面

构建同步化金融服务业企业 2026年5月 印度数据安全委员会(DSCI)是由Nasscom设立的一个非营利性智库,专注于印度的数据保护、网络安全和关键技术研究。该组织致力于通过建立网络安全和隐私领域的最佳实践、标准和倡议,使网络空间安全、可靠且值得信赖。DSCI与政府、执法机构、国防部门、IT-BPM、BFSI、CII、电信以及其他智库合作,开展公共倡导、思想领导力、能力建设和外联活动。 波士顿咨询集团与商业及社会领域的领袖合作,帮助他们应对最重要的挑战并把握最大的机遇。1963年成立时,BCG是商业战略领域的开拓者。如今,我们与客户紧密合作,采用旨在惠及所有利益相关者的变革性方法——赋能组织成长,构建可持续的竞争优势,并推动积极的社会影响。 我们多元化的全球团队拥有深厚的行业与职能专长,并具备广泛视角,能够质疑现状、激发变革。BCG通过领先的咨询、技术与设计,以及企业与数字业务,为客户交付解决方案。我们以独特的协作模式贯穿整个公司,并深入客户组织的各个层级,其动力源于帮助客户蓬勃发展,并赋能他们让世界变得更美好。 前言 维纳亚克·戈德塞 印度数据安全理事会首席执行官 人工智能正以前所未有的速度重塑着银行业和金融服务业的基础。它最初被视为提升运营效率的工具,现已演变为驱动整个金融、保险、证券(BFSI)行业自动化、个性化和决策的核心引擎。这场变革影响深远——其带来的安全影响同样重大。 研究发现,尽管安全基础有所加强,但威胁态势却发展得更快。嵌入核心基础设施的人工智能正在重塑风险敞口,并推动投资向零信任、虚拟化(或“幻象化”)和代币化方向发展。网络安全领导者仍专注于自主SOC的采用,他们正确地坚持即使在评估代理模型时也要实施人机协同治理。确保人工智能部署、防御人工智能驱动的威胁以及利用人工智能进行网络作战正被作为一个统一的整体来推进。 使人工智能(AI)对企业具有变革性作用的能力,同样可以为对手所用。前沿AI系统现在能够识别传统代码中隐藏的漏洞,生成与合法活动无法区分的攻击,并以人类安全团队无法匹敌的速度运行。我们已经从手动威胁检测时代进入了机器速度冲突时代——而金融、银行、金融服务和保险(BFSI)行业正正处在这一切的中心。 随着前沿人工智能能力的持续演进和数字依赖的加深,为用户和机构 alike建立一个值得信赖的生态系统将日益重要。将引领未来的机构,并不仅仅是最采用最先进能力的那些——而是那些构建与之相匹配的治理、文化和问责机制的那些。 印度的规模放大了风险。庞大的用户基础、深度融合的金融服务以及逐年增长的数字交易意味着,安全故障的后果将远远超出单个机构的范围。在技术加速与网络弹性以及负责任的AI治理之间取得平衡,是一项战略和运营上的必要任务。 为考察该行业如何应对,印度数据安全委员会与波士顿咨询集团合作,开发了《人工智能时代的网络安全》——一项全面研究,探讨在人工智能驱动环境下,银行、金融和保险组织如何应对网络安全挑战。 前言 尼莎·巴赫尼 波士顿咨询集团董事总经理及合伙人 印度金融科技(BFSI)行业一直是数字化和技术应用的先锋。如今,数字渠道已成为银行、保险和资本市场中多数客户互动的中介,该行业的运营转型在过去十年中取得了实质性进展。很少有行业能像这样规模庞大、节奏快速,并且拥有如此密集的互联网络。 我们很高兴将此报告作为BCG与印度数据安全委员会合作的产品正式发布。该报告基于对印度和全球CISOs的调研、与来自金融、保险、银行业高级领导的结构化对话,以及BCG在网络安全和金融服务领域的广泛经验。 我们的研究表明,印度金融科技行业的专业技术基础有所加强,但威胁环境的发展速度已超过其应对能力。网络安全领导者仍然对许多举措持审慎态度,并且正确地坚持实施“人在回路”的治理模式,即使AI原生防御变得至关重要。然而,仍然存在一些结构性差距——涵盖风险量化(结合业务与客户影响视角)、第三方关联的韧性、恢复准备能力、人才等方面。这些风险需要在协同而非各自为政的方式下加以解决。新的运营模式将更加“同步”,实现跨利益相关者的网络安全防御协同一致,而不仅仅局限于CISO/CIO。 人工智能作为决定性力量已进入这一领域,并在战线两边从根本上重塑着网络安全。它使任何选择采用它们的机构都能获得复杂的防御能力,同时又在降低实施复杂攻击所需的成本、技能和时间。原本需要数月才能利用的漏洞窗口,如今则以天来衡量。首次出现网络曲线的攻击方速度超过防御方,对手们正部署着同样的前沿能力。 对于董事会和首席执行官而言,在此领域的投资将比以往任何时候都更加关键,这将有助于企业脱颖而出并增强客户信心。在未来十二到十八个月内果断行动的机构将决定未来十年的发展格局,并将在人工智能驱动的金融体系中占据领先地位。 印度金融服务业面临着比几乎所有同行都更为严峻的挑战——这源于数据的特性、关联方错综复杂的关系网络、安全事件的影响以及可能产生的潜在损失。与全球市场相比,印度金融服务业面临的攻击强度要高得多,生态系统联系更为紧密,风险正快速上升——网络攻击带来的机会成本和损失,现在已实质性地超过了在防御规划上投入的投资和精力。尽管人工智能的采用正在加速,但针对人工智能的特定安全控制措施仍需进一步完善。策略不能仅仅局限于合规,必须具备更强的能力、更完善的管理和控制。 我们感谢行业领袖们为塑造这些观点提供了宝贵的意见,也感谢DSCI合作将此公之于众。期待您对此的参与,并希望您能从中获得启发! 执行摘要(一/二) ——而且差距是比大多数组织意识到的要快得多。 •76%的印度BFSI领域CISO认为人工智能优先级 -4 印度金融服务业遭受的攻击强度是全球的1.6倍。平均而言,网络事件在四年内增加了两倍以上。年份 — 140万(2021年)至290万(2025年)。违规成本正在上涨,同比增长7%,达到250万美元,同时,印度控制漏洞的平均时间为263天,依然攀爬。中端印度BFSI处于最易受攻击的位置。职位:他们积极进行数字化,并且深度相互关联,但它们的网络投资要大得多。规模较小的参与者 •-69%的人预计将产生重大影响。12个月。然而,在我们的调查中,没有任何一个控制区域超过了对 AI 的准备就绪的 50% 置信度阈值已启用漏洞 •-assisted71%的印度BFSI公司已实现人工智能化SOC 成熟度或更高 •43%的印度CISO表示攻击者已经开始行动。比他们的防御速度更快——但只有19%有所提升。 进攻经济学 effort.要真正做好准备,现在每家金融服务业机构都必须同时遏制人工智能驱动的攻击,并部署人工智能用于防御,并确保其自身的AI系统安全—作为一个整体 ••70%+利用时间:745天→44天(减少94%)攻击成本:下降 我们对40多名印度BFSI领域CISO进行的调查以及多次直接沟通与相关利益相关者的互动揭示了强烈的针对人工智能导向的网络安全议程采取行动的意愿,但存在政策与执行层面的一些空白 然而,人工智能只是催化剂。基础网络印度金融服务业的韧性正难以跟上运营的数字化规模 执行摘要 (II/II) 商业:网络安全优先事项与业务优先事项保持一致。风险——并非事后才考虑的问题 印度金融科技行业已建立起坚实的数字化基础。在未来12至18个月内,能够果断解决剩余差距的机构将决定该行业未来十年的韧性态势。 跨职能团队:业务、风险、法律、IT和安全作为一个负责任的统一整体运作—不要逐个交接 我们的调查确定了四个可以通过精准行动取得成效的领域。最高风险 - 购入降价 供应商:作为企业延伸的第三方,并非在采购环节进行年度管理 •-投资空间尚存:印度BFSI目前达60%+将不到10%的IT预算用于网络安全——需要重新评估网络防御能力以确保风险得到妥善管控在风险承受能力范围内进行管理和控制 人类:将银行内部和外部的攻击面作为单一学科进行防御——将内部风险和客户欺诈作为一项计划 •第三方风险可以通过合适的模型进行管理。55%的人提到它作为首要关注事项,然而仅有49%的人已经建立了成熟的控制措施。目前差距在于治理和延续性 生态系统:威胁情报在同行、监管机构和行业组织之间共享,而非各自为政 •29%的人同时拥有AI人工智能治理需要加强:只有安全所有者及明确的策略 攻击者已经作为一个协调的经济体在运作。那些能够实现这种协调——在所有五个战线同步进行防御——的机构,将把网络弹性转化为竞争优势。而那些做不到的,将永远处于被动反应状态,在昨天的边界防御明天的威胁。 -fronts:前路并非更多控制——而是同步性。印度BFSI下一阶段的网络运营模式必须从安全将议程功能应用于跨五个同步弹性系统 目录 01 网络安全当务之急:威胁升级与“未知”风险加剧 02 我们对自身定位的反思 全球及印度CISO的声音 03 前进之路:印度BFSI需在五个前沿领域同步发展,以加强网络安全防御 网络安全当务之急:威胁规模扩大与“未知”风险提升 网络攻击在过去四十年中不断发展,而人工智能正加速其复杂化。 印度金融科技行业面临着一个严峻的挑战,即管理网络攻击的强度。 印度网络事件在过去四年中翻了一番,金融科技领域出现了重大安全漏洞。 过去 24 个月内,印度 BFSI 领域鲜有安全漏洞。 印度CERT-In每年处理的网络事件数量在过去四年中翻了一番(单位:件/年)1 云配置错误导致前三家零售经纪商客户数据遭泄露(2025年2月) 由一家领先的全球云服务提供商管理的环境遭到入侵,导致客户数据在暗网上泄露;事件发生后市值大幅缩水。 勒索软件攻击共享技术供应商,导致300家银行瘫痪(2024年7月) 一个勒索软件团伙利用了某共享技术服务提供商处一台未打补丁的DevOps自动化服务器,导致约300家合作及地区性农村银行的支付服务中断。 一场复杂的抢劫案从印度最大的加密货币交易所之一(2024年7月)窃取了价值20亿卢比。 一个多签钱包在一次有组织的攻击中被入侵,据称是由国家支持的黑客所为,并通过加密货币混合器在全球范围内洗钱。 印度金融科技行业的中间层——中型私人银行、小型金融机构、非银行金融机构和城市合作银行——处于最脆弱的境地:它们积极进行了数字化转型(因此拥有有价值的数据和支付渠道),并通过共享的基础设施深度互联。但它们的网络安全预算只是大型参与者的零头。 印度 BFSI 行业网络安全风险上升的八项结构性因素(一/二)涵盖攻击面的扩大、AI 驱动的威胁及其他结构性问题 电子秤和扩展攻击面 印度BFSI领域网络安全风险正由八种结构性力量加剧(II/II)这些力量涵盖攻击面的扩大、AI驱动的威胁以及其他结构性问题 自2024年以来,漏洞披露增长了1.5倍,人工智能加剧了威胁。 2020,1自漏洞披露以来,数量已翻了一番。以过去最陡峭的加速度24个月 -led2据印度CXO们称,人工智能的威胁攻击是真实且快速演变的。 76% 印度BFSI领域的CISO中,人工智能赋能的排名2026年首要的四大攻击目标之一 相信人工智能驱动的威胁将会未来12个月内将产生重大影响 69% 56%1其中这些漏洞可能被利用而无需身份验证,显著增加了攻击表面 第三方和供应链风险现在变成了“第一方”风险——人工智能增加了违规和影响的风险。 供应链风险正日益成为银行和金融机构的优先事项…… • 精明的金融参与者正日益依赖高水平的外部全职员工(FTE)和外包服务(尤其是在云和数据中心存储领域) 55%印度金融服务业CXO将第三方和供应链风险列为首要关注议题 • 即使一个组织并非攻击的直接目标,它也可能受到第三方引入的漏洞的负面影响。 • 人工智能增加了利用漏洞和进行入侵的风险 ……然而,管理这些风险所面临的挑战可能非常复杂 印度金融服务业的集中度风险已不再是假设——2024年7月,由于一个单一供应商漏洞,300家银行在单一起事件中瘫痪。 强化威胁情报,以实现对第三方风险的早期检测和快速响