根据埃森哲和Ponemon研究所的报告，网络攻击使金融服务公司在处理和控制成本方面比其他任何行业都更为高昂，过去五年该行业的攻破率增加了两倍。

这份 “网络犯罪研究成本” 报告研究了企业在应对网络犯罪事件时产生的成本，并采用了可以进行年度比较的成本计算方法。它发现，在所有行业中，全球金融服务公司遭受网络犯罪的平均成本在过去三年中增长了40%以上，从2014年的每家公司1297万美元增加到2017年的1828万美元，大大高于平均成本11.7美元。分析侧重于事件的直接成本，不包括修复的长期成本。

然而，该报告还指出，虽然网络攻击对金融服务行业的财务影响比任何其他行业都要大，但金融服务公司仍然继续进行谨慎和理智的安全技术投资，这些投资有助于显著降低攻破成本。金融服务公司的网络防御支出中，最重要的是用于更高级的解决方案，比如安全情报系统，其次是自动化、编配和机器学习技术。

“虽然金融服务公司的网络犯罪成本持续上升，但我们的研究发现，这些公司在关键安全技术方面的支出水平要比其他行业的平均和适当支出水平高得多。” 埃森哲董事总经理Chris Thompson说。他负责领导公司安全实践中的金融服务安全性和弹性。 “在使用自动化，人工智能和机器学习技术方面尤其如此，这对未来的网络安全工作至关重要。”

金融服务业的主要发现：

过去五年，每家公司的平均攻破数量增加了两倍多，从2012年的40起增加到2017年的125起;略低于所有行业的全球平均水平130。

将近三分之二(60%)的金融服务公司的总安全成本用于遏制和检测网络故障。

网络故障对金融服务公司的影响最大的是业务中断和信息损失，共计占应对网络犯罪事件成本的87%，收入损失仅占13%。

报告指出，在金融服务部署的安全技术方面可以做更多的事情。只有四分之一(26%)的金融服务公司实际部署了AI安全技术，而只有不到三分之一(31%)的公司使用高级分析来打击网络犯罪。

与此同时，金融服务公司似乎受到更常见形式网络攻击的影响比其他行业少。虽然2017年发生了一系列恶意软件攻击，包括WannaCry和Petya攻击，这些攻击使几家全球性公司损失了数亿美元的收入，恶意软件攻击是金融服务公司网络攻击成本最低的类型之一。针对银行和保险公司最昂贵的攻击类型是拒绝服务，网络钓鱼和社交工程，以及恶意的内部人员。

“银行和其他金融服务公司已经实施了针对恶意软件的高级解决方案，降低了对此类攻击的可能性，因此它们目前所面临的网络犯罪与其他行业的影响很大程度上不同。”汤普森说。“一个这样的威胁是得识别企业内的不良行为者，并与技术结合对抗这个不断增长的问题。但有一件事是肯定的：在打击网络犯罪方面，企业无法从这个问题中脱身，因为根本就没有足够多的有才华的网络专业人士。”

方法

这项由Ponemon Institute代表埃森哲进行的研究分析了网络攻击与IT基础设施，经济间谍活动，业务中断，知识产权过滤和收入损失相关的各种成本。 数据来自7个国家254个企业的基准样本，在10个月内进行的2,182次访谈：美国，英国，澳大利亚，德国，日本，法国和意大利。 金融服务行业数据来自这七个国家42家金融服务公司基准样本的352次访谈。 该研究代表了一年内所有网络犯罪事件和漏洞的年度成本，包括检测，恢复，调查和管理事件响应的成本。 还包括导致事后活动和努力控制业务中断和客户流失登额外费用的成本。