El reporte, "Unlocking the Value of Improved Cybersecurity Protection,” examina los costos en los que incurren las organizaciones cuando responden a incidentes de cibercrimen y aplica una metodología de costos que permite realizar una comparación año a año. El reporte encontró que el promedio anual del costo de cibercrimen para las compañías de servicios financieros a nivel global ha aumentado a US$18.5 millones— el más alto de todas las industrias incluidas en el estudio y 40% más alto que el promedio de costo de US$13 millones por empresa, a través de todas las industrias. El análisis se enfoca en los costos directos de los incidentes y no incluye los costos de largo plazo de reparación.
Los ataques maliciosos internos son los tipos de ataque más caros de resolver para las empresas de servicios financieros, con un costo de US$243.000 por ataque, y también requieren del tiempo más largo para resolverlos, con un promedio de 55,1 días- significativamente más alto que el tiempo que toma contener ransomware (33,8 días) o ataques basados en la web (25,9 días).
“A pesar de que los niveles de violaciones de seguridad cibernéticas en las empresas de servicios financieros están cerca o son más bajos que el promedio de todas las industrias, la industria financiera continuamente tiene el costo más alto en cibercrimen”, dijo Juan Antonio García, Director Ejecutivo de Accenture Colombia. “La inversión en las tecnologías adecuadas en los niveles correctos podría reducir los costos mientras se mejora la resiliencia cibernética de los bancos y aseguradoras. Estos ahorros de costos son cruciales para los ejecutivos de la industria financiera, quienes deben decidir cuánto invertir en seguridad, versus otras áreas clave, como su transformación digital global”.
Las empresas de servicios financieros deben reconsiderar sus inversiones en seguridad
El reporte nota que sólo un tercio (34%) de las compañías están desarrollando automatización, inteligencia artificial (IA) y machine learning para ayudar a combatir las amenazas cibernéticas. Esto es especialmente desalentador porque el estudio descubrió que, cuando son desarrolladas totalmente, estas tecnologías pueden generar el ahorro de costos más alto a las organizaciones en sus esfuerzos de seguridad. Similarmente, sólo 24% de las empresas está haciendo un uso extensivo de ciber analytics y user behavior analytics, a pesar de los ahorros de costos similares que generan estas tecnologías. Esto sugiere que las empresas de servicios financieros están luchando por mantenerse al día con el rápido ritmo de las nuevas tecnologías y, como resultado, les resulta difícil realizar inversiones que aumenten su eficiencia operativa.
De acuerdo con el reporte, las firmas de servicios financieros no están priorizando las inversiones en seguridad que realmente les ayude a reducir los costos del cibercrimen. Inversiones en inteligencia de seguridad y tecnologías de threat sharing, por ejemplo, tienen un retorno anual estimado de las inversiones de un 22,5%, sólo superado por la identidad avanzada y gestión de acceso. A pesar de esto, al examinar la clasificación de tecnologías de seguridad por porcentaje de gasto, la inteligencia de seguridad y tecnologías threat sharing están al final de las prioridades de las firmas financieras. Una brecha de valor similar existe para la automatización, IA y machine learning, así como en ciber analytics.
Por: Redacción Accenture