Saltar al contenido
Guapacho.com

Accenture: el alto costo del cibercrimen en las firmas de servicios financieros

1 agosto, 2019

El costo para gestionar y contener ciberataques es mayor para firmas de servicios financieros que para compañías de cualquier otra industria y los costos de contención continúan aumentando, de acuerdo con un nuevo reporte de Accenture (NYSE: ACN) y el Ponemon Institute. 

El reporte, «Unlocking the Value of Improved Cybersecurity Protection,” examina los costos en los que incurren las organizaciones cuando responden a incidentes de cibercrimen y aplica una metodología de costos que permite realizar una comparación año a año. El reporte encontró que el promedio anual del costo de cibercrimen para las compañías de servicios financieros a nivel global ha aumentado a US$18.5 millones— el más alto de todas las industrias incluidas en el estudio y 40% más alto que el promedio de costo de US$13 millones por empresa, a través de todas las industrias. El análisis se enfoca en los costos directos de los incidentes y no incluye los costos de largo plazo de reparación.

Los ataques maliciosos internos son los tipos de ataque más caros de resolver para las empresas de servicios financieros, con un costo de US$243.000 por ataque, y también requieren del tiempo más largo para resolverlos, con un promedio de 55,1 días- significativamente más alto que el tiempo que toma contener ransomware (33,8 días) o ataques basados en la web (25,9 días).

“A pesar de que los niveles de violaciones de seguridad cibernéticas en las empresas de servicios financieros están cerca o son más bajos que el promedio de todas las industrias, la industria financiera continuamente tiene el costo más alto en cibercrimen”, dijo Juan Antonio García, Director Ejecutivo de Accenture Colombia. “La inversión en las tecnologías adecuadas en los niveles correctos podría reducir los costos mientras se mejora la resiliencia cibernética de los bancos y aseguradoras. Estos ahorros de costos son cruciales para los ejecutivos de la industria financiera, quienes deben decidir cuánto invertir en seguridad, versus otras áreas clave, como su transformación digital global”.

Índice

    Las empresas de servicios financieros deben reconsiderar sus inversiones en seguridad

     
    El reporte nota que sólo un tercio (34%) de las compañías están desarrollando automatización, inteligencia artificial (IA) y machine learning para ayudar a combatir las amenazas cibernéticas. Esto es especialmente desalentador porque el estudio descubrió que, cuando son desarrolladas totalmente, estas tecnologías pueden generar el ahorro de costos más alto a las organizaciones en sus esfuerzos de seguridad. 

    Similarmente, sólo 24% de las empresas está haciendo un uso extensivo de ciber analytics y user behavior analytics, a pesar de los ahorros de costos similares que generan estas tecnologías. Esto sugiere que las empresas de servicios financieros están luchando por mantenerse al día con el rápido ritmo de las nuevas tecnologías y, como resultado, les resulta difícil realizar inversiones que aumenten su eficiencia operativa.