Sector Financiero Bajo Asedio: 50 Ataques Cibernéticos Anuales Marca la Necesidad de Inversión en Ciberseguridad
Las huellas digitales de ciberseguridad se vuelven cada vez más complejas y las empresas necesitan contrarrestar esto para evitar costos desmedidos, advierte un informe de investigación global sobre seguridad. Según el nuevo informe anual de ciberseguridad global de Fastly, "The Race to Adapt", el sector financiero sigue siendo blanco de crímenes organizados motivados financieramente, que a menudo se manifiestan en violaciones de datos, amenazas basadas en la identidad, como malware, phishing y ataques de ingeniería social, y piratería informática mediante el uso de credenciales robadas.
Además, cada institución financiera sufrió un promedio de 50 ataques conocidos en el último año, más que cualquier otra industria. Por esta razón, los profesionales financieros y de tecnología financiera encuestados están optando abrumadoramente (80 por ciento) por aumentar su gasto en seguridad para intentar protegerse.
La encuesta también revela los efectos altamente perjudiciales de los crímenes organizados motivados financieramente, con empresas perdiendo más del 10 por ciento de sus ingresos en los últimos 12 meses. Además de los daños financieros, las interrupciones en la red (35 por ciento), cuentas de clientes comprometidas (29 por ciento) y pérdida de datos (28 por ciento) se encuentran entre los peligros clave que conforman un panorama de amenazas complicado. Además, el 86 por ciento está preocupado de que el trabajo remoto dificulte la seguridad de sus negocios.
Sean Leach, VP de tecnología en Fastly, comentó: "La seguridad está en el corazón de la oferta de un proveedor de servicios financieros. Si los datos y el dinero de un cliente están en riesgo, el deseo de utilizar los servicios de estas empresas desaparece. Nuestros datos muestran que los actores malintencionados están teniendo cierto éxito al manipular a los clientes, explotar el software de código abierto y lanzar ataques a API, por lo que la prevención puede parecer una tarea ingrata debido a la variedad de amenazas potenciales e incentivos para los ciberdelincuentes.
"El gasto en seguridad ya es considerable en este sector, por lo que asignar estos recursos de manera efectiva será crucial para la viabilidad comercial de los servicios fintech a medida que el panorama de amenazas se diversifica".
Más hallazgos Reconociendo las importantes implicaciones financieras asociadas con una infraestructura de seguridad inadecuada, las instituciones financieras están revaluando sus inversiones. En el próximo año, el 80 por ciento de ellas optará por aumentar sus presupuestos de ciberseguridad, superando a otras industrias en este aspecto.
A pesar de este aumento en la inversión, el ámbito de la seguridad sigue siendo incierto, ya que el 44 por ciento de los expertos en seguridad creen que han gastado en exceso en herramientas de ciberseguridad en los últimos 12 meses, en comparación con el 15 por ciento que siente que han invertido insuficientemente. Esta estrategia ambivalente de gasto se ejemplifica en el hecho de que solo utilizan completamente el 54 por ciento de sus herramientas de seguridad, lo que sugiere la presencia de recursos significativos no utilizados en la continua lucha contra las amenazas cibernéticas.
Además de los desafíos financieros, las organizaciones están lidiando con problemas persistentes relacionados con la disponibilidad de profesionales de seguridad capacitados. Un notable 30 por ciento de los expertos en ciberseguridad en el sector financiero atribuyen los incidentes de seguridad en el último año a la falta de talento, y el 33 por ciento prevé que esta tendencia continuará en los próximos 12 meses.
Como resultado, el 56 por ciento de las instituciones financieras han aumentado sus presupuestos dedicados a la adquisición de talento en el último año para abordar estos desafíos existentes.
Lo que viene
En el futuro Leach también agregó: "A pesar de priorizar la resolución de los desafíos relacionados con el talento durante los últimos dos años, muchas empresas continúan intentando abordar estos simplemente gastando más. Si bien esta estrategia puede ayudar a las empresas a asegurar el mejor talento, ignora los desarrollos tecnológicos y las soluciones alternativas que pueden ayudar a los equipos de seguridad a superar sus desafíos de personal.
"Entre estos, hemos visto que los Servicios de Seguridad Gestionada (SSM) y la Inteligencia Artificial Generativa han sido áreas de enfoque particular, ya que las empresas buscan reducir la carga para sus equipos de seguridad internos al quitarles el trabajo que consume tiempo para aumentar la productividad, abrir nuevas oportunidades de innovación y garantizar que las empresas estén mejor protegidas en toda su superficie de ataque".