Novo estudo da Accenture, realizado em parceria com o Ponemon Institute, o custo para gerir e conter ciberataques em empresas de serviços financeiros é mais alto do que em qualquer outro setor. O custo médio no setor cresceu mais de 40% ao longo dos últimos três anos, culminando em US$ 18,28 milhões em 2017. O custo médio em todas as empresas é de US$ 11,7 milhões. Além disso, o número de incidentes triplicou ao longo dos últimos cinco anos.
O relatório Cost of Cyber Crime Study focou os custos diretos dos incidentes e não inclui os custos de remediação ou investimentos de longo prazo, mas ressalta que o setor de serviços financeiros segue fazendo investimentos em tecnologia para reduzir o custo desses incidentes. A maior parte dos gastos em defesa cibernética é feita em soluções mais avançadas, como sistemas inteligentes de segurança, seguidos por automação e machine learning.
Abaixo, as principais conclusões em relação ao setor de serviços financeiros:
A média de ocorrências por empresa cresceu mais de três vezes ao longo dos últimos cinco anos, passando de 40 em 2012 para 125 em 2017; número levemente inferior à média global de 130 ocorrências em todos os setores.
Quase dois terços (60%) dos custos totais com segurança nas empresas de serviços financeiros são decorrentes da contenção e detecção desse tipo de ocorrência.
O maior impacto dos ataques em empresas de serviços financeiros são a interrupção de serviços e a perda de informações, que juntos representam 87% do custo de resposta aos incidentes desta natureza. Já a perda de receita representa apenas 13%.
O estudo ainda destaca que é possível fazer muito mais em relação às tecnologias de segurança implantadas na área de serviços financeiros. Apenas um quarto (26%) das empresas implantaram de fato tecnologias de segurança baseadas em IA, enquanto menos de um terço (31%) usa analytics avançados para combater os crimes virtuais.
DDoS e phishing são os ataques mais custosos para o setor
Enquanto 2017 foi visto uma série de ataques por malware – incluindo os ataques WannaCry e Petya – estes foram os ataques de menor impacto financeiro entre as empresas de serviços financeiros. Os ataques cibernéticos mais caros para bancos e seguradoras são os de negação de serviço (DoS), phising e engenharia social, além dos malicious insiders.
Bancos e outras empresas do setor já contam com soluções avançadas para malware, reduzindo a sua suscetibilidade a esse tipo de ataque e por isso se deparam com crimes virtuais muito diferentes dos outros setores, explica o estudo.
O estudo, conduzido pelo Ponemon Institute a pedido da Accenture, analisou uma variedade de custos associados a ciberataques a infraestruturas de TI, espionagem econômica, transtornos nos negócios, vazamento de propriedade intelectual e perda de receitas. As informações foram coletadas em uma amostra de 254 empresas em sete países – os EUA, Reino Unido, Alemanha, Austrália, França, Itália e Japão. Destas, 42 eram empresas de serviços financeiros nos sete países mencionados.