O custo para gerir e conter ciberataques em empresas de serviços financeiros é mais alto do que em qualquer outro setor. Além disso, o número de incidentes triplicou ao longo dos últimos cinco anos, segundo estudo da Accenture e do Ponemon Institute.
A conclusão do relatório Cost of Cyber Crime Study é que o custo médio desse tipo de ocorrência em empresas de serviços financeiros do mundo todo cresceu mais de 40% ao longo dos últimos três anos, saltando de US$ 12,97 milhões por empresa em 2014 para US$ 18,28 milhões em 2017 – número significativamente maior do que o custo médio de US$ 11,7 milhões por empresa entre os demais setores analisados pelo estudo. A análise focou os custos diretos dos incidentes e não inclui os custos de remediação ou investimentos de longo prazo.
Contudo, ao mesmo tempo em que os ataques cibernéticos têm maior impacto monetário no setor de serviços financeiros do que em qualquer outra área, as empresas do setor seguem fazendo investimentos em tecnologia que contribuem com a redução significativa do custo desses incidentes. A maior parte dos gastos em defesa cibernética é feita em soluções mais avançadas, como sistemas inteligentes de segurança, seguidos por automação e machine learning.
“Nosso levantamento concluiu que, na medida que os custos dos crimes cibernéticos continuam a subir, as empresas do setor financeiro têm investido consideravelmente mais em tecnologias de segurança para combater ataques do que as empresas de outros setores,” afirma Chris Thompson, diretor executivo da Accenture e líder global da área de Finance & Risk. “Isso acontece principalmente em relação ao uso de tecnologias de automação, inteligência artificial e machine learning, que serão críticas no combate ao cibercrime no futuro”.
O relatório ainda destaca que é possível fazer muito mais em relação às tecnologias de segurança implantadas na área de serviços financeiros. Apenas um quarto (26%) das empresas implantaram de fato tecnologias de segurança baseadas em IA, enquanto menos de um terço (31%) usa analytics avançados para combater os crimes virtuais.
Tipos de Ataque de Maior Custo às Empresas de Serviços Financeiros
As empresas de serviços financeiros parecem menos suscetíveis do que instituições de outros setores às formas mais comuns de crimes cibernéticos. Enquanto em 2017 acompanhamos uma série de ataques por malware – incluindo os ataques WannaCry e Petya, que causaram perdas de receita de milhões de dólares a diversas empresas globais – estes foram os ataques de menor impacto entre as empresas de serviços financeiros. Os ataques cibernéticos mais caros para bancos e seguradoras são os de negação de serviço (DoS), phising e engenharia social, além dos malicious insiders.
“Tanto bancos quanto outras empresas do setor já contam com soluções avançadas para malware, reduzindo a sua suscetibilidade a esse tipo de ataque e por isso se deparam com crimes virtuais muito diferentes dos outros setores”, explica Thompson. “Uma dessas ameaças consiste em identificar vulnerabilidades (bad actors) internas e encontrar a combinação certa entre esforço humano e tecnologia para combatê-las. Mas uma coisa é certa: quando se trata de combater os crimes cibernéticos, as empresas não podem contar, somente com contratações uma vez que não há profissionais especializados suficientes no mercado”.
Abaixo, as principais conclusões em relação ao setor de serviços financeiros:
· A média de ocorrências por empresa cresceu mais de três vezes ao longo dos últimos cinco anos, passando de 40 em 2012 para 125 em 2017; número levemente inferior à média global de 130 ocorrências em todos os setores.
· Quase dois terços (60%) dos custos totais com segurança nas empresas de serviços financeiros são decorrentes da contenção e detecção desse tipo de ocorrência.
· O maior impacto dos ataques em empresas de serviços financeiros são a interrupção de serviços e a perda de informações, que juntos representam 87% do custo de resposta aos incidentes desta natureza. Já a perda de receita representa apenas 13%.