Las organizaciones de servicios financieros y banca (FS&B) se enfrentan a serias dificultades para combatir ataques cada vez más sofisticados. Esta es la principal conclusión que se desprende del estudio CYBER360, publicado por la firma de ciberseguridad Everfox.
En dicho informe también se revela que estas compañías tienen que hacer frente a 114 ciberataques cada semana y el 94% ha sido víctima de uno en los últimos 12 meses.
Entre estas amenazas los ataques de phishing (28%), la violación de credenciales de acceso (25%) y los ataques DDoS (24%) han sido los tipos más comunes.
Como promedio estas organizaciones desembolsaron 531.000 dólares en concepto de costes para recuperarse tras los incidentes.
El número de ciberataques se ha incrementado, pero esto no es lo único que inquieta a los responsables de las empresas de banca y finanzas. Además, les preocupa que su sofisticación aumente año a año.
Sin embargo, el problema no está únicamente en las amenazas que suponen los actores externos. Uno de cada tres CISO en dichas organizaciones identifica las amenazas internas como una de sus principales preocupaciones en cuanto a ciberseguridad.
"La sofisticación de las amenazas planteadas por actores externos e internos somete a los responsables de seguridad de las organizaciones de servicios financieros a una enorme presión. Esto no solo se traduce en pérdidas financieras reales debido a los costes de recuperación de dichos ataques, sino que el riguroso entorno regulatorio agrava esta presión", subraya Sean Berg, CEO de Everfox.
"La promulgación de la Ley de Resiliencia Operativa Digital (DORA) a principios de este año elevó los requisitos para las organizaciones de servicios financieros que operan en Europa en un momento en que el panorama de amenazas se está volviendo más difícil de defender", concluye.
Una infraestructura que no ayuda
Para el 65% de los líderes de seguridad de estas empresas las tecnologías basadas en detección no son suficientes para prevenir ciberataques, ya que según ellos no pueden seguir el ritmo del aumento y la creciente sofisticación de los incidentes (60%), no son capaces de prevenir los ataques que explotan vulnerabilidades de día cero (61%) y, en última instancia, ofrecen una defensa que llega demasiado tarde, ya que el daño suele estar hecho (60%).
Así, para el 71% de los encuestados sus organizaciones deberían implementar soluciones de ciberseguridad más preventivas.
La obsolescencia y tiempos lentos de las empresas de FS&B tampoco juegan a su favor. El 71% se enfrenta a un desafío al garantizar que su infraestructura tecnológica cumple con los requisitos regulatorios.
Asimismo, los sistemas heredados típicos de muchas compañías financieras y de banca dan problemas. El 41% de los CISO señala cómo la complejidad de integrar soluciones de seguridad preventiva en la infraestructura de TI existente presenta una barrera para adoptar un enfoque de seguridad más preventivo.
“Las organizaciones de FS&B se enfrentan a una situación complicada. Deben encontrar un equilibrio entre la necesidad de una seguridad robusta contra amenazas internas y ataques sofisticados y las presiones del cumplimiento normativo", apostilla Berg.