Custo com crimes virtuais é maior no setor de Serviços Financeiros, com número de incidentes três vezes maior do que há cinco anos

Estudo da Accenture e Ponemon Institute cita oportunidades para melhorar segurança; menos de um terço dos entrevistados utiliza advanced analytics no combate a crimes virtuais

SÃO PAULO, 09 de abril de 2018 –

O custo para gerir e conter ciberataques em empresas de serviços financeiros é mais alto do que em qualquer outro setor. Além disso, o número de incidentes triplicou ao longo dos últimos cinco anos, segundo estudo da Accenture (NYSE: ACN) e do Ponemon Institute.

O relatório Cost of Cyber Crime Study analisa os custos gerados pelos crimes cibernéticos e aplica uma metodologia de comparação ano a ano. A conclusão é que o custo médio desse tipo de ocorrência em empresas de serviços financeiros do mundo todo cresceu mais de 40% ao longo dos últimos três anos, saltando de US$ 12,97 milhões por empresa em 2014 para US$ 18,28 milhões em 2017 - número significativamente maior do que o custo médio de US$ 11,7 milhões por empresa entre os demais setores analisados pelo estudo. A análise focou os custos diretos dos incidentes e não inclui os custos de remediação ou investimentos de longo prazo

Contudo, o estudo também observa que, ao mesmo tempo em que os ataques cibernéticos têm maior impacto monetário no setor de serviços financeiros do que em qualquer outra área, as empresas do setor seguem fazendo investimentos em tecnologia que contribuem com a redução significativa do custo desses incidentes. A maior parte dos gastos em defesa cibernética é feita em soluções mais avançadas, como sistemas inteligentes de segurança, seguidos por automação e machine learning.

"Nosso estudo concluiu que, na medida que os custos dos crimes cibernéticos continuam a subir, as empresas do setor financeiro têm investido consideravelmente mais em tecnologias de segurança para combater ataques do que as empresas de outros setores," afirma Chris Thompson, diretor executivo da Accenture e líder global da área de Finance & Risk. "Isso acontece principalmente em relação ao uso de tecnologias de automação, inteligência artificial e machine learning, que serão críticas no combate ao cyber crime no futuro".

Abaixo, as principais conclusões em relação ao setor de serviços financeiros:

O estudo ainda destaca que é possível fazer muito mais em relação às tecnologias de segurança implantadas na área de serviços financeiros. Apenas um quarto (26%) das empresas implantaram de fato tecnologias de segurança baseadas em IA, enquanto menos de um terço (31%) usa analytics avançados para combater os crimes virtuais.

Tipos de Ataque de Maior Custo às Empresas de Serviços Financeiros

Ao mesmo tempo, as empresas de serviços financeiros parecem menos suscetíveis do que empresas de outros setores às formas mais comuns de crimes cibernéticos. Enquanto em 2017 acompanhamos uma série de ataques por malware – incluindo os ataques WannaCry e Petya, que causaram perdas de receita de milhões de dólares a diversas empresas globais – estes foram os ataques de menor impacto financeiro entre as empresas de serviços financeiros. Os ataques cibernéticos mais caros para bancos e seguradoras são os de negação de serviço (DoS), phising e engenharia social, além dos malicious insiders.

"Tanto bancos quanto outras empresas do setor já contam com soluções avançadas para malware, reduzindo a sua suscetibilidade a esse tipo de ataque e por isso se deparam com crimes virtuais muito diferentes dos outros setores", explica Thompson. "Uma dessas ameaças consiste em identificar vulnerabilidades (bad actors) internas e encontrar a combinação certa entre esforço humano e tecnologia para combatê-las. Mas uma coisa é certa: quando se trata de combater os crimes cibernéticos, as empresas não podem contar, somente com contratações uma vez que não há profissionais especializados suficientes no mercado".

Metodologia

O estudo, conduzido pelo Ponemon Institute a pedido da Accenture, analisou uma variedade de custos associados a ciberataques a infraestruturas de TI, espionagem econômica, transtornos nos negócios, vazamento de propriedade intelectual e perda de receitas. As informações foram coletadas em 2.182 entrevistas conduzidas ao longo de um período de 10 meses a partir de uma amostra de 254 empresas em sete países - os EUA, Reino Unido, Alemanha, Austrália, França, Itália e Japão. Os dados do setor de serviços financeiros foram obtidos por meio de 352 entrevistas de uma amostra de mercado composta por 42 empresas de serviços financeiros nos sete países mencionados. O estudo representa o custo anualizado de todos os eventos ligados a cibercrimes ao longo do período de um ano, incluindo os custos de detecção, recuperação, investigação e gestão de resposta a esses incidentes. Também estão cobertos os custos resultantes em atividades e esforços pós-efetivos para contenção de despesas adicionais de interrupção de negócios e perda de clientes.

Sobre a Accenture

A Accenture é uma empresa líder global em serviços profissionais, com ampla atuação e oferta de soluções em estratégia de negócios, consultoria, serviços digitais, tecnologia e operações. Combinando experiência incomparável nestas áreas e habilidades especificas em mais de 40 indústrias e em todas as funções corporativas – apoiada pela maior rede de prestação de serviços no mundo – a Accenture trabalha na junção de negócios e tecnologia para ajudar as empresas a otimizar seu desempenho e criar valor sustentável para seus stakeholders. Com aproximadamente 442 mil profissionais, atendendo a clientes em mais de 120 países, a Accenture impulsiona a inovação para aprimorar a maneira como o mundo vive e trabalha. Visite www.accenture.com.br.

Informações para a imprensa:

Sergio Pedroso
Accenture
(11) 5188-0688
sergio.pedroso@accenture.com

Viviane Laubé
Burson-Marsteller
(11) 3040-2397
viviane.laube@bm.com

Ligia Carvalho
Burson-Marsteller
(11) 3040-2403
ligia.carvalho@bm.com