Más dinero, menos problemas: la inversión en XDR puede proteger la industria de servicios financieros


La conexión entre la ciberseguridad y el poeta Ralph Waldo Emerson no es directamente evidente, sin embargo, dijo una vez: «El dinero a menudo cuesta demasiado».

Esta afirmación es cierta en toda la industria de servicios financieros, ya que el dinero es un component clave para los ciberdelincuentes que actúan con intenciones maliciosas. El ojo siempre atento de Sauron en la industria de servicios financieros significa que hay mayores implicaciones para mantener a esta industria segura como un objetivo principal, y para mantener el dinero donde pertenece.

Los equipos de TI de estas organizaciones históricamente han invertido mucho en pilas de tecnología para combatir el fraude y disminuir la probabilidad de un ataque o una brecha, pero los ataques se vuelven cada vez más sofisticados y frecuentes. Esta tarea de Sísifo de mantenerse al día con las infracciones modernas es compleja y proteger el dinero es costoso, como lamentablemente nos recuerda la cita de Ralph.

El informe «Costos ocultos del delito cibernético» de McAfee respalda este estado real de la industria de servicios financieros, lo que indica que estas organizaciones gastan hasta $ 3,000 por empleado en ciberseguridad. Otra encuesta de la Centro de análisis e intercambio de información de servicios financieros (FS-ISAC) descubrió que, según el tamaño de la empresa, las instituciones financieras gastan entre el 6% y el 14% de los presupuestos de TI en defensa.

Este gasto no muestra signos de detenerse, ya que las organizaciones siempre tendrán la responsabilidad de proteger los datos, los empleados y sus propios resultados. Mientras existan los ciberdelincuentes, la necesidad de ciberseguridad será omnipresente. Sin embargo, existe un cambio importante que la industria de servicios financieros puede implementar para administrar las amenazas más rápido con mayor eficacia y volverse más proactivo en lugar de reactivo: Detección y respuesta extendidas (XDR).

¿No pudo detener las infracciones pasadas? Es hora de detener a los futuros

Han pasado menos de 10 años desde que JPMorgan Chase & Co. fue víctima del mayor ciberataque conocido en ese momento, uno que ocurrió dos meses después había prometido gastar 250 millones de dólares al año en ciberseguridad. Debido a la brecha, aumentaron el gasto planificado a 500 millones de dólares, por Forbes. De manera comparable, Capital A single Economical Corp. más recientemente acordó pagar una multa de $ 80 millones de dólares, comprometiéndose también a incrementar sus esfuerzos de ciberseguridad como resultado de una infracción que reveló más de 100 millones de registros de clientes.

Ambas instituciones financieras presentan ejemplos en los que XDR podría haber proporcionado un beneficio y quizás haber frustrado estas importantes infracciones. Con su capacidad para coordinar sistemas y procesos, así como para agregar automáticamente análisis de amenazas y eliminar la búsqueda y el análisis handbook, XDR actúa como un catalizador moderno para el éxito del centro de operaciones de seguridad (SOC). Esta combinación de prevención, detección, análisis y respuesta en todo el SOC y la empresa permite tomar mejores decisiones que se toman más rápido.

Al observar más de cerca la brecha de JPMorgan, solo se descubrió debido a un análisis de rutina y típico realizado por el equipo de SOC. Los piratas informáticos pudieron infiltrarse utilizando malware personalizado y una falla previamente desconocida, ingresando a través de un sitio net propiedad de JPMorgan para luego extraer datos sigilosamente durante meses, todo sin ser detectados por los equipos de SOC. Esto no es infrecuente, como reciente Investigación de Ernst & Younger citó que solo el 26% de los SOC encuestados identificaron un evento de amenaza.

La capacidad de XDR para controlar el acceso a toda la infraestructura de una organización desde una interfaz unificada y coordinada, junto con una visualización más interconectada en todo el SOC, proporciona el contexto necesario para analizar la ciberseguridad de manera integral. Esto es crítico dados los movimientos laterales erráticos de las amenazas avanzadas. Esto significa que todos los vectores están protegidos juntos, desde el punto final, la purple y la nube por lo tanto, brinda un mejor contexto y una conciencia common de la postura de seguridad en toda la organización.

Las infracciones son una promesa, las pérdidas no tienen por qué ser

Este regalo de proactividad que permite al SOC actuar más rápido no puede llegar en un mejor momento, ya que los actores de amenazas todavía están aprovechando la conmoción causada por COVID-19 para aprovechar las vulnerabilidades creadas debido a la pandemia. Sin mencionar que las empresas y los empleados no están clamando por regresar a la oficina, donde los puntos finales son más fáciles de rastrear y administrar.

La Asociación Nacional de Economía Empresarial descubrió que solo alrededor de 1 de cada 10 empresas Espere que todos los empleados regresen a sus arreglos laborales previos a la pandemia. Con empleados aptos para usar dispositivos personales, lo que provoca una explosión de endpoints cada vez mayor, los piratas informáticos pueden volver a tener un punto de entrada fácil para cometer delitos. Todas las industrias son vulnerables, pero la industria de servicios financieros sigue siendo lucrativa para siempre debido a las ganancias monetarias que podrían lograrse.

Con un aumento en las transacciones virtuales y el uso de dispositivos personales para realizar negocios, la industria está lista para intentos de phishing, malware y ataques de ransomware. Los piratas informáticos se están aprovechando de estas oleadas, con McAfee y Datos IC3 lo que indica que las estafas de compromiso de correo electrónico empresarial (BEC) han ido en aumento. Esto significa que puede que no sea necesario un enfoque o una estrategia de día cero por parte de los piratas informáticos para infiltrarse si los sistemas y soluciones existentes ya resultan inseguros.

El costo suele ser una barrera de entrada para muchas industrias, pero la industria de servicios financieros ha demostrado que está comprometida con invertir en ciberseguridad, sabiendo que tiene más que perder. Ha habido éxito en toda la industria debido a esta garantía, pero las infracciones que se frustran no aparecen en los titulares. No obstante, las infracciones no detectadas, y los titulares que dañan la reputación que aparecen junto a ellos, provocan más pérdida de información y datos e interrupciones en el negocio. Para las instituciones financieras que buscan eliminar las pérdidas asociadas con el ciberdelito, vale la pena explorar XDR.

¿Desea obtener más información sobre la inversión de McAfee en XDR y explorar su enfoque? Revisa McAfee MVISION XDR y programar un chequeo para su SOC.





Enlace a la noticia first