En 2020, el costo global del delito cibernético se estimó en alrededor de $ 945 mil millones, según McAfee.
Es probable que sea aún mayor hoy en día, ya que múltiples fuentes han registrado un aumento en la frecuencia y sofisticación de los ataques cibernéticos durante la pandemia.
En esta infografía de Global X ETFs, destacamos tres tendencias principales que están dando forma al futuro de la industria de la ciberseguridad que los inversores necesitan conocer.
Tendencia 1: Aumento de los costos
La investigación de IBM determinó que la violación de datos promedio le costó a las empresas $ 4.2 millones en 2021, frente a $ 3.6 millones en 2017. La tabla siguiente divide esta cifra en cuatro componentes:
El mayor costo de una violación de datos es la pérdida de negocios, que resulta de los tiempos de inactividad del sistema, las pérdidas de reputación y la pérdida de clientes. En segundo lugar, la detección y la escalada, incluidas las actividades de investigación, los servicios de auditoría y las comunicaciones con las partes interesadas.
La respuesta posterior a la violación incluye costos como gastos legales, emisión de nuevas cuentas o tarjetas de crédito (en el caso de las instituciones financieras) y otros servicios de monitoreo. Por último, la notificación se refiere al costo de notificar a los reguladores, las partes interesadas y otros terceros.
Para mantenerse a la vanguardia de estos costos crecientes, las empresas están poniendo más énfasis en la ciberseguridad. Por ejemplo, Microsoft anunció en septiembre de 2021 que cuádruple sus inversiones en ciberseguridad ascienden a 20.000 millones de dólares en los próximos cinco años.
Tendencia 2: El trabajo remoto abre nuevas vulnerabilidades
Según IBM, las empresas que confían más en trabajo remoto experimentar mayores pérdidas por violaciones de datos. Para las empresas donde del 81 al 100% de los empleados eran remotos, el costo promedio de una violación de datos fue de $ 5.5 millones (2021). Esto se redujo a $ 3.7 millones para las empresas que tenían menos del 10% de los empleados trabajando desde casa.
Una razón importante para esta brecha es que las configuraciones de trabajo desde casa suelen ser menos seguras. Los ataques de phishing aumentaron en 2021, aprovechando el hecho de que muchos empleados acceden a los sistemas corporativos a través de sus dispositivos personales.
Según lo detectado por Cloud App Security de Trend Micro.
El phishing de spam se refiere a los correos electrónicos “falsos” que engañan a los usuarios haciéndose pasar por la administración de la empresa. Pueden incluir enlaces maliciosos que descargan ransomware en el dispositivo del usuario. El phishing de credenciales es similar en concepto, aunque el objetivo es robar las credenciales de la cuenta de una persona.
Una táctica que puede haber visto antes es la Estafa de Amazon, donde los remitentes se hacen pasar por Amazon y convencen a los usuarios para que actualicen sus métodos de pago. Esta estrategia también podría utilizarse para obtener acceso a los sistemas internos de una empresa.
Tendencia 3: La IA puede reducir el costo de una violación de datos
La ciberseguridad basada en IA puede detectar y responder a los ciberataques sin ninguna intervención humana. Cuando se implementó por completo, IBM midió una reducción del 20% en el tiempo que lleva identificar y contener una infracción. También resultó en ahorros de costos de más del 60%.
Un usuario destacado de la ciberseguridad basada en IA es Google, que utiliza el aprendizaje automático para detectar ataques de phishing dentro de Gmail.
El aprendizaje automático ayuda a Gmail a bloquear los mensajes de spam y phishing para que no aparezcan en su bandeja de entrada con una precisión de más del 99,9%. Esto es enorme, dado que el 50-70% de los mensajes que recibe Gmail son spam. – ANDY WEN, GOOGLE
A medida que aumenta el cibercrimen, Acumen Research and Consulting cree que el mercado de soluciones de seguridad basadas en IA alcanzará $ 134 mil millones para 2030, frente a los 15.000 millones de dólares en 2021.
Presentamos el ETF de Ciberseguridad Global X
El Global X Ciberseguridad ETF (Ticker: BUG) busca proporcionar resultados de inversión que correspondan generalmente al rendimiento de precio y rendimiento, antes de comisiones y gastos, del Índice de Ciberseguridad Indxx. Los inversores pueden utilizar esta solución gestionada pasivamente para obtener exposición a la creciente adopción de tecnologías de ciberseguridad.
Escrito por Marco Lu para Visualcapitalist