Fitch Ratings, junto a SecurityScorecard, analizó 484 bancos con el 70% de los activos bancarios globales
Los grandes bancos no están automáticamente bien equipados para combatir el problema de rápido crecimiento de los delitos cibernéticos, según un nuevo informe de Fitch Ratings. “Explorando el riesgo de ciberseguridad bancaria” describe cómo los problemas de ciberseguridad pueden afectar las calificaciones crediticias de los bancos.
Fitch colaboró en el informe con SecurityScorecard, una empresa líder en evaluación de riesgos de ciberseguridad, para obtener información sobre la gestión de riesgos cibernéticos de los bancos y su vulnerabilidad relativa a un evento cibernético.
SecurityScorecard proporciona una vista “de afuera hacia adentro” de la higiene cibernética de una entidad, lo que permite a los participantes del mercado comprender el riesgo de seguridad cibernética de una manera transparente con puntajes continuos de seguridad cibernética.
Utilizando las puntuaciones de seguridad cibernética de SecurityScorecard, Fitch analizó 484 bancos de todo el mundo que representan $111 billones de activos agregados o el 70% de los activos bancarios globales.
El análisis reveló que los bancos con calificaciones crediticias más altas generalmente exhibían mejores calificaciones de ciberseguridad que los bancos con calificaciones crediticias más bajas, mientras que los bancos de mercados desarrollados obtuvieron calificaciones más altas con menos variabilidad vs. bancos de mercados emergentes.
Quizás la conclusión más sorprendente del análisis de muestra de Fitch es que el tamaño financiero, en términos de activos o ingresos operativos, no es necesariamente un buen predictor de la salud cibernética.
“Es más probable que los bancos más grandes tengan una infraestructura de TI compleja y heredada en comparación con los bancos más pequeños, lo que podría aumentar el riesgo de ciberseguridad si no se administra adecuadamente”, dijo el director gerente Christopher Wolfe.
El riesgo de ciberseguridad es un subconjunto del componente de Controles de riesgo y Apetito de riesgo de los Criterios de calificación bancaria de Fitch. Un material de violación cibernética representaría un evento de riesgo que podría tener implicaciones de calificación.
Si bien Fitch no ha rebajado la calificación de un banco únicamente en respuesta a un evento de ciberseguridad hasta la fecha, las infracciones cibernéticas han dado lugar a una mayor sensibilidad de calificación para los bancos, lo que indica que sus calificaciones tienen más riesgo de una rebaja como resultado de la infracción.
“Los puntajes de riesgo de ciberseguridad brindan visibilidad a este riesgo opaco, y estos conocimientos pueden ayudar a resaltar las vulnerabilidades”, dijo Wolfe.