FICO, la compañía líder de software analítico anunció que fue nombrada líder en la categoría de soluciones de cuantificación de riesgo cibernético en el informe Cyber Risk Quantification Solutions, 2019: Market and Vendor Landscape (Soluciones de cuantificación de riesgo cibernético 2019: Panorama del mercado y los proveedores) de la compañía de análisis Chartis.
“A medida que la frecuencia y severidad de las filtraciones cibernéticas continúan aumentando, la delincuencia cibernética es uno de los problemas más difíciles que enfrentan las instituciones financieras (IF) hoy”, observa el informe. “Las IF y los proveedores han intentado cuantificar el riesgo en el pasado, pero siguen gastando sumas tan grandes en sistemas de ciberseguridad que requieren calificaciones de riesgo justificables para sus dominios cibernéticos. No es hasta ahora que surge una tecnología capaz de automatizar el análisis y utilizar los vastos conjuntos de datos necesarios para cuantificar el riesgo cibernético de manera adecuada. La demanda por soluciones de cuantificación de riesgo cibernético (CRQ, por sus siglas en inglés) proviene de las aseguradoras —que desean evaluar el riesgo en la infraestructura de las contrapartes— y de las compañías de servicios financieros más generales, que buscan cuantificar el riesgo en los sistemas que utilizan para sus operaciones”.
Un informe complementario, Vendor Analysis: FICO; Cyber Risk Quantification Solutions, 2019, (Análisis de proveedores: FICO; soluciones de cuantificación de riesgo cibernético 2019) ofrece un análisis más detallado de la clasificación de FICO en el informe de la industria*.
“Debido al legado de FICO en cuantificación de riesgo y Machine Learning, las bases de la solución FICO Cyber Risk Score incorporan un conjunto completo de IP de diseño de características desarrollado para exponer y amplificar las señales que se utilizan para cuantificar los resultados del riesgo a futuro”, afirma el informe Vendor Analysis. Menciona tres características notables de FICO® Cyber Risk Score:
• Derivado empíricamente. “FICO Cyber Risk Score está diseñado con un modelo analítico supervisado. La solución utiliza las relaciones matemáticas entre los datos de las señales, los comportamientos inferidos y los resultados de seguridad reales, tanto de empresas que han sufrido una filtración, como de aquellas que nunca la han experimentado”.
• Enfocado en la cuantificación de riesgo. Esta es una mejor alternativa a los inventarios de vulnerabilidades. “Aunque los inventarios de vulnerabilidades son importantes, pueden enmascarar el riesgo subyacente. Como resultado, las empresas pueden confundir la actividad de seguridad (ej., parchar los incidentes) con la eficacia y apartar la atención de los equipos de seguridad de su enfoque para generar un cambio impactante”.
• Profundidad y amplitud de señales. “Las principales señales de riesgo que utiliza FICO Cyber Risk Score se basan en una completa base de datos de información histórica cronológica recopilada por FICO, la cual abarca seis años de todo el espacio de direcciones de Internet. Esto permite a FICO correlacionar las condiciones y comportamientos con los incidentes cibernéticos, no obstante, las demoras en divulgación, y permite generar al instante las calificaciones de compañías en todo el mundo”.
Como lo indica el informe, FICO® Cyber Risk Score, al igual que FICO® Score para crédito, es una herramienta predictiva, no es una boleta de calificaciones: “En vez de calificar el estado actual de la red, FICO evalúa el riesgo a futuro a través de un modelo de ML entrenado conforme a un resultado objetivo bien definido: la probabilidad de una filtración de datos material en los próximos 12 meses. Esto proporciona un resultado fácil de interpretar que se aplica en las autoevaluaciones, la gestión de riesgos de terceros y los seguros cibernéticos”.
“Este informe muestra la creciente importancia de la cuantificación del riesgo cibernético, así como el liderazgo de FICO en esta área”, dijo Doug Clare, vicepresidente de soluciones de ciberseguridad en FICO. “Sentimos que este es el momento adecuado para llevar las disciplinas de gestión de riesgos al campo de la ciberseguridad. FICO ha investigado durante años los métodos analíticos que impulsan FICO Cyber Risk Score, lo que la ha convertido en una solución incomparable para cuantificar el riesgo cibernético”.
Las empresas pueden obtener una suscripción gratuita a FICO® Cyber Risk Score en cyberscore.fico.com. Las suscripciones para la gestión de riesgos de terceros, incluyendo las calificaciones de otros proveedores y socios de la cadena de suministro, también están disponibles.
***
Acerca de FICO
FICO (NYSE: FICO) impulsa las decisiones que ayudan a las personas y negocios de todo el mundo a prosperar. Fundada en 1956 y con sede en Silicon Valley, la compañía es pionera en el uso de analítica predictiva y la ciencia de los datos para mejorar las decisiones operativas. FICO cuenta con más de 195 patentes estadounidenses y extranjeras de tecnologías que aumentan la rentabilidad, la satisfacción del cliente y el crecimiento de las empresas en las industrias de servicios financieros, telecomunicaciones, salud y venta minorista, entre muchas otras. Con las soluciones de FICO, empresas en más de 100 países realizan un sinfín de actividades: desde proteger 2.600 millones de tarjetas de pago contra fraude y ayudar a las personas a obtener crédito hasta asegurar que millones de aviones y autos de alquiler se encuentren en el lugar correcto en el momento adecuado.
Más información en http://www.fico.com
FICO es una marca registrada de Fair Isaac Corporation en Estados Unidos y otros países.
Acerca de Chartis Research
Chartis Research es el proveedor líder de investigación y análisis en el mercado global para tecnología de riesgos. Forma parte de Infopro Digital, propietario de marcas líderes como Risk y WatersTechnology. El objetivo de Chartis es apoyar a las empresas a medida que impulsan el desempeño empresarial a través de un mejor manejo de riesgos, gobierno corporativo y cumplimiento, y apoyo a clientes para que tomen decisiones informadas de tecnología y negocios, brindando un profundo análisis y asesoramiento práctico sobre prácticamente todos los aspectos de la tecnología del riesgo.
