FICO es nombrado líder en cuantificación de riesgo cibernético en el informe de Chartis

SAN JOSE, Calif. junio de 2019

Lo más destacado:

  • Chartis nombra a FICO líder en la categoría de cuantificación de riesgo cibernético en su nuevo informe de la industria.
  • La clasificación contempla profundidad de funcionalidad, cobertura geográfica y estrategia.
  • La solución FICO® Cyber Risk Score evalúa la probabilidad de que una empresa sufra una filtración de datos en los próximos 12 meses.

FICO, la compañía líder de software analítico anunció que fue nombrada líder en la categoría de soluciones de cuantificación de riesgo cibernético en el informe Cyber Risk Quantification Solutions, 2019: Market and Vendor Landscape (Soluciones de cuantificación de riesgo cibernético 2019: Panorama del mercado y los proveedores) de la compañía de análisis Chartis.

Un informe complementario, Vendor Analysis: FICO; Cyber Risk Quantification Solutions, 2019, (Análisis de proveedores: FICO; soluciones de cuantificación de riesgo cibernético 2019) ofrece un análisis más detallado de la clasificación de FICO en el informe de la industria*.

“A medida que la frecuencia y severidad de las filtraciones cibernéticas continúan aumentando, la delincuencia cibernética es uno de los problemas más difíciles que enfrentan las instituciones financieras (IF) hoy”, observa el informe. “Las IF y los proveedores han intentado cuantificar el riesgo en el pasado, pero siguen gastando sumas tan grandes en sistemas de ciberseguridad que requieren calificaciones de riesgo justificables para sus dominios cibernéticos. No es hasta ahora que surge una tecnología capaz de automatizar el análisis y utilizar los vastos conjuntos de datos necesarios para cuantificar el riesgo cibernético de manera adecuada. La demanda por soluciones de cuantificación de riesgo cibernético (CRQ, por sus siglas en inglés) proviene de las aseguradoras —que desean evaluar el riesgo en la infraestructura de las contrapartes— y de las compañías de servicios financieros más generales, que buscan cuantificar el riesgo en los sistemas que utilizan para sus operaciones”.   “Debido al legado de FICO en cuantificación de riesgo y Machine Learning, las bases de la solución FICO Cyber Risk Score incorporan un conjunto completo de IP de diseño de características desarrollado para exponer y amplificar las señales que se utilizan para cuantificar los resultados del riesgo a futuro”, afirma el informe Vendor Analysis. Menciona tres características notables de FICO® Cyber Risk Score:

  • Derivado empíricamente. “FICO Cyber Risk Score está diseñado con un modelo analítico supervisado. La solución utiliza las relaciones matemáticas entre los datos de las señales, los comportamientos inferidos y los resultados de seguridad reales, tanto de empresas que han sufrido una filtración, como de aquellas que nunca la han experimentado”.
  • Enfocado en la cuantificación de riesgo. Esta es una mejor alternativa a los inventarios de vulnerabilidades. “Aunque los inventarios de vulnerabilidades son importantes, pueden enmascarar el riesgo subyacente. Como resultado, las empresas pueden confundir la actividad de seguridad (ej., parchar los incidentes) con la eficacia y apartar la atención de los equipos de seguridad de su enfoque para generar un cambio impactante”.
  • Profundidad y amplitud de señales. “Las principales señales de riesgo que utiliza FICO Cyber Risk Score se basan en una completa base de datos de información histórica cronológica recopilada por FICO, la cual abarca seis años de todo el espacio de direcciones de Internet. Esto permite a FICO correlacionar las condiciones y comportamientos con los incidentes cibernéticos, no obstante, las demoras en divulgación, y permite generar al instante las calificaciones de compañías en todo el mundo”. 

Como lo indica el informe, FICO® Cyber Risk Score, al igual que FICO® Score para crédito, es una herramienta predictiva, no es una boleta de calificaciones: “En vez de calificar el estado actual de la red, FICO evalúa el riesgo a futuro a través de un modelo de ML entrenado conforme a un resultado objetivo bien definido: la probabilidad de una filtración de datos material en los próximos 12 meses. Esto proporciona un resultado fácil de interpretar que se aplica en las autoevaluaciones, la gestión de riesgos de terceros y los seguros cibernéticos”.

“Este informe muestra la creciente importancia de la cuantificación del riesgo cibernético, así como el liderazgo de FICO en esta área”, dijo Doug Clare, vicepresidente de soluciones de ciberseguridad en FICO. “Sentimos que este es el momento adecuado para llevar las disciplinas de gestión de riesgos al campo de la ciberseguridad. FICO ha investigado durante años los métodos analíticos que impulsan FICO Cyber Risk Score, lo que la ha convertido en una solución incomparable para cuantificar el riesgo cibernético”.

Las empresas pueden obtener una suscripción gratuita a FICO® Cyber Risk Score en cyberscore.fico.com.  Las suscripciones para la gestión de riesgos de terceros, incluyendo las calificaciones de otros proveedores y socios de la cadena de suministro, también están disponibles.  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *