ISS, proveedor de datos, análisis y conocimiento de alta calidad para inversores institucionales y emisores corporativos, ha ampliado su gama de informes y servicios de análisis sobre factores ESG al campo de los riesgos cibernéticos con la adquisición de FICO, compañía especializada en este tipo de riesgos, que acaba de anunciarse y se concluirá en las próximas semanas.
El coste mundial de los cibertaques es de 600.000 millones de dólares
El riesgo cibernético y los ciberataques se han extendido de forma exponencial hasta convertirse en una de las preocupaciones más relevantes de empresas e instituciones financieras, con un elevado coste que ISS cifra de media en 4 millones de dólares y otras fuentes como Marsh lo elevan a 6 millones y un coste estimado para el conjunto mundial de 600.000 millones.
Más control y mejor evaluación de los riesgos
Con esta operación corporativa, ISS añade a su oferta el “FICO Cyber Risk Score” que ahora se convierte en “ISS Cyber Risk Score” y proporciona un indicador a largo plazo del riesgo de seguridad de una red sobre la base de diversos fuentes y entradas, incluyendo las amenazas de ciberseguridad global y los métodos analíticos, permitiendo a las empresas una mejor evaluación y un monitoreo constante de dichos riesgos.
Medir los riesgos cibernéticos de los proveedores
Con ello se logra mayor precisión a la hora de evaluar la capacidad de control y seguimiento de estos riesgos y su gestión, afirma ISS. También permite, según ISS, aumentar “la capacidad de medir los riesgos cibernéticos que emanan de los proveedores a lo largo y ancho de la cadena de suministro”.
De cara a los inversores institucionales a partir de 2021 se ofrecerá una calificación (score) de riesgo cibernético incluido en los Governance QualityScore ratings de ISS para evaluar el riesgo cibernético de las empresas incluidas en sus carteras.
La herramienta ISS Cyber Risk Score seguirá fundamentada en metodologías de inteligencia artificial, aprendizaje automático y análisis avanzados, y también evaluará la eficacia de las políticas cibernéticas a través de diversas medidas para prevenir posibles intrusiones.
