Noticias
El coste del cibercrimen en las organizaciones aumenta en 2015
En 2015 se detecta un aumento dramático del coste total provocado por el cibercrimen, aunque no todo está perdido porque hay estrategias y enfoques que las empresas pueden emprender para minimizar el impacto.
Como es tradicional desde hace seis años, HP ha desvelado los resultados del estudio que Ponemon Institute realiza sobre el impacto económico que los ciberataques tienen tanto en sector público como en el privado.
De manera general, se detecta un aumento dramático del coste total provocado por el cibercrimen, aunque no todo está perdido porque hay estrategias y enfoques que las empresas pueden emprender para minimizar el impacto.
Patrocinado por HP Enterprise Security, el informe «2015 Cost of Cyber Crime Study» cuantifica el coste anual de la ciberdelincuencia en organizaciones de siete países diferentes: EE UU, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia.
En el informe de EE UU, los investigadores afirman que el coste promedio anual de los delitos cibernéticos en las organizaciones fue de 15 millones de dólares, lo que representa un 20% más que en el periodo anterior y un 82% más que cuando hace seis años se comenzó a publicar el informe de Ponemon Institute.
Los resultados también muestran que el tiempo medio que se tarda en resolver un ataque cibernético es de 46 días, lo que supone un 30% más que hace seis años. Eso sí, algunas organizaciones abordan los altos costes asociados con la detección y la recuperación mediante inversiones en inteligencia para la seguridad, ya que han demostrado que reducen los costes de respuesta y proporcionan un importante retorno de la inversión.
Según Sue Barsamian, vicepresidenta y directora general de HP Enterprise Security Products, «a medida que las organizaciones invierten más en tecnologías como Cloud Computing, Movilidad o IoT, el número de ataques sofisticados aumenta. Para hacer frente a esta dinámica difícil debemos entender primero las amenazas que plantean mayor riesgo y luego priorizar en las estrategias de seguridad que ayudan a minimizar el impacto«.
Aplicaciones, el nuevo «caballo de batalla»
Conforme las organizaciones adoptan nuevas tecnologías, hay una necesidad de contar con estrategias de seguridad que no sólo se basen en el control de la red tradicional y la gestión del perímetro. En este sentido, un 20% de los presupuestos de seguridad, según Ponemon Institute, se destina a la capa de la aplicación, un crecimiento del 33% en dos años.
Entre las principales conclusiones del informe «2015 Cost of Cyber Crime Study», además de lo que ya hemos mencionado de 15 millones de dólares como promedio anual de los delitos cibernéticos en las organizaciones, con un rango que va de 1,9 millones de dólares a 65 millones de dólares, también encontramos que las empresas pequeñas incurren en un coste per cápita significativamente más alto.
Comprender de dónde provienen los ciberataques ayuda a prevenirlos. Según el informe de Ponemon Institute, la denegación de servicio, los ataques internos y el código malicioso provocan el 50% de los gastos que la ciberdelincuencia genera en las empresas.
Además, los ataques internos necesitan una media de 63 días para contenerse, mientras que el robo de información supone el mayor coste, seguido por los costes asociados a la interrupción del negocio. También es interesante saber que la recuperación y la detección son las actividades internas más costosas, nada menos que un 55% del coste total de la actividad interna anual.
Inteligencia para la seguridad
Otra conclusión de Ponemon Institute es que las organizaciones que invirtieron en tecnologías de inteligencia para la seguridad y buenas prácticas de gobierno fueron más eficientes en la detección y contención de los ciberataques.
El uso de soluciones SIEM (Security Information and Event Management) dio lugar a un ahorro promedio de 3,7 millones de dólares al año. Pero hay otros datos significativos, como el hecho de que contar con un presupuesto suficiente de seguridad para responder a los ataques y los costes de gestión puede suponer un ahorro de hasta 2,8 millones de dólares al año; o que disponer de personal de seguridad certificado podría aportar un ahorro de 2,1 millones de dólares al año, o que nombrar un responsable de seguridad al más alto nivel al final supondría 2 millones de dólares más al año en las arcas de nuestra organización.
Y es que como dice Larry Ponemon, presidente y fundador de Ponemon Institute, «la comprensión del impacto financiero que tienen los ciberataques ayuda a que las organizaciones determinen la cantidad de inversión necesaria y recursos empleados para prevenir o mitigar las consecuencias de un ataque«.
Imágenes: Shutterstock
-
OpiniónHace 7 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 7 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo