Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

El coste del cibercrimen aumenta un 78% y el tiempo de resolución de ataques se duplica

HP ha anunciado recientemente los resultados de un estudio global realizado por el Instituto Ponemon, que indican que el coste, la frecuencia y el tiempo necesario para resolver ciberataques continúan en aumento por cuarto año consecutivo.

Realizado por el Instituto Ponemon y patrocinado por HP Enterprise Security Products, el Estudio del Coste del Cibercrimen 2013 averiguó que el coste medio anual derivado del cibercrimen sufrido por una muestra de organizaciones estadounidenses fue de 11,56 millones de dólares , lo que supone un aumento del 78% desde el primer estudio que se realizó hace cuatro años. Los resultados también revelaron que el tiempo necesario para resolver un ciberataque ha aumentado casi un 130% en este mismo período, con un coste medio para resolver un solo ataque de más de un millón de dólares.

La sofisticación de los ciberataques ha crecido exponencialmente en los últimos años, a medida que los adversarios se especializan y comparten conocimientos para obtener información sensible e interrumpir funciones empresariales críticas. Según el Estudio del Coste del Cibercrimen 2013, las herramientas avanzadas de inteligencia de seguridad, tales como SIEM (Información de Seguridad y Gestión de Eventos), sistemas de inteligencia de redes y análisis de Big Data, entre otros, pueden ayudar de forma considerable a mitigar las amenazas a los datos y a reducir el coste del cibercrimen.

Algunos descubrimientos clave del estudio de 2013 incluyen:

•         El coste medio por cibercrimen en el que incurre cada organización fue de 11,56 millones de dólares, abarcando un rango de entre 1,3 y 58 millones de dólares. Esto supone un aumento del 26%, o 2,6 millones de dólares, con respecto al coste medio registrado en 2012. 
•         Las organizaciones experimentaron una media de 122 ataques a la semana, frente a los 102 ataques semanales que se produjeron en 2012.
•         El tiempo medio para resolver un ciberataque fue de 32 días, con un coste medio incurrido durante este período de 1.035.769 dólares, o 32.469 dólares diarios, lo que supone un aumento del 55% con respecto la media de 591.780 dólares por un período de 24 días registrada el año anterior.

“El panorama de las amenazas continúa evolucionando a medida que los ciberataques crecen en sofisticación, frecuencia e impacto financiero”, afirmó Frank Mong, general manager, Solutions, Enterprise Security Products. “Por cuarto año consecutivo, hemos visto el ahorro de costes que las herramientas de seguridad inteligentes y las prácticas de gestión pueden suponer para las organizaciones y, desde HP, estamos comprometidos a continuar ofreciendo tanto soluciones líderes en la industria como investigación para continuar interrumpiendo las amenazas de adversarios”. 

El coste real de los ciberataques
•         Los cibercrímenes de mayor coste son causados por ataques de denegación del servicio, intrusos maliciosos y ataques basados en la web. Todos ellos suponen más del 55% del coste total de los cibercrímenes por organización al año.
•         El robo de información sigue representando los mayores costes externos, seguido por la interrupción del negocio. Al año, la pérdida de información representa el 43% de los costes externos totales, un 2% menos que en 2012. La interrupción del negocio o la productividad perdida representan el 36% de los costes externos, un 18% más que en 2012.
•         La recuperación y la detección son las actividades internas más costosas. Durante el año pasado, supusieron un 49% del total del coste de la actividad interna.
•         El coste del cibercrimen varía según el tamaño de la compañía, pero las organizaciones más pequeñas incurren en un coste per cápita mayor que las organizaciones más grandes.
•         Las compañías de servicios financieros, defensa, y energía y servicios públicos experimentan unos costes derivados del cibercrimen más elevados que las de venta al por menor, la hostelería y las organizaciones de productos de consumo.

Las soluciones de inteligencia de seguridad y las prácticas de gestión marcan la diferencia
•         Las organizaciones que utilizan tecnologías de inteligencia de seguridad fueron más eficientes a la hora de detectar y contener los ciberataques, experimentando un ahorro medio en costes de casi 4 millones de dólares anuales, así como un 21% de retorno de la inversión (ROI) sobre otras categorías tecnológicas.
•         El despliegue de las prácticas de gestión de seguridad empresarial, incluyendo la inversión en los recursos adecuados, el nombramiento de un directivo de seguridad o el empleo de trabajadores expertos puede reducir los costes del cibercrimen y permitir a las organizaciones ahorrar una media de 1,5 millones de dólares al año.

“La información es un arma poderosa en el arsenal de ciberseguridad de una organización”, dijo el Doctor Larry Ponemon, presidente y fundador del Instituto Ponemon. “Basado en experiencias reales y entrevistas en profundidad a más de mil profesionales de la seguridad de todo el mundo, la investigación del Coste del Cibercrimen ofrece una valiosa información sobre las causas y los costes de los ciberataques. El estudio está diseñado para ayudar a las organizaciones a tomar las decisiones más eficientes posibles para minimizar los riesgos a los que se enfrentan sus compañías”.

Además del cuarto estudio anual de compañías estadounidenses, Ponemon ha realizado estudios para compañías en Australia, Alemania, Japón y Reino Unido por segundo año consecutivo y, por primera vez, en Francia. De los países consultados, el estudio de Estados Unidos reportó la media total más alta de coste por cibercrimen, con 11,6 millones de dólares, mientras que el de Australia reportó el más bajo con 3,7 millones.  Los resultados globales están disponibles en un informe independiente, el Informe Global del Coste del Cibercrimen 2013.

Con productos líderes de la industria como ArcSight, Fortify y TippingPoint, HP ofrece un completo portfolio de seguridad que permite a las empresas llevar a cabo un acercamiento proactivo hacia la seguridad que integra correlación de la información, análisis exhaustivos de aplicaciones y mecanismos de defensa a nivel de red. Con HP Enterprise Security Products, las empresas son más capaces de neutralizar al adversario, gestionar riesgos y ampliar sus capacidades de seguridad para proteger sus organizaciones.

Deja un comentario

Scroll al inicio