Alrededor de 500.000 euros es el coste medio en el que incurren las grandes empresas como consecuencia de un ciberataque, según datos de la Encuesta Global sobre seguridad TI corporativa – 2013, llevada a cabo por B2B Internacional junto a Kaspersky Lab.
Cualquier ciberataque puede causar daños a las empresa, pero ¿cómo se pueden cuantificar esos daños en términos financieros?
Los expertos de B2B Internacional han calculado los daños derivados de los ciberataques incluyendo sólo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad. El dato incluye dos componentes principales:
– Daños causados por el incidente en sí – es decir, pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costes asociados con la participación de especialistas para solventar el incidente. Suponen la mayor parte de las pérdidas, alrededor de 431.000 euros.
– Costes no planificados, originados para prevenir futuros ataques similares, incluyendo el personal de contratación/formación, el hardware, el software y otros cambios de infraestructura. Suponen unos 69.000 euros.
Los daños varían dependiendo de la región geográfica en la que opera la empresa en cuestión. Por ejemplo, los daños mayores se asocian con incidentes sufridos en empresas que operan en América del Norte, con un promedio de 624.000 euros, seguido de América del Sur, con 620.000 euros. Europa Occidental registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros.
En el caso de las pymes
Los costes de un ciberataque contra las pequeñas y medianas empresas son más bajos que en las grandes corporaciones. La pérdida media resultante de los incidentes de seguridad TI en las empresas de tamaño medio es de aproximadamente 38.000 euros. Alrededor de 28.000 euros derivados del incidente en sí, mientras que los restantes 10.000 provienen de otros gastos asociados.
Las mayores pérdidas generadas por ciberataques entre pequeñas y medianas empresas se registraron en compañías de Asia-Pacífico (73.000 euros). En segundo lugar fue en empresas de América del Norte, con unas pérdidas de 62.000 y las más bajas se detectaron en Rusia, con 16.000 euros de media.
La encuesta revela que, en algunos casos, las pérdidas financieras sufridas por las pequeñas empresas van acompañadas de otras pérdidas que ascienden a aproximadamente el 5% de los ingresos anuales.
La protección adecuada
La lección más importante que puede extraerse de este estudio es que los ciberataques más destructivos y costosos podrían haberse evitado. Los ataques explotan agujeros que las empresas podrían evitar utilizando soluciones de seguridad TI de calidad y gestión de infraestructura de manera apropiada.
Kaspersky Endpoint Security for Business ofrece una protección eficaz contra todo tipo de amenazas informáticas, incluyendo ataques dirigidos, y permite que los controles clave: como la gestión de parches automáticos y escaneo de vulnerabilidades, capaces de asegurar los endpoints corporativos, además de la integración segura de los dispositivos móviles en la red corporativa.
Normalmente, las empresas que han sido víctimas de ciberataques sólo entienden la importancia y el valor de las soluciones de seguridad después de un incidente – es decir, los costes adicionales, se pueden prevenir. Una simple comparación de la magnitud de los gastos frente a los costes y los daños causados por un ciberataque demuestran que, en la inmensa mayoría de los casos, la inversión en calidad y seguridad eficaz puede ser considerablemente menor que los costes derivados de una violación.