HP ha anunciado los resultados de su sexto estudio anual desarrollado junto al Instituto Ponemon. Las conclusiones muestran el impacto económico de los ciberataques tanto en sectores públicos como privados, un drástico incremento del coste total del cibercrimen, así como los detalles de los cibercrímenes más caros y las medidas que las organizaciones pueden tomar para minimizar su impacto.
Realizado por el Instituto Ponemon y patrocinado por HP Enterprise Security, el Estudio sobre el coste del cibercrimen 2015 cuantifica el coste anual del cibercrimen para compañías de siete países, entre los que se encuentran Estados Unidos, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia.
En el estudio de Estados Unidos, los investigadores han determinado que el coste medio anual del cibercrimen, obtenido a través de la comparación de muestras de diferentes organizaciones, ha alcanzado los 15 millones de dólares[1], lo que supone un incremento del 20% anual y del 82% comparado con el estudio de 2010. Las conclusiones también señalan que el tiempo de media que conlleva solucionar un ciberataque es de 46 días, desvelando un incremento de casi un 30% a lo largo de los últimos seis años, con un coste medio de 1,9 millones de dólares por cada ataque que se corrige1.
El mismo estudio también afirma que algunas organizaciones están haciendo frente a los costes del cibrecrimen asociados a la detección y recuperación, mediante inversiones en servicios de inteligencia de seguridad, ya que reducen los costes de respuesta y proporcionan un significativo retorno de la inversión¹.
“A medida que las organizaciones invierten en nuevas tecnologías como Cloud, Mobile o del Internet de las Cosas, aumenta el espectro de ataques cada vez más sofisticados”, afirma Sue Barsamian (@suebarsamian), vicepresidenta senior y directora general de HP Enterprise Security Products. “Para afrontar esta desafiante dinámica, primero debemos entender las amenazas que suponen mayor riesgo, y después priorizar aquellas estrategias de seguridad que puedan marcar la diferencia a la hora de minimizar el impacto”.
Las organizaciones tienden hoy a cambiar sus estrategias de seguridad desde el modelo tradicional de control de redes y de gestión de la seguridad perimetral, a uno más avanzado centrado en proteger las aplicaciones, datos e interacciones entre usuarios. El Estudio sobre el coste del cibercrimen 2015 señala esta tendencia y es que las organizaciones ya invierten un 20% de su presupuesto de seguridad1 en ello, lo que supone un incremento del 33% en tan sólo dos años[2].
Principales conclusiones del estudio de Estados Unidos
- Los cibercrímenes continúan siendo muy costosos: la media anual del coste de los cibercrímenes es de 15 millones de dólares, con cifras que oscilan entre 1,9 millones y 65 millones de dólares al año por compañía1. El incremento neto de los costes durante los seis años de estudio se sitúa por encima del 82%2.
- Los costes del cibercrimen varían según el tamaño de la organización: los resultados, medidos en base al número de empleados de la organización, revelan una relación positiva entre el tamaño y el coste anual. Sin embargo, las empresas más pequeñas tienen un coste per cápita significativamente más alto que las grandes1.
- Crece el coste por corregir los ciberataques: de media y con un coste medio de más de 1,9 millones de dólares, el tiempo que conlleva subsanar un ciberataque es de 46 días1 (en comparación con los 45 días del estudio de 2014)2. Representa un aumento del 22% respecto al año pasado, pues el coste se situó en torno a los 1,5 millones de dólares.
Estar prevenido es estar preparado
Entender las ciberamenazas como elementos de alto riesgo con un alto impacto económico para las organizaciones, puede ayudar a las empresas a crear un mejor plan de seguridad y de inversiones.
- Los cibercrímenes más caros son causados por la denegación de servicio y los códigos e intrusiones maliciosas, lo que significa más del 50% del total del coste anual del cibercrimen por organización. El informe también ha revelado que solventar un ataque malicioso conlleva más tiempo, con una media de 63 días aproximadamente1.
- Los ladrones de información suponen el mayor coste externo (42% al año), seguido por los costes asociados a las interrupciones del negocio o la pérdida de productividad (36% de los costes externos, un incremento del 4% de media durante los últimos seis años)2.
- La recuperación y detección fueron las actividades internas que supusieron un mayor coste: un 55% del total anual. Los gastos de efectivo y la mano de obra directa representaron la mayor parte de estos costes1.
Se ha comprobado que las organizaciones que han invertido y hecho uso de servicios de inteligencia de seguridad para enfrentarse a los cibercrímenes más costosos, han sido más eficientes a la hora de detectarlos y contenerlos y, por lo tanto, han reduciendo los costes que habría supuesto no localizarlos1.
Hacer uso de soluciones SIEM (Información de Seguridad y Gestión de Eventos) genera unos ahorros de 3,7 millones de dólares de media al año, en comparación con el ahorro para compañías que no implementan medidas de seguridad similares.
- Un presupuesto adecuado puede generar unos ahorros de 2,8 millones de dólares sobre la respuesta a ataques y los costes de gestión.
- Contratar a expertos en seguridad puede suponer un ahorro de 2,1 millones de dólares.
- La contratación de un experto en seguridad de alto nivel puede reducir los costes en torno a 2 millones de dólares1.
- El ahorro de las organizaciones participantes que han reducido costes mediante el uso de tecnologías de seguridad que salvaguardan la pérdida de información incluye: un 57% a través de tecnologías de encriptación, un 38% con herramientas de gestión de acceso responsable y un 36% con herramientas de políticas de gestión.
“Los ciberataques son cada vez más frecuentes y graves y que las organizaciones entiendan el impacto financiero que pueden tener en su negocio les puede ayudar a determinar la inversión apropiada y los recursos que necesitan para prevenir o mitigar las consecuencias de un ataque”, ha afirmado el Dr. Larry Ponemon (@ponemon), presidente y fundador del Instituto Ponemon (@PonemonPrivacy). “Como podemos observar en el estudio de este año, el retorno de la inversión para aquellas organizaciones que sí han hecho uso de sistemas de inteligencia de seguridad, como los SIEM, ha sido de cerca de 4 millones de dólares de media al año. Esto demuestra que se puede minimizar el impacto a través de la detección eficiente y de contener los ciberataques de forma más eficaz”.
La ciberseguridad en gobiernos locales, estatales y federales
Para entender mejor los retos a los que se enfrenta la seguridad informática y las TI para mantener a los gobiernos seguros, HP ha presentado recientemente los resultados de un nuevo estudio realizado en colaboración con el Instituto Ponemon. El Estudio del estado de la ciberseguridad en gobiernos locales, estatales y federales 2015, comparte hallazgos como la frecuencia de los ataques en los tres estadios, la dificultad para encontrar la experiencia en seguridad adecuada, así como los activos de información que corren un mayor riesgo.