HP ha presentado los principales datos y conclusiones de la tercera edición del “Estudio sobre el cibercrimen 2012”, conducido por el Instituto Ponemon y patrocinado por HP Enterprise Security.
Según el estudio, realizado a diversas organizaciones estadounidenses de diferentes sectores, el coste y la frecuencia del cibercrimen han seguido aumentando por tercer año consecutivo. De este modo, la incidencia de los ataques cibernéticos ha crecido más del doble, mientras que el impacto financiero se ha incrementado en casi un 40%(1).
Las cifras destacadas por el estudio revelan que el gasto anual medio en el que han incurrido las organizaciones estadounidenses ha sido de 8,9 millones de dólares. Esto representa un aumento del 6% sobre el coste reportado en 2011, y un aumento del 38% respecto a 2010. Además, los resultados también revelan un aumento del 42% en el número de ataques cibernéticos, con las organizaciones experimentando un promedio de 102 ataques exitosos por año en comparación a los 72 ataques por año sufridos en 2011 y los 50 ataques anuales de 2010.
“Las organizaciones están invirtiendo cada vez más tiempo, dinero y energía en respuesta a los ciberataques que, muy pronto, se convertirán en insostenibles”, asegura Jaume Ayerbe, Director Comercial de Iberia de HP Enterprise Security Products. “Hay una evidencia clara de que el despliegue de soluciones de Inteligencia de Seguridad avanzada ayuda a reducir de forma sustancial el coste, la frecuencia y el impacto de estos ataques”.
Los ciberataques que más costes acarrean a las compañías siguen siendo los causados por códigos maliciosos, denegaciones de servicio, dispositivos robados o comprometidos y abusos malintencionados. Combinados, representan más del 78% de los costes por ciberdelitos que sufre una organización. Otras claves que se deducen del estudio son:
- El robo de información y la interrupción del negocio continúan representando los costes externos más altos. Sobre una base anual, este coste representa un 44% del total de los costes externos, frente al 4% de 2011. En cuanto a la interrupción del negocio o la pérdida de productividad, representa el 30% del total de los costes externos, frente al 1% de 2011.
- La implementación de soluciones de Inteligencia avanzada permite mitigar el impacto de los ciberataques. Las organizaciones que hacen uso de las soluciones SIEM (Gestión de Eventos e Información de Seguridad) ahorran casi 1,6 millones de dólares en costes. Como consecuencia, estas organizaciones experimentaron un coste considerablemente más bajo de recuperación, detección y contención que aquellas que no hacen uso de soluciones SIEM.
- Los ciberataques pueden ser costosos si no se resuelven con rapidez. La media de tiempo para resolver un ciberataque es de 24 días, pero, de acuerdo al estudio, puede llegar a los 50 días. El coste medio en el que han incurrido las compañías durante este periodo de 24 días ha sido de 591.780 dólares, lo que representa un aumento del 42% sobre el coste medio estimado del pasado año, que se situaba en los 415.748 dólares durante un período de 18 días.
- La recuperación y detección siguen siendo las actividades internas más costosas asociadas a los delitos cibernéticos. Sobre una base anual, este tipo de actividades representa casi la mitad de los costes internos totales, siendo los gastos de operaciones y trabajo los que se llevan la mayor parte.
“El propósito de esta investigación es el de cuantificar el impacto económico de los ciberataques y observar la tendencia de los costes a lo largo del tiempo”, afirma Jaume Ayerbe, Director Comercial de Iberia de HP Enterprise Security Products. “Creemos que una mejor comprensión de los costes generados por el cibercrimen ayudará a las organizaciones a determinar la cantidad apropiada de inversión y recursos que necesitan utilizar para prevenir o paliar las consecuencias devastadoras de un ataque”.
Además de esta tercera investigación anual en Estados Unidos, también se han llevado a cabo estudio sobre el coste del cibercrimen en Australia, Alemania, Japón y Reino Unido. HP está organizando una serie de seminarios web que muestran los resultados de los estudios. Para más información: www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/.
HP está cambiando el panorama de la seguridad empresarial con su plataforma de Inteligencia de Seguridad, que aprovecha de forma única la avanzada investigación sobre amenazas y la poderosa correlación de eventos de seguridad y vulnerabilidades para ofrecer una inteligencia de seguridad que abarca las operaciones de TI, las aplicaciones y la infraestructura.