Según los datos analizados a empresas de distintos sectores, el coste y la frecuencia del cibercrimen han seguido aumentando por tercer año consecutivo. De este modo, la incidencia de los ataques cibernéticos ha crecido más del doble, mientras que el impacto financiero se ha incrementado en casi un 40%.
Las cifras destacadas por el estudio revelan que el gasto anual medio en el que han incurrido las organizaciones ha sido de 8.9 millones de dólares. Esto representa un aumento del 6% sobre el coste reportado en 2011, y un aumento del 38% respecto a 2010. Además, los resultados también revelan un aumento del 42% en el número de ataques cibernéticos, con las organizaciones experimentando un promedio de 102 ataques exitosos por año en comparación a los 72 ataques por año sufridos en 2011 y los 50 ataques anuales de 2010.
“Las organizaciones están invirtiendo cada vez más tiempo, dinero y energía en respuesta a los ciberataques que, muy pronto, se convertirán en insostenibles“, asegura Jaume Ayerbe, director comercial de Iberia de HP Enterprise Security Products. “Hay una evidencia clara de que el despliegue de Inteligencia de Seguridad avanzada ayuda a reducir de forma sustancial el coste, la frecuencia y el impacto de estos ataques.”
Los ciberataques que más costes acarrean a las compañías siguen siendo los causados por códigos maliciosos, denegaciones de servicio, dispositivos robados o comprometidos y abusos malintencionados. Combinados, representan más del 78% de los costes por ciberdelitos que sufre una organización. El robo de información y la interrupción del negocio continúan representando los costes externos más altos. Por costes externos se entiende, la reputación, la interrupción del negocio y la propiedad intelectual. Los costes internos son aquellos que concierne a la dificultad de detectar el problema, la renovación de aquello que ha sido dañado y la contención del problema. Sobre una base anual, estos costes presentan un 44% del total de los costes externos, frente al 4% de 2011. En cuanto a la interrupción del negocio o la pérdida de productividad, representa el 30% del total de los costes externos, frente al 1% en 2011.
Las organizaciones que hacen uso de las soluciones SIEM (Gestión de Eventos e Información de Seguridad) ahorran casi 1,6 millones de dólares en costes. Como consecuencia, estas organizaciones experimentaron un costes considerablemente más bajo de recuperación, detección y contención que aquellas que no hacen uso de las soluciones SIEM.
En cuanto al tiempo de resolución de problemas, la media se sitúa en 24 días, pero de acuerdo al estudio, puede llegar a los 50 días. El coste medio en el que se han incurrido las compañías durante este periodo de 24 días ha sido de 456.788 euros (591.780 dólares), lo que representa un aumento del 42% sobre el coste medio estimado del pasado año, que se situaba en los 320.972 euros (415.748 dólares) durante un período de 18 días.
La recuperación y detección siguen siendo las actividades internas más costosas asociadas a los delitos cibernéticos. Sobre una base anual, este tipo de actividades representa casi la mitad de los costes internos totales, siendo los gastos de operaciones y trabajo los que se llevan la mayor parte.
“El propósito de esta investigación es cuantificar el impacto económico de los ciberataques y observar al tendencia de los costes a lo largo del tiempo” afirma Jaume Ayerbe “Creemos que una mejor comprensión de los costes generados por el cibercrimen ayudará a las organizaciones a determinar la cantidad apropiada de inversión y recursos que necesitan utilizar para prevenir o paliar las consecuencias devastadoras de un ataque“.
Aprovechando esta coyuntura, HP está adaptando su plataforma de Inteligencia de Seguridad que aprovecha estas investigaciones sobre amenazas y la poderosa correlación de eventos de seguridad y vulnerabilidad para ofrecer una inteligencia de seguridad que abarca las operaciones de TI, las aplicaciones y la infraestructura.
Fuente: muyseguridad
