Técnicas de gestión de seguridad, la inversión en recursos, un líder de seguridad y personal certificado pueden disminuir los costos generados por ataques cibernéticos en las compañías.
El costo anual promedio de los delitos informáticos ejecutados por un grupo estándar de organizaciones en Estados Unidos fue de $11.56 millones de dólares, lo que significa 78% más en comparación con hace 4 años. El estudio sobre el costo de delitos informáticos del año 2013 del Instituto Ponemon y HP Enterprise Security Products indica que el tiempo que demanda la resolución de un ataque cibernético aumentó 130% en el mismo período, con un gasto promedio de más de $1 millón de dólares por cada ataque.
El estudio mundial precisa que sigue en crecimiento el costo y tiempo que demanda la resolución de ataques cibernéticos, y la frecuencia de la aplicación de medidas resolutivas.
La investigación precisó que en los últimos cuatro años hubo un crecimiento exponencial en la sofisticación de ataques y que los hackers no sólo se especializan sino que también comparten sus conocimientos para obtener información confidencial y afectar funciones empresariales críticas.
Según el Estudio sobre el costo de delitos informáticos del 2013, las herramientas de inteligencia de seguridad avanzada, como la Seguridad de la información y gestión de riesgos (SIEM por sus siglas en inglés), los sistemas de inteligencia y el análisis Big Data, pueden brindar ayuda significativa para combatir amenazas a la información y, a la vez, reducir el costo de los delitos informáticos. (1)
La investigación destaca que el costo anual promedio de delitos informáticos fue de $11.56 millones de dólares por organización, con una gama de $1.3 a $58 mdd, lo que representa un incremento de 26%, o $2.6 mdd, considerando el costo promedio informado en el 2012.
Las empresas experimentaron un promedio de 122 ataques exitosos por semana, frente a los 102 ataques semanales en 2012.
El tiempo promedio para sanar un ataque cibernético fue de 32 días, con un costo promedio de $1,035,769 dólares durante todo el período, o de $32,469 dólares al día, con un aumento de 55% del 2012, $591,780 dólares en un lapso de 24 días.
Algunos datos revelados por el estudio son:
- Los delitos cibernéticos más costosos son: ataques de negación de servicio, empleados maliciosos y ataques basados en red, que en conjunto suman más de 55% del costo anual de delitos informáticos por empresa.
- El robo de información es el delito que más costos externos genera (43%), seguida de la interrupción de actividades empresariales (36%) más que en 2012.
- El costo de delitos informáticos varía según el tamaño de la compañía, aunque las pequeñas empresas son las que gastan sumas más (per cápita).
- Po sectores, las empresas del sector financiero, servicios, defensa, energía y utilidades son las que tienen gastos mayores por delitos informáticos que las dedicadas a la venta al por menor, hospedaje y productos de consumo.
- Las compañías que usan medidas de inteligencia de seguridad fueron más eficientes en la detección y detención de ataques cibernéticos, lo que les permitió ahorrar cerca de $4 mdd al año y obtener 21% de ROI.
HP asegura que el despliegue de técnicas de gestión de seguridad, la inversión en recursos adecuados, la designación de un líder de seguridad de alto nivel y la contratación de personal certificado y/o experimentado pueden reducir los costos de los ataques y generar ahorros de un promedio estimado de $1.5 mdd por año y por empresa.