15 millones de dólares. Éste es el coste medio del cibercrimen según el sexto estudio anual de HP Enterprise Security y el Instituto Ponemon que desvela que éste se ha experimentado un crecimiento "drástico".
El estudio, realizado en Estados Unidos, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia, afirma que en el caso de Estados Unidos, el coste ha alcanzado los 15 millones de dólares,lo que supone un incremento del 20% anual y del 82% comparado con el estudio de 2010. Las conclusiones también señalan que el tiempo medio que conlleva solucionar un ciberataque es de 46 días, desvelando un incremento de casi un 30% a lo largo de los últimos seis años, con un coste medio de 1,9 millones de dólares por cada ataque que se corrige.
El informe también revela que "algunas organizaciones están haciendo frente a los costes del cibecrimen asociados a la detección y recuperación, mediante inversiones en servicios de inteligencia de seguridad, ya que reducen los costes de respuesta y proporcionan un significativo retorno de la inversión".
“A medida que las organizaciones invierten en nuevas tecnologías como cloud, Movilidad o Internet de las Cosas, aumenta el espectro de ataques cada vez más sofisticados”, afirma Sue Barsamian, vicepresidenta senior y directora general de HP Enterprise Security Products. “Para afrontar esta desafiante dinámica, primero debemos entender las amenazas que suponen mayor riesgo, y después priorizar aquellas estrategias de seguridad que puedan marcar la diferencia a la hora de minimizar el impacto”.
Según las conclusiones del informe, las organizaciones tienden a cambiar sus estrategias de seguridad desde el modelo tradicional de control de redes y de gestión de la seguridad perimetral, a uno más avanzado centrado en proteger las aplicaciones, datos e interacciones entre usuarios. Es más, las empresas ya invierten un 20% de su presupuesto de seguridad en ello, lo que supone un incremento del 33% en tan sólo dos años.
"Entender las ciberamenazas como elementos de alto riesgo con un alto impacto económico para las organizaciones, puede ayudar a las empresas a crear un mejor plan de seguridad y de inversiones".
Por tipo de ataques, los cibercrímenes más caros son causados por la denegación de servicio y los códigos e intrusiones maliciosas, lo que significa más del 50% del total del coste anual del cibercrimen por organización. El informe también ha revelado que solventar un ataque malicioso conlleva más tiempo, con una media de 63 días aproximadamente.
Los hackers suponen el mayor coste externo (42% al año), seguido por los costes asociados a las interrupciones del negocio o la pérdida de productividad (36% de los costes externos, un incremento del 4% de media durante los últimos seis años).
La recuperación y detección fueron las actividades internas que supusieron un mayor coste; un 55% del total anual. Los gastos de efectivo y la mano de obra directa representaron la mayor parte de estos costes.
“Los ciberataques son cada vez más frecuentes y graves y que las organizaciones entiendan el impacto financiero que pueden tener en su negocio les puede ayudar a determinar la inversión apropiada y los recursos que necesitan para prevenir o mitigar las consecuencias de un ataque”, ha afirmado el Dr. Larry Ponemon (@ponemon), presidente y fundador del Instituto Ponemon. “Como podemos observar en el estudio de este año, el retorno de la inversión para aquellas organizaciones que sí han hecho uso de sistemas de inteligencia de seguridad, como los SIEM, ha sido de cerca de 4 millones de dólares de media al año. Esto demuestra que se puede minimizar el impacto a través de la detección eficiente y de contener los ciberataques de forma más eficaz”. IT User