En los últimos años, el costo de los ataques a los datos sensibles de las empresas protagonizados a través de la Web e impulsados por la aparición y auge de las redes sociales, no ha detenido su marcha y se cuenta en dos dígitos el volumen de crecimiento comparado a dos años atrás. Un percance que se expresa en "millones de dólares en pérdidas", según el estudio Costo del Crimen Cibernético en 2012, realizado entre empresas de los Estados Unidos por el Ponemon Institute y auspiciado por la empresa Hewlett-Packard (HP). En total, el costo promedio anualizado de los crímenes cibernéticos establecido por una muestra comparativa de organizaciones estudiadas (56 casos) fue de u$s 8,9 millones. Esto significó un 6% de aumento con relación al costo promedio informado en 2011.
Relación directa
La tendencia guarda una relación directamente proporcional con la cantidad de ataques sufridos por las compañías. Se reveló un aumento del 42% en el número de eventos cibernéticos, con un total de 102 ataques exitosos por semana durante este año, en comparación con los 72 ataques sufridos en ese mismo período en el 2011 y unos 50 durante 2010. En síntesis, los ataques aumentaron más del doble en un período de tres años, mientras que el impacto financiero creció cerca del 40%.
La implementación de soluciones de gestión de la seguridad de la información y los eventos (SIEM, según sus siglas en inglés) en las compañías se perfila como una de las soluciones a ponderar por parte de las empresas, para mitigar el impacto de los ataques. De hecho, se estima que las firmas que implementaron estos sistemas obtuvieron ahorros de costo de aproximadamente u$s 1,6 millones por año. Por su parte, los códigos malintencionados, la denegación de servicio, los dispositivos robados o secuestrados y el personal interno malintencionado, continuaron siendo los crímenes más costosos, alcanzando entre ellas más del 78% de los costos anuales.
El estudio afirma que el tiempo promedio para la resolución de un ataque de este tipo puede alcanzar una media de 24 días. “El costo promedio incurrido durante este período fue de u$s 591.780, lo que representa un aumento de 42%, con relación al costo promedio estimado del último año, de u$s 415.748, que tuvo un período de resolución promedio de 18 días", sostiene el informe. El robo de información y las interrupciones de los negocios se posicionaron como los costos externos más elevados, mientras la recuperación y la detección siguen siendo las actividades internas más costosas asociadas a los crímenes cibernéticos.
Relación directa
La tendencia guarda una relación directamente proporcional con la cantidad de ataques sufridos por las compañías. Se reveló un aumento del 42% en el número de eventos cibernéticos, con un total de 102 ataques exitosos por semana durante este año, en comparación con los 72 ataques sufridos en ese mismo período en el 2011 y unos 50 durante 2010. En síntesis, los ataques aumentaron más del doble en un período de tres años, mientras que el impacto financiero creció cerca del 40%.
La implementación de soluciones de gestión de la seguridad de la información y los eventos (SIEM, según sus siglas en inglés) en las compañías se perfila como una de las soluciones a ponderar por parte de las empresas, para mitigar el impacto de los ataques. De hecho, se estima que las firmas que implementaron estos sistemas obtuvieron ahorros de costo de aproximadamente u$s 1,6 millones por año. Por su parte, los códigos malintencionados, la denegación de servicio, los dispositivos robados o secuestrados y el personal interno malintencionado, continuaron siendo los crímenes más costosos, alcanzando entre ellas más del 78% de los costos anuales.
El estudio afirma que el tiempo promedio para la resolución de un ataque de este tipo puede alcanzar una media de 24 días. “El costo promedio incurrido durante este período fue de u$s 591.780, lo que representa un aumento de 42%, con relación al costo promedio estimado del último año, de u$s 415.748, que tuvo un período de resolución promedio de 18 días", sostiene el informe. El robo de información y las interrupciones de los negocios se posicionaron como los costos externos más elevados, mientras la recuperación y la detección siguen siendo las actividades internas más costosas asociadas a los crímenes cibernéticos.
No hay comentarios:
Publicar un comentario