El coste medio de los cibercrímenes es de 15 millones de dólares por empresa

Seguridad

Los cibercrímenes son cada vez más costosos, con un coste medio de 1,9 millones de dólares por cada ataque que se corrige, un 22% más que el año pasado.

El sexto estudio anual de HP y el Instituto Ponemon revela que el impacto económico de los ciberataques, tanto en sectores públicos como privados, está sufriendo un drástico incremento. El Estudio sobre el coste del cibercrimen 2015 cuantifica el coste anual de estos delitos para las empresas de siete países: Estados Unidos, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia.

En el caso de Estados Unidos, los investigadores determinan que el coste medio anual de los cibercrímenes es de 15 millones de dólares por compañía, con cifras que oscilan entre 1,9 millones y 65 millones de dólares al año. Los delitos son cada vez más costosos: el incremento neto del coste es del 20% anual y del 82% durante los últimos seis años.

Ciertamente, los costes del cibercrimen varían según el tamaño de la organización: a más tamaño más coste anual. Sin embargo, las empresas más pequeñas tienen un coste per cápita significativamente más alto que las grandes.

Asimismo, el tiempo medio que lleva solucionar un ciberataque es de 46 días, un incremento de casi un 30% a lo largo de los últimos seis años, con un coste medio de 1,9 millones de dólares por cada ataque que se corrige. Esto supone un aumento del 22% respecto al año pasado, cuando el coste se situó en torno a los 1,5 millones de dólares.

El estudio también afirma que algunas organizaciones están haciendo frente a los costes de los delitos informáticos asociados a la detección y recuperación, mediante inversiones en servicios de inteligencia de seguridad, ya que reducen los costes de respuesta y proporcionan un significativo retorno de la inversión.

Las organizaciones tienden hoy a cambiar sus estrategias de seguridad desde el modelo tradicional de control de redes y de gestión de la seguridad perimetral, a uno más avanzado centrado en proteger las aplicaciones, datos e interacciones entre usuarios.

“A medida que las organizaciones invierten en nuevas tecnologías como cloud, mobile o Internet de las Cosas, aumenta el espectro de ataques cada vez más sofisticados. Para afrontar esta desafiante dinámica, primero debemos entender las amenazas que suponen mayor riesgo, y después priorizar aquellas estrategias de seguridad que puedan marcar la diferencia a la hora de minimizar el impacto”, afirma Sue Barsamian, directora general de HP Enterprise Security Products.

Leer la biografía del autor  Ocultar la biografía del autor