HP informa que el costo de los delitos informáticos aumentó en un 78%, el tiempo de resolver los ataques es más del doble
HP dio a conocer los resultados de un estudio mundial que llevó a cabo el
Instituto Ponemon que indica que tanto el costo y el tiempo que demanda la
resolución de los ataques cibernéticos, así como también la frecuencia de la
aplicación de medidas resolutivas, sigue creciendo por cuarto año consecutivo.
(1)
El Estudio sobre el costo
de delitos informáticos del año 2013 realizado bajo la conducción del Instituto
Ponemon, con el patrocinio de HP Enterprise Security Products, informó que
el costo anual promedio de los delitos informáticos cometidos por un grupo
estándar de organizaciones en los Estados Unidos fue de 11,56 millones de
dólares, (1) lo que representa un aumento del 78% desde el estudio
inicial realizado hace 4 años. (2) Los resultados también revelaron
que el tiempo que demanda la resolución de un ataque cibernético se incrementó
en alrededor de un 130% en el mismo período, con un gasto promedio de más de un
millón de dólares por cada ataque. (2)
En los
últimos años hubo un crecimiento exponencial en la sofisticación de los ataques
cibernéticos mientras que los adversarios no solo se especializan sino también
comparten sus conocimientos a fin de obtener información confidencial y afectar
funciones empresariales críticas. Según el Estudio sobre el costo de delitos
informáticos del 2013, las herramientas de inteligencia de seguridad avanzada,
como la Seguridad
de la información y gestión de riesgos (SIEM por sus siglas en inglés), los
sistemas de inteligencia y el análisis Big Data, pueden brindar ayuda
significativa para combatir amenazas a la información y, a la vez, reducir el
costo de los delitos informáticos. (1)
Estos son algunos de los
descubrimientos claves del estudio realizado en 2013:
·
El costo
anual promedio de delitos informáticos fue de 11,56 millones de dólares por
organización, con una gama de 1,3
a 58 millones de dólares. Se trata de un aumento del
26%, o de 2,6 millones de dólares, considerando el costo promedio informado en
el 2012. (3)
·
Las
organizaciones experimentaron un promedio de 122 ataques exitosos por semana,
en comparación con 102 ataques semanales registrados en el 2012. (4)
·
El tiempo
promedio para la resolución de un ataque cibernético fue de 32 días, con un
costo promedio de 1.035.769 dólares durante todo el período, o de 32.469
dólares al día, un aumento del 55% considerando el costo promedio estimado en
el 2012: 591.780 dólares en un lapso de 24 días. (1)
“El panorama de amenazas sigue creciendo mientras
los ataques cibernéticos se vuelven más complejos, más frecuentes y aumentan su
impacto financiero,,” dijo Frank Mong, vicepresidente y gerente general de
resoluciones en Enterprise Security Products de HP. “Por cuarto año
consecutivo, hemos visto cuánto pueden ahorrar las organizaciones con las
herramientas de seguridad y las técnicas de gestión y, como HP, estamos
comprometidos con el desarrollo de soluciones líderes en la industria y la
realización de investigaciones para terminar con el ciclo de vida de las
amenazas del adversario.”
El costo real de los ataques
cibernéticos
·
Por lo
general, los delitos cibernéticos más costosos son causados por ataques de
negación de servicio, empleados maliciosos y ataques basados en red. En
conjunto, estos suman más de un 55% del costo anual de delitos informáticos por
organización. (5)
·
El robo de
información sigue siendo el delito que más costos externos genera, mientras que
la interrupción de actividades empresariales ocupa el segundo lugar. (6)
La pérdida de cuentas representa el 43% de los costos externos anuales, un 41%
más que en el 2012. La interrupción de las actividades empresariales, o la
pérdida de la productividad, representa un 36% de costos externos, siendo en el
2012 solo del 18%.(1)
·
Los procesos
de recuperación y detección son las actividades internas que más costos
generan. El año pasado, representaban el 49% del costo total de actividad
interna, siendo principalmente desembolsos de dinero y mano de obra.(1)
·
El costo de
delitos informáticos varía según el tamaño de la compañía, aunque son las
pequeñas empresas las que gastan sumas más significativas per cápita.(1)
·
Las
organizaciones de los ámbitos financiero, servicios, defensa, energía y
utilidades registran gastos mucho mayores por delitos informáticos que aquellas
dedicadas a la venta al por menor, hospedaje y productos de consumo.(1)
Las soluciones de inteligencia en
seguridad y las técnicas de gestión marcan la diferencia
·
Las
organizaciones que usan medidas de inteligencia de seguridad tuvieron más
eficacia en la detección y detención de ataques cibernéticos, lo que les
permitió ahorrar alrededor de 4 millones de dólares al año y obtener un 21% de
devolución de inversión (ROI por sus siglas en inglés) por encima de otras
categorías de inversión. (1)
·
El despliegue
de técnicas de gestión de seguridad para la empresa, incluyendo la inversión en
recursos adecuados, la designación de un líder de seguridad de alto nivel y la
contratación de personal certificado y/o experimentado, pueden reducir los
costos de delitos informáticos y dar lugar al ahorro de un promedio estimativo
de 1,5 millones de dólares por año y por organización. (1)
“La información es un arma poderosa dentro del
arsenal de seguridad informática de una organización,” dijo el Dr. Larry
Ponemon, director y fundador del Instituto Ponemon. “Si se consideran las
experiencias del mundo real y las entrevistas realizadas a más de 1.000
profesionales de seguridad en el mundo, el Estudio sobre el costo de delitos
informáticos brinda datos valiosos acerca de las causas y el costo de los
ataques cibernéticos. La investigación se diseñó con el fin de ayudar a las
organizaciones a tomar las decisiones más costo-efectivas posibles, minimizando
los principales riesgos que amenazan a sus compañías”.
Además del cuarto estudio
anual de compañías de los Estados Unidos, Ponemon condujo otros estudios acerca
de los costos de informática para compañías de Australia, Alemania, Japón y el
Reino Unido por segundo año consecutivo. Este año se realizó por primera vez un
estudio de compañías francesas. Entre los países encuestados, el grupo de los
Estados Unidos registró el mayor costo promedio por delitos informáticos, 11,6
millones de dólares, mientras que el grupo de Australia registró el menor promedio,
3,7 millones de dólares. (1) Los resultados mundiales se encuentran
disponibles en un informe adjunto y con el título: “Informe mundial sobre los
costos de delitos informáticos, año 2013” .
Los resultados de los
estudios se presentarán a través de Internet los días 29 y 30 de octubre. Para
más información acerca del seminario en línea para los Estados Unidos,
consulte: https://www.brighttalk.com/r/ghs. Para más información acerca de los seminarios en
línea para Europa, Medio Oriente y África y los seminarios en línea para Japón
consulte los sitios https://www.brighttalk.com/r/nDs
y https://www.brighttalk.com/r/xDs, respectivamente.
Al contar con productos
líderes de la industria de ArcSight, Fortify y TippingPoint, HP presenta una
completa solución de seguridad que permite a las empresas tener un enfoque de
seguridad proactivo que integra la correlación de información, un profundo
análisis de aplicación y mecanismos de defensa a nivel de red. Con HP
Enterprise Security Products, las empresas tienen más oportunidades de vencer
al adversario, gestionar el riesgo y aumentar su seguridad, brindándole así una
mejor protección a sus organizaciones.
Para más información
acerca de HP Enterprise Security Products, consulte: www.hpenterprisesecurity.com.
El primer evento de HP
para clientes de Europa, Medio Oriente y África. HP Discover se llevará
a cabo el 10 de diciembre del 2013 en Barcelona, España.
Fuente: Burson-Marsteller Venezuela
