Seguridad

Costo en delitos informáticos aumentó 78%: HP

Redacción21/10/2013
3 minutos de lectura

El estudio sobre el costo de delitos informáticos del año 2013 realizado bajo la conducción del Instituto Ponemon, con el patrocinio de HP Enterprise Security Products, informó que el costo anual promedio de los delitos informáticos cometidos en los Estados Unidos fue de 11.56 millones de dólares, lo que representa un aumento del 78% desde el estudio inicial realizado hace cuatro años.

 

Los resultados también revelaron que el tiempo que demanda la resolución de un ataque cibernético se incrementó en alrededor de 130% en el mismo período, con un gasto promedio de más de un millón de dólares por cada ataque.

 

Según el estudio las herramientas de inteligencia de seguridad avanzada, como la seguridad de la información y gestión de riesgos (SIEM por sus siglas en inglés), los sistemas de inteligencia y el análisis big data, pueden brindar ayuda significativa para combatir amenazas a la información y, a la vez, reducir el costo de los delitos informáticos.

 

Principales hallazgos

–El costo anual promedio de delitos informáticos fue de 11.56 millones de dólares por organización, con una gama de 1.3 a 58 millones de dólares. Se trata de un aumento del 26%, o de 2.6 millones de dólares, considerando el costo promedio informado en el 2012.

–Las organizaciones experimentaron un promedio de 122 ataques exitosos por semana, en comparación con 102 ataques semanales registrados en el 2012.

–El tiempo promedio para la resolución de un ataque cibernético fue de 32 días, con un costo promedio de 1,035,769 dólares durante todo el período, o de 32,469 dólares al día, un aumento del 55% considerando el costo promedio estimado en el 2012: 591,780 dólares en un lapso de 24 días.

 

El costo real de los ataques cibernéticos

–Por lo general, los delitos cibernéticos más costosos son causados por ataques de negación de servicio, empleados maliciosos y ataques basados en red. En conjunto, estos suman más de 55% del costo anual de delitos informáticos por organización.

–El robo de información sigue siendo el delito que más costos externos genera, mientras que la interrupción de actividades empresariales ocupa el segundo lugar. La pérdida de cuentas representa 43% de los costos externos anuales, 41% más que en 2012. La interrupción de las actividades empresariales, o la pérdida de la productividad, representa 36% de costos externos, siendo el 18% en 2012.

–Los procesos de recuperación y detección son las actividades internas que más costos generan. El año pasado, representaban 49% del costo total de actividad interna, siendo principalmente desembolsos de dinero y mano de obra.

–El costo de delitos informáticos varía según el tamaño de la compañía, aunque son las pequeñas empresas las que gastan sumas más significativas per cápita.

–Las organizaciones de los ámbitos financiero, servicios, defensa, energía y utilidades registran gastos mucho mayores por delitos informáticos que aquellas dedicadas a la venta al por menor, hospedaje y productos de consumo.

 

Soluciones en seguridad y las técnicas de gestión marcan la diferencia

–Las organizaciones que usan medidas de inteligencia de seguridad tuvieron más eficacia en la detección y detención de ataques cibernéticos, lo que les permitió ahorrar alrededor de 4 millones de dólares al año y obtener 21% de devolución de inversión (ROI por sus siglas en inglés) por encima de otras categorías de inversión.

–El despliegue de técnicas de gestión de seguridad para la empresa, incluyendo la inversión en recursos adecuados, la designación de un líder de seguridad de alto nivel y la contratación de personal certificado y/o experimentado, pueden reducir los costos de delitos informáticos y dar lugar al ahorro de un promedio estimado de 1.5 millones de dólares por año y por organización.

 

“El panorama de amenazas sigue creciendo mientras los ataques cibernéticos se vuelven más complejos, más frecuentes y aumentan su impacto financiero,” dijo Frank Mong, vicepresidente y gerente general de resoluciones en Enterprise Security Products de HP.

 

Para hacer frente a dicho panorama, la firma ofrece ArcSight, Fortify y TippingPoint, productos que permiten a las empresas tener un enfoque de seguridad proactivo que integra la correlación de información, un análisis de aplicación y mecanismos de defensa a nivel de red. Además mencionó que con Enterprise Security Products, las empresas tienen más oportunidades de vencer al adversario, gestionar el riesgo y aumentar su seguridad, brindándole así una mejor protección a sus organizaciones.

 

[email protected]

 

Etiquetas
Redacción21/10/2013
3 minutos de lectura

Publicaciones relacionadas

Ciberseguridad, el desafío de las ciudades inteligentes, ¿Cómo protegerlas?

30/04/2024

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap