El cuarto informe anual Estudio del Costo del Cibercrimen 2013 hecho por el Instituto Ponemon y patrocinado por HP Enterprise Security Products, concluyó que el costo promedio anual derivado del cibercrimen sufrido por los encuestados fue de 11.56 millones de dólares, lo que supone un aumento de 78% desde el primer estudio que se realizó hace cuatro años. También revelaron que el tiempo necesario para resolver un ciberataque ha aumentado casi 130% en este mismo período, con un costo promedio para resolver un solo ataque de más de un millón de dólares.
Los ciberataques cada vez son más complejos y han crecido exponencialmente en los últimos años, a medida que los adversarios se especializan y comparten conocimientos para obtener información sensible e interrumpir funciones empresariales críticas. Según el estudio, las herramientas avanzadas de inteligencia de seguridad, como SIEM (Información de Seguridad y Administración de Eventos), sistemas de inteligencia de redes y análisis de Big Data, entre otros, pueden ayudar de forma considerable a mitigar las amenazas a los datos y a reducir el coste del cibercrimen.
Las organizaciones consultadas experimentaron en promedio 122 ataques a la semana, frente a los 102 ataques semanales que se produjeron en 2012. Los cibercrímenes de mayor costo son causados por ataques de denegación de servicio, intrusos maliciosos y ataques basados en la web. Todos ellos suponen más de 55% del costo total de los cibercrímenes por organización al año.
Por otro lado el robo de información sigue representando los mayores costos externos, seguido por la interrupción del negocio. Al año, la pérdida de información representa 43% de los costos externos totales, 2% menos que en 2012.
El costo del cibercrimen varía según el tamaño de la compañía, pero las organizaciones más pequeñas incurren en un costo per cápita mayor que las organizaciones más grandes. Las organizaciones que utilizan tecnologías de inteligencia de seguridad fueron más eficientes a la hora de detectar y contener los ciberataques, experimentando un ahorro medio en costes de casi 4 millones de dólares anuales, así como 21% de retorno de la inversión (ROI) sobre otras categorías tecnológicas.
