El Segundo Estudio sobre el Costo Anual por Delitos Informáticos de HP reveló que a las empresas de un grupo de referencia este tipo de eventos les costó $5.9 millones de dólares al año, lo que representa un incremento de 56% respecto al costo reportado en julio del año pasado.
El estudio, que fue conducido por el Ponemon Institute, demostró que la recuperación y la detección son las actividades internas más costosas, e identificó una gran oportunidad de reducir costos para aquellas organizaciones que pueden automatizar la detección y la recuperación a través de la habilitación de tecnologías de seguridad.
“Los casos de delitos informáticos se han seguido incrementando en cuanto a su frecuencia como su complejidad, con la posibilidad de que el impacto en la situación financiera de las organizaciones sea más sustancial”, afirmó Tom Reilly, vicepresidente y gerente general de Seguridad Empresarial de HP, a través de un comunicado. “Las organizaciones en las industrias de más riesgos están reduciendo el impacto mediante la maximización de tecnologías de gestión de riesgo y seguridad, lo cual constituye una base para el optimismo en lo que continúa siendo una ardua lucha contra los delitos informáticos”.
Los ataques informáticos son cada vez más comunes. A lo largo de cuatro semanas, las organizaciones encuestadas experimentaron 72 ataques exitosos por semana, un aumento de casi 45 por ciento respecto al año pasado. Más de 90% de los costos por delitos informáticos fueron causados por códigos maliciosos, negación de servicio, dispositivos robados y ataques basados en la red.
Entro otros hallazgos de este estudio, destacan:
– Los ataques informáticos pueden ser costosos si no se resuelven rápidamente. El tiempo promedio para resolver un ataque informático es de 18 días, con un costo promedio de alrededor de $416 mil dólares para las organizaciones involucradas. Esto representa un aumento de alrededor de 70 por ciento del costo estimado de $250 mil dólares durante un período de resolución de 14 días de acuerdo con el estudio del año pasado. Los resultados también demostraron que se puede demorar más de 45 días en controlar dichos ataques internos maliciosos.
– La implementación de soluciones avanzadas de administración de riesgo e inteligencia en seguridad puede mitigar el impacto de ataques informáticos. Las organizaciones que habían implementado soluciones de administración de eventos e información de seguridad (SIEM) presentaron un ahorro en costos de alrededor de un 25% como resultado de la capacidad avanzada de detectar y controlar delitos informáticos con rapidez. Como resultado, estas organizaciones experimentaron un costo considerablemente más bajo de recuperación, detección y control que aquellas organizaciones que no habían implementado las soluciones SIEM.
“A medida que aumenta la complejidad y la frecuencia de los ataques informáticos, también aumentan las consecuencias económicas”, indicó el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. “Para saber cuánto invertir en seguridad es necesario entender primero el costo real del delito informático”.
