El presupuesto promedio que se requiere para recuperarse de un incidente de seguridad es de $551,000 dólares para las corporaciones y de $38,000 para las PyMEs, de acuerdo con una encuesta mundial a más de 5,500 compañías en 26 países, incluyendo México y realizada por Kaspersky Lab en cooperación con B2B International.
Una violación grave en los sistemas de seguridad informática conduce a muchos problemas de negocios. Siendo un daño tan diverso, es difícil que las víctimas puedan estimar el costo total de una violación de seguridad. Los métodos utilizados para esta encuesta dependieron de los datos de años previos para puntualizar las áreas donde las compañías tenían que gastar recursos después de una violación de seguridad, o la pérdida de dinero como resultado de tal violación. Por lo regular, los negocios tienen que gastar en servicios profesionales (como personal externo experto en informática, abogados, consultores, etc.) y ganan menos dinero debido a la pérdida de oportunidades de negocio e inactividad.
La probabilidad de cada consecuencia por separado también varía y se tiene que tomar en cuenta esto, junto con el tamaño de la compañía. Se utilizó un método similar para estimar el gasto indirecto: el presupuesto que los negocios asignan después de la recuperación, pero que sigue estando conectado a la violación de seguridad. De esta manera, además de las cifras antes mencionadas, los negocios pagan desde US$8,000 (PyMEs) hasta US$69,000 (corporaciones) en contratación de personal, capacitación y actualizaciones de infraestructura.
Los gastos promedio de una corporación que sufrió una violación de seguridad incluyen:
- Servicios profesionales (administración de riesgos informáticos, abogados): hasta US$84 mil con una probabilidad del 88%
- Pérdida de oportunidades de negocio: hasta US$203 mil, 29%
- Inactividad: hasta US$1.4 millones, 30%
- Promedio total: US$551,000
- Gasto indirecto: hasta US$69 mil
- Incluyendo daño a la reputación: hasta US$204,750
