Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2013
Un incidente grave de seguridad TI puede costar 500.000 euros a la gran empresa
Alrededor de 500.000 euros es el coste medio en el que incurren las grandes empresas como consecuencia de un ciberataque, según datos de la Encuesta Global sobre seguridad TI corporativa– 2013, llevada a cabo por B2B Internacional junto a Kaspersky Lab. Cualquier ciberataque puede causar daños a las empresa, pero ¿cómo se pueden cuantificar esos daños en términos financieros?
Los expertos de B2B Internacional han calculado los daños derivados de los ciberataques incluyendo sólo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad. El dato incluye dos componentes principales:
- Daños causados por el incidente en sí. Es decir, pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costes asociados con la participación de especialistas para solventar el incidente. Suponen la mayor parte de las pérdidas, alrededor de 431.000 euros.
- Costes no planificados, originados para prevenir futuros ataques similares, incluyendo el personal de contratación y formación, el hardware, el software y otros cambios de infraestructura. Suponen unos 69.000 euros.
Los daños varían dependiendo de la región geográfica en la que opera la empresa en cuestión. Por ejemplo, los daños mayores se asocian con incidentes sufridos en empresas que operan en América del Norte, con un promedio de 624.000 euros, seguido de América del Sur, con 620.000 euros. Europa Occidental registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros.
La protección adecuada
La lección más importante que puede extraerse de este estudio es que los ciberataques más destructivos y costosos podrían haberse evitado. Los ataques explotan agujeros que las empresas podrían evitar utilizando soluciones de seguridad TI de calidad y gestión de infraestructura de manera apropiada.
Normalmente, las empresas que han sido víctimas de ciberataques sólo entienden la importancia y el valor de las soluciones de seguridad después de un incidente , es decir, los costes adicionales, se pueden prevenir. Una simple comparación de la magnitud de los gastos frente a los costes y los daños causados ??por un ciberataque demuestran que, en la inmensa mayoría de los casos, la inversión en calidad y seguridad eficaz puede ser considerablemente menor que los costes derivados de una violación.