Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2012
Segons l’estudi, realitzat a diverses organitzacions nord-americanes de diferents sectors, el cost i la freqüència del ciberdelicte han continuat augmentant per tercer any consecutiu. D’esta manera, la incidència dels atacs cibernètics ha crescut més del doble, mentres que l’impacte financer s’ha incrementat en quasi un 40%.
Les xifres destacades per l’estudi revelen que el gasto anual mitjà en què han incorregut les organitzacions nord-americanes ha sigut de 8,9 milions de dòlars. Açò representa un augment del 6% sobre el cost reportat en 2011, i un augment del 38% respecte a 2010. A més, els resultats també revelen un augment del 42% en el nombre d’atacs cibernètics, amb les organitzacions, les quals han experimentat una mitjana de 102 atacs amb èxit per any en comparació amb els 72 atacs per any patits en 2011 i els 50 atacs anuals de 2010.
"Les organitzacions estan invertint cada vegada més temps, diners i energia en resposta als ciberatacs que, molt prompte, es convertiran en insostenibles", assegura Jaume Ayerbe, director comercial d’Iberia de HP Enterprise Security Products. "Hi ha una evidència clara del fet que el desplegament de solucions d’intel·ligència de seguretat avançada ajuda a reduir de forma substancial el cost, la freqüència i l’impacte d’estos atacs".
Els ciberatacs que més costos ocasionen a les companyies continuen sent els causats per codis maliciosos, denegacions de servici, dispositius robats o compromesos i abusos malintencionats. Combinats, representen més del 78% dels costos per ciberdelictes que patix una organització. Altres claus que es deduïxen de l’estudi són:
El robatori d’informació i la interrupció del negoci continuen representant els costos externs més alts. Sobre una base anual, este cost representa un 44% del total dels costos externs, enfront del 4% de 2011. Quant a la interrupció del negoci o la pèrdua de productivitat, representa el 30% del total dels costos externs, enfront de l’1% de 2011.
La implementació de solucions d’intel·ligència avançada permet mitigar l’impacte dels ciberatacs. Les organitzacions que fan ús de les solucions SIEM (gestió d’esdeveniments i informació de seguretat) estalvien quasi 1,6 milions de dòlars en costos. Com a conseqüència, estes organitzacions experimenten un cost considerablement més baix de recuperació, detecció i contenció que aquelles que no fan ús de solucions SIEM.
Els ciberatacs poden ser costosos si no es resolen amb rapidesa. La mitjana de temps per a resoldre un ciberatac és de 24 dies, però, d’acord amb l’estudi, pot arribar als 50 dies. El cost mitjà en què han incorregut les companyies durant este període de 24 dies ha sigut de 591.780 dòlars, la qual cosa representa un augment del 42% sobre el cost mitjà estimat del passat any, que se situava en els 415.748 dòlars durant un període de 18 dies.
La recuperació i detecció continuen sent les activitats internes més costoses associades als delictes cibernètics. Sobre una base anual, este tipus d’activitats representa quasi la mitat dels costos interns totals, i són els gastos d’operacions i treball els que se'n porten la major part.
"El propòsit d’esta investigació és quantificar l’impacte econòmic dels ciberatacs i observar la tendència dels costos al llarg del temps", afirma Ayerbe. “Creiem que una millor comprensió dels costos generats pel ciberdelicte ajudarà les organitzacions a determinar la quantitat apropiada d’inversió i recursos que necessiten utilitzar per a previndre o pal·liar les conseqüències devastadores d’un atac".
A més d’esta tercera investigació anual als Estats Units, també s’han dut a terme un estudi sobre el cost del ciberdelicte a Austràlia, Alemanya, el Japó i Regne Unit.