Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2013
Un incident greu de seguretat TU pot costar 500.000 euros a la gran empresa
Al voltant de 500.000 euros és el cost mitjà en què incorren les grans empreses com a conseqüència d’un ciberatac, segons dades de l’enquesta global sobre seguretat TI corporativa 2013, duta a terme per B2B Internacional junt amb Kaspersky Lab. Qualsevol ciberatac pot causar danys a les empreses però, com es poden quantificar eixos danys en termes financers?
Els experts de B2B Internacional han calculat els danys derivats dels ciberatacs incloent-hi només els incidents ocorreguts en els últims 12 mesos i avaluant la informació de les pèrdues patides com a resultat directe dels incidents de seguretat. La dada inclou dos components principals:
-
Danys causats per l’incident en si. És a dir, pèrdues derivades de la fuga de dades crítiques, continuïtat de negoci i els costos associats amb la participació d’especialistes per a resoldre l’incident. Suposen la major part de les pèrdues, al voltant de 431.000 euros.
-
Costos no planificats, originats per a previndre atacs futurs semblants, incloent-hi el personal de contractació i formació, el maquinari, el programari i altres canvis d’infraestructura. Suposen uns 69.000 euros.
Els danys varien depenent de la regió geogràfica en què opera l’empresa en qüestió. Per exemple, els danys majors s’associen amb incidents patits en empreses que operen a Amèrica del Nord, amb una mitjana de 624.000 euros, seguit d’Amèrica del Sud, amb 620.000 euros. Europa Occidental va registrar una mitjana més baixa, però encara considerable, de les pèrdues derivades de ciberatacs, que arribà a 478.000 euros.
La protecció adequada
La lliçó més important que pot extraure’s d’este estudi és que els ciberatacs més destructius i costosos podrien haver-se evitat. Els atacs exploten forats que les empreses podrien evitar utilitzant solucions de seguretat TI de qualitat i gestió d’infraestructura de manera apropiada.
Normalment, les empreses que han sigut víctimes de ciberatacs només entenen la importància i el valor de les solucions de seguretat després d’un incident, és a dir, que els costos addicionals es poden previndre. Una simple comparació de la magnitud dels gastos davant dels costos i els danys causats per un ciberatac demostren que, en la immensa majoria dels casos, la inversió en qualitat i seguretat eficaç pot ser considerablement menor que els costos derivats d’una violació.