En 2017 cada empresa sufrió de media 130 brechas de seguridad

  • Actualidad

Las consecuencias económicas de estas brechas de seguridad y la inversión requerida para combatir a los cibercriminales han supuesto un coste medio para las empresas superior a los 11,7 millones de dólares. Los ataques con software malicioso fueron los más costosos, alcanzando los 2,4 millones de dólares.

El aumento en el número de ataques lleva aparejado un creciente impacto económico del cibercrimen, tal y como subraya el informe de Accenture y Ponemon Institute “2017 Cost of Cybercrime”. Según el informe, el coste del cibercrimen es un 23% más alto que el año pasado y le está costando a las organizaciones 11,7 millones de dólares de media.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Ya sea gestionando los incidentes ellos mismos o invirtiendo para recuperarse de la interrupción para el negocio y los clientes, las organizaciones están invirtiendo en una escala sin precedentes, pero las prioridades actuales de gasto muestran que gran parte de este está mal orientado hacia capacidades de seguridad que no ofrecen la mayor eficiencia y efectividad. Los sistemas de inteligencia de seguridad (con un 67%) y la gobernanza avanzada de accesos e identidades (con un 63%) son las dos tecnologías de ciberseguridad más ampliamente implementadas en toda la empresa. También brindan el mayor valor positivo, con ahorros de costes de 2,8 millones y 2,4 millones de dólares, respectivamente.

Junto con el aumento en el coste del cibercrimen, que asciende a una media de más de 17 millones para organizaciones en industrias como Servicios Financieros y Servicios Públicos y Energía, donde los atacantes se están volviendo más inteligentes, los delincuentes están desarrollando nuevos modelos comerciales, como el ransomware-as-a-service, lo que significa que les resulta más fácil escalar el ciberdelito a nivel mundial.

Con los ciberataques en aumento, las brechas de seguridad registradas han aumentado más de un 27%, pasando de 102 a 130 brechas de media por compañía. Los ataques de ransomware se han duplicado en frecuencia, pasando del 13 al 27%, con incidentes como WannaCry y Petya afectando a miles de objetivos e interrumpiendo servicios públicos y grandes corporaciones en todo el mundo.

Una de las brechas de datos más importantes de los últimos años ha sido el robo exitoso de 143 millones de registros de clientes de Equifax, un ciberdelito con consecuencias devastadoras debido al tipo de información de identificación personal robada y su efecto en los mercados de crédito. El robo de información sigue siendo la consecuencia más costosa de un ciberdelito. Entre las organizaciones analizadas en el estudio, la pérdida de información representa el gasto más grande, con un aumento del 35% en 2015 al 43% en 2017.

El estudio constata que, cuanto más tiempo requiere encontrar una solución, mayor es el impacto económico del cibercrimen, y en términos generales, ese intervalo de tiempo está aumentando. Si bien los responsables de seguridad han logrado responder con mayor agilidad ante ataques DoS y a través de la Web, con tiempos de respuesta de 22 y 16 días, respectivamente, cada vez necesitan más tiempo para subsanar ciberataques que emplean malware, tardando 55 días frente a los 49 de 2016. Precisamente, este tipo de ataques con software malicioso son los más costosos para las empresas, alcanzando los 2,4 millones de dólares.

Este panorama de amenazas que exige que las organizaciones reexaminen sus prioridades de inversión para seguir el ritmo de estos ataques más sofisticados y altamente motivados.