El coste del cibercrimen asciende a 13 millones de dólares por compañía

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Basado en las encuestas realizadas a más de 2.600 profesionales de TI de organizaciones de todo el mundo, el informe Cost of Cybercrime Study 2019 de Accenture y Ponemon Institute revela que el coste del malware para las empresas aumentó un 11% en 2018, superando los 2,6 millones de dólares de media por compañía, mientras que el coste debido a personal malintencionado (empleados, personal temporal, contratistas y socios comerciales) se incrementó un 15%, hasta los 1,6 millones de media por organización. En conjunto, estos dos tipos de ciberataques representaron un tercio del coste del cibercrimen, que ascendió a una media de 13 millones por compañía, lo que representa un aumento de 1,3 millones en el último año.

El estudio ha calculado el coste del cibercrimen como la cantidad total que una organización invierte en descubrir, investigar, contener y recuperarse de los ciberataques durante un período de cuatro semanas consecutivas, así como los gastos resultantes de actividades posteriores al hecho, es decir, las actividades de respuesta a incidentes diseñadas para evitar ataques similares, y esfuerzos para reducir la interrupción del negocio y la pérdida de clientes.

En 2018, cada una de las empresas encuestadas registró una media de 145 ciberataques, lo que representa un aumento del 11% con respecto a 2017. El número de organizaciones que experimentaron ataques de ransomware aumentó un 15% en 2018, con un aumento en los costes del 21%, hasta aproximadamente 650.000 dólares de media por empresa. El número de ataques de ransomware se triplicó en los últimos dos años.

El malware es el tipo de ataque más costoso, ya que le cuesta a las empresas 2,6 millones de dólares de media, seguido de los ataques basados en la web, con un coste medio de 2,3 millones. El 85% de las empresas experimentaron ataques de phishing e ingeniería social en 2018, lo que representa un aumento del 16% con respecto a 2017, y el 76% sufrieron ataques basados en la web. El coste del phishing y la ingeniería social aumentó a 1,4 millones de media por organización.

Las tecnologías de automatización, orquestación y aprendizaje automático fueron implementadas por solo el 28% de las organizaciones (la más baja de las tecnologías estudiadas), pero proporcionaron el segundo mayor ahorro de costes para las tecnologías de seguridad en general, con 2,9 millones de dólares.

Las compañías en los Estados Unidos experimentaron el mayor aumento en los costes debido al ciberdelito en 2018, con un coste medio de 27,4 millones por compañía. Japón fue el siguiente más alto, con 13,6 millones, seguido de Alemania, con 13,1 millones, y el Reino Unido, con 11,5 millones. Los países con los costes más bajos por empresa fueron Brasil y Australia, con 7,2 millones y 6,8 millones, respectivamente.