Conducido por el Ponemon Institute y auspiciado por Productos de Seguridad Empresarial HP (ESP por sus siglas en ingles), el Estudio sobre el costo del cibercrimen 2014 determinó que el costo promedio anual del cibercrimen, obtenido mediante un muestreo de referencia de organizaciones de los EE. UU., fue de US$ 12,7 millones, lo que significa un aumento de 96% desde que se inició el estudio, cinco años atrás. Los resultados también revelaron que el tiempo necesario para resolver un ciberataque aumentó 33% durante ese mismo período, con un costo promedio para resolver un único ataque de más de US$ 1,6 millones.
De acuerdo con el estudio, las herramientas de inteligencia de seguridad avanzadas, como las soluciones de administración de la información y los eventos de seguridad (SIEM), los sistemas de prevención de intrusiones (IPS) con información de reputación, los sistemas de inteligencia de red y el análisis de Big Data ayudan a las organizaciones a detectar y contener ciberataques, lo que permite reducir significativamente el costo anual de la cibercriminalidad.
“Los atacantes solo necesitan tener éxito una vez para obtener acceso a sus datos, mientras sus objetivos deben tener éxito todo el tiempo para detener la andanada de ataques que sus organizaciones enfrentan todos los días”, afirmó Art Gilliland, Vicepresidente Sénior y Gerente General de Productos de Seguridad Empresarial HP. “Ninguna inversión, por significativa que sea, puede proteger totalmente a las organizaciones de ciberataques altamente sofisticados, pero mejorar y priorizar la capacidad de su organización de interrumpir las acciones de los atacantes mediante soluciones de inteligencia prácticas, como SIEM, puede mejorar significativamente la contención de los ataques y reducir el impacto financiero general.”
Por otra parte, en su visita a Chile, Jacob West, Enterprise Security Products, HP & HP Security Research (HPSR) Lead, señaló que “los delitos informáticos en países latinoamericanos se ven respaldados por regulaciones poco claras. Adaptar normativas de seguridad de otros países, por ejemplo al contexto de Chile, podría ayudar a evitar la filtración o malversación de información”. Además, el ejecutivo destacó a Colombia y México como los países dentro de la Región que más han invertido en temas de seguridad de la información.
Entre las principales conclusiones del estudio, destaca que el costo promedio anualizado del cibercrimen fue de US$ 12,7 millones, un 9% más que el costo promedio informado en 2013, así como que las organizaciones experimentaron un aumento de 176% en el número de ciberataques, con un promedio de 138 ataques exitosos por semana, en comparación con 50 ataques por semana cuando el estudio se realizó por primera vez, en 2010.
La investigación arrojó también que los cibercrímenes más costosos son aquellos provocado por denegación de servicios, ataques malintencionados internos y código malintencionado, que el robo de información continúa siendo el costo externo más elevado, seguido de los costos asociados con la interrupción de los negocios.
Las organizaciones que usan tecnologías de inteligencia de seguridad fueron más eficientes en detectar y contener ataques cibernéticos. Para las empresas que implementaron una solución SIEM, el ahorro de costo promedio fue de USD 5,3 millones anuales, un aumento de 32% con relación a los ahorros del año pasado. Las organizaciones con tecnologías como sistemas de prevención de intrusiones (IPS) y firewalls de la próxima generación (NGFW) impulsaron un resultado de ROI de 15%.
“La interrupción de los negocios, la pérdida de información y el tiempo que se tarda en detectar una violación a la seguridad representan, en conjunto, el costo más elevado para las organizaciones que sufren una violación”, afirmó el Dr. Larry Ponemon, Presidente del consejo de administración y fundador del Ponemon Institute. “A partir de más de 2.000 entrevistas, la investigación anual sobre el costo del cibercrimen continúa proporcionando percepciones valiosas sobre el aumento del costo de los ciberataques para ayudar a organizaciones en todos los sectores a comprender el grave impacto financiero que puede producirse en caso de que no se adopten soluciones, procesos y se aplique conocimiento para minimizar el riesgo.”
Mayor información en www.hp.com/go/Ponemon.
