Kaspersky Lab: negocios reportan pérdidas de hasta US$500,000 debido a una violación de seguridad
El fraude de empleados, el ciberespionaje, y la intrusión en la red son las violaciones de seguridad más costosas
Sunrise, FL, 22 de septiembre de 2015
Una encuesta mundial a más de 5,500 compañías en 26 países, incluyendo Brasil, Colombia y México, realizada por Kaspersky Lab en cooperación con B2B International en el 2015, mostró que los tipos más caros de violaciones de seguridad son el fraude de empleados, el ciberespionaje, la intrusión en la red y el incumplimiento de proveedores. El presupuesto promedio que se requiere para recuperarse de un fallo de seguridad es de $551,000 dólares para las corporaciones y de $38,000 para las PyMEs.
Una violación grave en los sistemas de seguridad informática conduce a muchos problemas de negocios. Siendo un daño tan diverso, es difícil que las víctimas puedan estimar el costo total de una violación de seguridad. Los métodos utilizados para esta encuesta dependieron de los datos de años previos para puntualizar las áreas donde las compañías tenían que gastar recursos después de una violación de seguridad, o la pérdida de dinero como resultado de tal violación. Por lo regular, los negocios tienen que gastar en servicios profesionales (como personal externo experto en informática, abogados, consultores, etc.), y ganan menos dinero debido a la pérdida de oportunidades de negocio e inactividad.
La probabilidad de cada consecuencia por separado también varía y se tiene que tomar en cuenta esto, junto con el tamaño de la compañía. Se utilizó un método similar para estimar el gasto indirecto: el presupuesto que los negocios asignan después de la recuperación, pero que sigue estando conectado a la violación de seguridad. De esta manera, además de las cifras antes mencionadas, los negocios pagan desde US$8,000 (PyMEs) hasta US$69,000 (corporaciones) en contratación de personal, capacitación y actualizaciones de infraestructura.
Los gastos promedio de una corporación que sufrió una violación de seguridad incluyen:
- Servicios profesionales (administración de riesgos informáticos, abogados): hasta US$84 mil con una probabilidad del 88%
- Pérdida de oportunidades de negocio: hasta US$203 mil, 29%
- Inactividad: hasta US$1.4 millones, 30%
- Promedio total: US$551,000
- Gasto indirecto: hasta US$69 mil
- Incluyendo daño a la reputación: hasta US$204,750
PyMEs y corporaciones: maneras diferentes de sufrir
Nueve de cada diez compañías que tomaron parte en nuestra encuesta reportaron al menos un incidente de seguridad. Sin embargo, no todos los incidentes fueron graves y/o condujeron a la pérdida de datos importantes. Lo más frecuente en un fallo de seguridad grave es el resultado de un ataque con malware, phishing, fugas de datos por empleados y software vulnerable explotado. La estimación de costos ofrece una nueva visión de la severidad de los incidentes de seguridad informática y la perspectiva para las PyMEs y las corporaciones es ligeramente diferente.
Las grandes empresas pagan significativamente más cuando la violación de seguridad fue el resultado de una falla de un proveedor de confianza. Otros tipos caros de violaciones de seguridad incluyen el fraude cometido por los empleados, el ciberespionaje y una intrusión a la red. Las PyMEs normalmente pierden una cantidad significativa de dinero en casi todos los tipos de violaciones de seguridad, y pagan un alto precio similar para recuperarse de los actos de espionaje así como de ataques de phishing y DDoS.
"No hemos visto muchos reportes acerca de las consecuencias de las violaciones de seguridad informática que estimen una pérdida en dinero real. Es difícil encontrar un método confiable para obtener un promedio, pero comprendemos que tenemos que hacerlo para salvar la brecha entre el entorno de las amenazas corporativas y la práctica del negocio. Como resultado, tenemos una lista de las amenazas corporativas que provocaron el daño más significativo - a las que creemos que los negocios les deben prestar más atención", comentó Brian Burke, Jefe del Equipo de Inteligencia de Mercado en Kaspersky Lab.
Para descargar el informe completo acerca de los costos de las violaciones de seguridad haga clic aquí: http://media.kaspersky.com/pdf/it-risks-survey-report-cost-of-security-breaches.pdf.
Kaspersky Lab: negocios reportan pérdidas de hasta US$500,000 debido a una violación de seguridad
Kaspersky
Artículo relacionado Comunicados de prensa
Kaspersky VPN gana el “Oscar” de AV-TEST por su velocidad y rendimiento
Los resultados de las pruebas revelan una asombrosa mejora del 355% en las velocidades de carga para conexiones en el extranjero, lo que demuestra la eficiencia de la plataforma.LEER MÁS >Llega Kaspersky Next, la nueva línea de productos emblemáticos para empresas
La nueva oferta proporciona tres niveles de protección, diseñados para ajustarse a las necesidades de cada organización, así como a la complejidad de su infraestructura de TI y los recursos disponiblesLEER MÁS >La mitad de las empresas latinoamericanas carece de personal calificado en ciberseguridad, revela Kaspersky
Estudio de la compañía de seguridad informática señala que el ritmo de crecimiento del mercado TI está cambiando tan rápidamente, que es un desafío formar a especialistas con las habilidades y conocimientos necesarios para satisfacer la demandaLEER MÁS >