Seguridad de la información a través de las cifras de pérdidas

Encuestamos a casi 5,000 responsables de empresas dispuestos a compartir sus pensamientos sobre la ciberseguridad y la actitud de sus empresas acerca de las ciberamenazas.

Al crear un presupuesto para la seguridad de la información, las empresas necesitan considerar factores como las pérdidas potenciales promedio, preferiblemente según el tipo de incidente, así como los gastos promedio en seguridad de otras empresas. Los datos exactos sobre dichas cuestiones no se publican, y ésa es una razón por la cual realizamos una encuesta anual de empleados con cargos relacionados con la seguridad de TI para una gran variedad de empresas. Y ahora estamos listos para compartir los resultados de nuestra encuesta de 2019.

[security-economics-2019-featured]

Consecuencias financieras

En comparación con los resultados de la encuesta del año pasado, las pérdidas de las empresas comerciales se han incrementado. Donde antes un incidente les costaba un promedio de $1,23 millones de dólares, ahora la pérdida promedio es de $1,41 millones de dólares. Ese crecimiento se debe en parte a que las empresas hora invierten más en expertos terceros y en iniciativas de relaciones públicas para amortiguar el impacto contra la imagen de la empresa.

Es probable que el gasto en relaciones públicas se haya incrementado debido a un endurecimiento general de las leyes que exigen a las empresas informar públicamente de dichos incidentes. Esto es particularmente importante en el caso de las filtraciones de datos. Hoy, los clientes o los socios actuales y potenciales están seguros de identificar los incidentes y se preocupan de que sus datos puedan caer en manos de los cibercriminales. El problema no se limita a las grandes empresas: según los encuestados, un 36% de las medianas empresas y un 31% de las pequeñas empresas enfrentan problemas de relaciones públicas como consecuencia de una filtración.

Resulta interesante notar que el segmento de las pequeñas empresas ha visto una reversión en esa tendencia, con un costo promedio por incidente entre los $120,000 y los $108,000 dólares, con una disminución de los gastos por concepto de compensaciones y también de herramientas de seguridad, tanto en software como en infraestructura.

En el informe completo, que podrás descargar al final, encontrarás un desglose puntual de los elementos específicos de las pérdidas financieras empresariales derivadas de los ciberincidentes.

Causas del incidente

A juicio de nuestros encuestados, sin importar el tamaño de la empresa, el problema a menudo se origina en el uso indebido que hacen los empleados de los recursos de TI y de las infecciones de malware en los equipos de la empresa. Por supuesto, esas amplias categorías cubren una gran variedad de casos, pero, por ejemplo, la situación común de un empleado que hace clic en un correo e instala malware está incluida en ambas.

En el informe completo también se da cobertura  los otros escenarios de incidentes a los que se enfrentan las pymes y las grandes empresas. Además, junto con otra información de interés, explica cómo tener (o no tener) un delegado de protección de datos (DPO) de tiempo completo y un centro interno de respuesta para ciberincidentes puede tener un efecto sobre las pérdidas.

Para descargar el informe, por favor llena el formulario a continuación.

Consejos