Al crear un presupuesto para la seguridad de la informaci\u00f3n, las empresas necesitan considerar factores como las p\u00e9rdidas potenciales promedio, preferiblemente seg\u00fan el tipo de incidente, as\u00ed como los gastos promedio en seguridad de otras empresas. Los datos exactos sobre dichas cuestiones no se publican, y \u00e9sa es una raz\u00f3n por la cual realizamos una encuesta anual de empleados con cargos relacionados con la seguridad de TI para una gran variedad de empresas. Y ahora estamos listos para compartir los resultados de nuestra encuesta de 2019.<\/p>\n
En comparaci\u00f3n con los resultados de la encuesta del a\u00f1o pasado, las p\u00e9rdidas de las empresas comerciales se han incrementado. Donde antes un incidente les costaba un promedio de $1,23 millones de d\u00f3lares, ahora la p\u00e9rdida promedio es de $1,41 millones de d\u00f3lares. Ese crecimiento se debe en parte a que las empresas hora invierten m\u00e1s en expertos terceros y en iniciativas de relaciones p\u00fablicas para amortiguar el impacto contra la imagen de la empresa.<\/p>\n
Es probable que el gasto en relaciones p\u00fablicas se haya incrementado debido a un endurecimiento general de las leyes que exigen a las empresas informar p\u00fablicamente de dichos incidentes. Esto es particularmente importante en el caso de las filtraciones de datos. Hoy, los clientes o los socios actuales y potenciales est\u00e1n seguros de identificar los incidentes y se preocupan de que sus datos puedan caer en manos de los cibercriminales. El problema no se limita a las grandes empresas: seg\u00fan los encuestados, un 36% de las medianas empresas y un 31% de las peque\u00f1as empresas enfrentan problemas de relaciones p\u00fablicas como consecuencia de una filtraci\u00f3n.<\/p>\n
Resulta interesante notar que el segmento de las peque\u00f1as empresas ha visto una reversi\u00f3n en esa tendencia, con un costo promedio por incidente entre los $120,000 y los $108,000 d\u00f3lares, con una disminuci\u00f3n de los gastos por concepto de compensaciones y tambi\u00e9n de herramientas de seguridad, tanto en software<\/em> como en infraestructura.<\/p>\n En el informe completo, que podr\u00e1s descargar al final, encontrar\u00e1s un desglose puntual de los elementos espec\u00edficos de las p\u00e9rdidas financieras empresariales derivadas de los ciberincidentes.<\/p>\n A juicio de nuestros encuestados, sin importar el tama\u00f1o de la empresa, el problema a menudo se origina en el uso indebido que hacen los empleados de los recursos de TI y de las infecciones de malware<\/em> en los equipos de la empresa. Por supuesto, esas amplias categor\u00edas cubren una gran variedad de casos, pero, por ejemplo, la situaci\u00f3n com\u00fan de un empleado que hace clic en un correo e instala malware<\/em> est\u00e1 incluida en ambas.<\/p>\n En el informe completo tambi\u00e9n se da cobertura\u00a0 los otros escenarios de incidentes a los que se enfrentan las pymes y las grandes empresas. Adem\u00e1s, junto con otra informaci\u00f3n de inter\u00e9s, explica c\u00f3mo tener (o no tener) un delegado de protecci\u00f3n de datos (DPO) de tiempo completo y un centro interno de respuesta para ciberincidentes puede tener un efecto sobre las p\u00e9rdidas.<\/p>\n Para descargar el informe, por favor llena el formulario a continuaci\u00f3n.<\/p>\nCausas del incidente<\/h2>\n