{"id":7711,"date":"2016-09-22T20:25:18","date_gmt":"2016-09-23T02:25:18","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7711"},"modified":"2022-05-05T09:50:40","modified_gmt":"2022-05-05T15:50:40","slug":"reporte-midiendo-el-impacto-financiero-de-la-seguridad-informatica-en-los-negocios","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/reporte-midiendo-el-impacto-financiero-de-la-seguridad-informatica-en-los-negocios\/7711\/","title":{"rendered":"Reporte: Midiendo el impacto financiero de la seguridad inform\u00e1tica en los negocios."},"content":{"rendered":"

Resumen ejecutivo*<\/em><\/strong><\/p>\n

Perspectiva<\/strong><\/p>\n

En 2016, Kaspersky lab, en conjunto con B2B International realiz\u00f3 un estudio global en m\u00e1s de 4,000 empresas representativos de 25 pa\u00edses, observando sus presupuestos de seguridad inform\u00e1tica, la complejidad de su infraestructura, las actitud que toman ante las amenazas de seguridad y soluciones, el costo real de las filtraciones de informaci\u00f3n, y los incidentes de seguridad que han sufrido. Este reporte est\u00e1 dedicado a la parte financiera de la ciberseguridad: cu\u00e1nto gastan las empresas en protegerse y recuperarse de los incidentes de ciberseguridad. \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 <\/strong><\/p>\n

Haz click\u00a0aqu\u00ed<\/a> para descargar la versi\u00f3n regional del reporte con las estad\u00edsticas de Estados Unidos de Am\u00e9rica seleccionadas. Puedes descargar este reporte sin costo luego de registrarte.<\/p>\n

Descubrimientos Principales<\/strong><\/p>\n

Los presupuestos de seguridad inform\u00e1tica se calculan en un 14% promedio en los pr\u00f3ximos 3 a\u00f1os.<\/p>\n

Todas las empresas mencionan a la complejidad de la infraestructura inform\u00e1tica como la raz\u00f3n principal para invertir en la seguridad: 48% de las empresas y 42% de las PYMEs.<\/p>\n

La inversi\u00f3n anual promedio anual var\u00eda entre $1,000 USD para las empresas m\u00e1s peque\u00f1as y $1,000,000 USD en el caso de las m\u00e1s grandes.<\/p>\n

\"klr_it_sec_eco_1\"<\/p>\n

El costo promedio de la recuperaci\u00f3n de un solo incidente de seguridad est\u00e1 estimado en $86.5 mil USD para las peque\u00f1as y medianas empresas y $861 mil USD para las grandes.<\/p>\n

El tipo de ataques m\u00e1s \u201ccaros\u201d son las violaciones de seguridad que usan vulnerabilidades d\u00eda cero <\/strong>y ataques dirigidos. <\/strong>Las PYMEs sufren mucho del abuso de dispositivos m\u00f3viles<\/strong>, mientras que las empresas reportan un alto impacto de actividades de hacktivistas.<\/strong><\/p>\n

Investigando las razones detr\u00e1s de la inversi\u00f3n en seguridad<\/h2>\n

No hay duda que la seguridad inform\u00e1tica se est\u00e1 convirtiendo en una prioridad principal para los negocios, conforme sigan creciendo la dependencia y la compleja naturaleza de la tecnolog\u00eda. De hecho, para las empresas, la complejidad creciente de la infraestructura inform\u00e1tica fue el conductor principal para el deseo de incrementar la inversi\u00f3n en seguridad inform\u00e1tica (48%). <\/strong>42% de las PYMEs concordaron, con solo un cuarto (24%)<\/strong> de los negocios m\u00e1s peque\u00f1os considerando la complejidad como la raz\u00f3n principal de los presupuestos crecientes, mencionaron a las actividades de expansi\u00f3n como la raz\u00f3n principal (35%)<\/strong>.<\/p>\n

A pesar de encontrar dificultades para demostrar el ROI de las inversiones en seguridad inform\u00e1tica en la administraci\u00f3n, los negocios de cualquier tama\u00f1o concuerdan que continuaran invirtiendo en mejorar la seguridad inform\u00e1tica independientemente del ROI, ya que es mejor pedir perd\u00f3n que pedir permiso.<\/p>\n

\"klr_it_sec_eco_2-1024x325\"\"klr_it_sec_eco_3-1024x165\"<\/p>\n

En t\u00e9rminos monetarios, dos tercios (66%) de los peque\u00f1os negocios gastan menos de $1,000 al a\u00f1o en seguridad inform\u00e1tica comparado con el 68% de las empresas que invierten m\u00e1s de 1 mill\u00f3n.<\/p>\n

Experiencia de incidentes<\/h2>\n

\u00a0<\/p>\n

En los \u00faltimos 12 meses, m\u00e1s de un tercio de los negocios (38%) han sido afectados por virus y malware causando una gran p\u00e9rdida de productividad y experimentado el uso inapropiado de recursos por parte de los empleados (36%). Uno de cada 5 (21%) ha experimentado p\u00e9rdida de informaci\u00f3n debido a los ataques dirigidos.<\/p>\n

Clases de eventos experimentados en los \u00faltimos 12 meses (% de todos los negocios que han experimentado cada clase de ataque) <\/em><\/p>\n

\"klr_it_sec_eco_4-1024x144\"<\/p>\n

Debido a todos los incidentes experimentados por los negocios, casi la mitad (43%) tuvieron como resultado una fuga, p\u00e9rdida o revelaci\u00f3n de informaci\u00f3n de alg\u00fan tipo. Poniendo todo esto en contexto, el impacto financiero promedio de una sola fuga de datos y un ataque vectorial en una PYME se estima en $86.5k, y para empresas, la alucinante cifra de $861k. La reasignaci\u00f3n del equipo de inform\u00e1tica representa el costo adicional m\u00e1s grande para las PYMEs y empresas grandes dentro de esta estimaci\u00f3n.<\/p>\n

Estimando el impacto financiero promedio de una filtraci\u00f3n de informaci\u00f3n. <\/strong><\/p>\n

Le pedimos a los negocios que dividieran sus costos de recuperaci\u00f3n en varias categor\u00edas, para mejorar la estimaci\u00f3n del impacto global de una filtraci\u00f3n, que casi siempre va mas all\u00e1 de la necesidad de contratar recursos inform\u00e1ticos adicionales. La cl\u00e1sica p\u00e9rdida de PYMEs y empresas consisten en los siguientes gastos:<\/p>\n

PYMEs<\/strong><\/p>\n

\"klr_it_sec_eco_5\"<\/p>\n

Empresas<\/strong><\/p>\n

\"klr_it_sec_eco_6\"<\/p>\n

Pero este es solo un promedio entre un rango de vectores de ataque, con algunos tipos de ataques que le cuestan m\u00e1s a un cliente. Las antes conocidas como vulnerabilidades d\u00eda cero \u2013 si bien son raras \u2013 le han costado a las PYMEs un estimado de $149 k y a las empresas $2 millones, y los ataques dirigidos resultan en un impacto financiero de $134 k y $1.7 millones respectivamente.<\/p>\n

Las reacciones r\u00e1pidas del departamento de seguridad inform\u00e1tica ahorran dinero<\/p>\n

En todos los casos, el impacto financiero ha ido creciendo con el tiempo, con la detecci\u00f3n oportuna de una filtraci\u00f3n, un factor clave para minimizar no solo la p\u00e9rdida de informaci\u00f3n, tambi\u00e9n los costos a las empresas. Mientras m\u00e1s tiempo tarden en notar la filtraci\u00f3n, m\u00e1s le costar\u00e1 a una empresa en t\u00e9rminos monetarios y de informaci\u00f3n. Incluso cuando las filtraciones se detectan casi instan\u00e1neamente, las PYMEs estiman un costo de $28 k, que sube a $105 k si pasa inadvertida por m\u00e1s de una semana. Para las empresas, cuando cuentan con un sistema de detecci\u00f3n, el da\u00f1o financiero estimado es de $393k, que puede crecer hasta un mill\u00f3n si permanece inadvertido a lo largo de una semana.<\/p>\n

\"klr_it_sec_eco_7\"<\/p>\n

\u00a0<\/em><\/p>\n

Costo de recuperaci\u00f3n contra el tiempo necesario para descubrir una filtraci\u00f3n para PYMEs<\/em><\/p>\n

\"klr_it_sec_eco_8\"<\/p>\n

Si los negocios est\u00e1n al tanto de las vulnerabilidades de la red, y esperan que sean aprovechadas, la permanencia y \u00e9xito de los ciberataques contra los negocios solo ir\u00e1 en aumento. Pero, si los presupuestos de seguridad siguen siendo modestos los pr\u00f3ximos a\u00f1os, el impacto financiero puede ser aun mayor.<\/p>\n

Conclusi\u00f3n<\/h2>\n

Mientras que los ciberataques son inevitables, la manera en que los negocios usan los presupuestos disponibles y los recursos ser\u00e1 vital en los pr\u00f3ximos a\u00f1os para mantener el impacto financiero (y la reputaci\u00f3n) al m\u00ednimo. Si bien ocurrir\u00e1n p\u00e9rdidas como resultado, la clave es minimizarlas. Este es nuestro objetivo, y ,en promedio, los usuarios de Kaspersky Lab que sufren una filtraci\u00f3n experimentan consecuencias mucho menos severas que los usuarios de nuestra competencia \u2013 30% menos en PYMEs y 18% menos en empresas.<\/p>\n

Para descubrir m\u00e1s sobre las soluciones de Kaspersky Lab para peque\u00f1as y medianas empresas, visita el sitio de Kaspersky Lab.<\/a><\/em><\/p>\n

El impacto financiero solo puede ser contrarrestado tomando un enfoque hol\u00edstico de la seguridad inform\u00e1tica en lugar de confiar solo en la tecnolog\u00eda de detecci\u00f3n para hacer todo el trabajo. Es alentador ver que el 45% de las compa\u00f1\u00edas creen que el hardware y software no necesariamente resuelven todos los problemas de seguridad inform\u00e1tica. Pero, aunque este es el caso, no est\u00e1 necesariamente respaldado por los recursos correctos para brindar protecci\u00f3n total \u2013 con el 73% que aun creen que el software de seguridad de las estaciones de trabajo por s\u00ed solo es efectivo.<\/p>\n

Descubre <\/a>las soluciones m\u00e1s recientes de Kaspersky Lab para empresas, que brindan soporte para los departamentos de seguridad, m\u00e1s all\u00e1 de la prevenci\u00f3n.<\/em><\/p>\n

Adem\u00e1s de la tecnolog\u00eda de prevenci\u00f3n, hay un equipo al pendiente que ayudar\u00e1 a mejorar la detecci\u00f3n y minimizar el impacto. Sin embargo, cuando se determina donde se gastar\u00e1n los presupuestos de seguridad, siempre hay una resistencia de parte de los negocios para aceptar ayuda externa \u2013 con solo el 18% de las organizaciones, considerando las mejores percepciones, e inteligencia contra amenazas como el m\u00e9todo principal para mejorar la detecci\u00f3n.<\/p>\n

Conoce m\u00e1s<\/a> sobre los servicios de seguridad inteligente de Kaspersky Lab.<\/em><\/p>\n

A pesar de tener este sentimiento, sin el beneficio de la observaci\u00f3n y la inteligencia, las organizaciones seguir\u00e1n siendo incapaces de mejorar la detecci\u00f3n y combatir el creciente numero y severidad de las ciberamenazas. Solamente al seguir avanzando hacia la prevenci\u00f3n y la recuperaci\u00f3n y mitigaci\u00f3n, las organizaciones ser\u00e1n capaces de reducir su exposici\u00f3n a las inevitables consecuencias financieras de un ciberataque.<\/p>\n

<\/form>