El sexto estudio anual de HP y el Instituto Ponemon revela delitos más costosos y la necesidad de cambios en las estrategias de seguridad para proteger aplicaciones, datos y las interacciones entre usuarios
HP ha anunciado
los resultados de su sexto estudio anual desarrollado junto al Instituto Ponemon. Las conclusiones muestran
el impacto económico de los ciberataques tanto en sectores públicos como
privados, un drástico incremento del coste total del cibercrimen, así como los
detalles de los cibercrímenes más caros y las medidas que las organizaciones
pueden tomar para minimizar su impacto.
Realizado por
el Instituto Ponemon y patrocinado por HP
Enterprise Security, el Estudio
sobre el coste del cibercrimen 2015 cuantifica el coste anual del
cibercrimen para compañías de siete países, entre los que se encuentran Estados
Unidos, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia.
En el
estudio de Estados Unidos, los investigadores han determinado que el coste
medio anual del cibercrimen, obtenido a través de la comparación de muestras de
diferentes organizaciones, ha alcanzado los 15 millones de dólares[1], lo que supone un incremento del 20%
anual y del 82% comparado con el estudio de 2010. Las conclusiones también señalan
que el tiempo de media que conlleva solucionar un ciberataque es de 46 días,
desvelando un incremento de casi un 30% a lo largo de los últimos seis años,
con un coste medio de 1,9 millones de dólares por cada ataque que se corrige1.
El mismo
estudio también afirma que algunas organizaciones están haciendo frente a los
costes del cibrecrimen asociados a la detección y recuperación, mediante inversiones
en servicios
de inteligencia de seguridad, ya que reducen los costes de respuesta y
proporcionan un significativo retorno de la inversión¹.
“A medida que las organizaciones invierten en nuevas
tecnologías como Cloud, Mobile o del Internet de las Cosas, aumenta el espectro
de ataques cada vez más sofisticados”, afirma Sue Barsamian (@suebarsamian), vicepresidenta senior
y directora general de HP Enterprise Security Products. “Para afrontar esta desafiante dinámica, primero debemos entender las
amenazas que suponen mayor riesgo, y después priorizar aquellas estrategias de
seguridad que puedan marcar la diferencia a la hora de minimizar el impacto”.
Las
organizaciones tienden hoy a cambiar sus estrategias de seguridad desde el modelo
tradicional de control de redes y de gestión de la seguridad perimetral, a uno
más avanzado centrado en proteger las aplicaciones, datos e interacciones entre
usuarios. El Estudio sobre el coste
del cibercrimen 2015 señala esta tendencia y es que las organizaciones ya
invierten un 20% de su presupuesto de seguridad1 en ello, lo
que supone un incremento del 33% en tan sólo dos años[2].
Principales conclusiones del estudio de Estados Unidos
· Los
cibercrímenes continúan siendo muy costosos: la media anual del coste de
los cibercrímenes es de 15 millones de dólares, con cifras que oscilan entre 1,9
millones y 65 millones de dólares al año por compañía1. El
incremento neto de los costes durante los seis años de estudio se sitúa por
encima del 82%2.
· Los costes
del cibercrimen varían según el tamaño de la organización: los
resultados, medidos en base al número de empleados de la organización, revelan
una relación positiva entre el tamaño y el coste anual. Sin embargo, las
empresas más pequeñas tienen un coste per cápita significativamente más alto
que las grandes1.
· Crece el
coste por corregir los ciberataques: de media y con un coste medio de más de 1,9 millones de
dólares, el tiempo que conlleva subsanar un ciberataque es de 46 días1 (en
comparación con los 45 días del estudio de 2014)2. Representa
un aumento del 22% respecto al año pasado, pues el coste se situó en torno a
los 1,5 millones de dólares.
Estar prevenido es estar preparado
Entender las
ciberamenazas como elementos de alto riesgo con un alto impacto económico para
las organizaciones, puede ayudar a las empresas a crear un mejor plan de
seguridad y de inversiones.
· Los
cibercrímenes más caros son causados por la denegación de servicio y los
códigos e intrusiones maliciosas, lo que significa más del 50% del total del
coste anual del cibercrimen por organización. El informe también ha revelado que
solventar un ataque malicioso conlleva más tiempo, con una media de 63 días aproximadamente1.
· Los ladrones
de información suponen el mayor coste externo (42% al año), seguido por los
costes asociados a las interrupciones del negocio o la pérdida de productividad
(36% de los costes externos, un incremento del 4% de media durante los últimos
seis años)2.
· La
recuperación y detección fueron las actividades internas que supusieron un
mayor coste: un 55% del total anual. Los gastos de efectivo y la mano de obra
directa representaron la mayor parte de estos costes1.
Se ha
comprobado que las organizaciones que han invertido y hecho uso de servicios de
inteligencia de seguridad para enfrentarse a los cibercrímenes más costosos,
han sido más eficientes a la hora de detectarlos y contenerlos y, por lo tanto,
han reduciendo los costes que habría supuesto no localizarlos1.
· Hacer uso de
soluciones
SIEM (Información de Seguridad y Gestión de Eventos) genera unos ahorros de
3,7 millones de dólares de media al año, en comparación con el ahorro para
compañías que no implementan medidas de seguridad similares.
· Un
presupuesto adecuado puede generar unos ahorros de 2,8 millones de dólares sobre
la respuesta a ataques y los costes de gestión.
· Contratar a
expertos en seguridad puede suponer un ahorro de 2,1 millones de dólares.
· La
contratación de un experto en seguridad de alto nivel puede reducir los costes
en torno a 2 millones de dólares1.
· El ahorro de
las organizaciones participantes que han reducido costes mediante el uso de
tecnologías de seguridad que salvaguardan la pérdida de información incluye: un
57% a través de tecnologías de encriptación, un 38% con herramientas de gestión
de acceso responsable y un 36% con herramientas de políticas de gestión1.
“Los ciberataques son cada vez más frecuentes y graves y
que las organizaciones entiendan el impacto financiero que pueden tener en su
negocio les puede ayudar a determinar la inversión apropiada y los recursos que
necesitan para prevenir o mitigar las consecuencias de un ataque”, ha
afirmado el Dr. Larry Ponemon (@ponemon), presidente y fundador del Instituto
Ponemon (@PonemonPrivacy). “Como podemos
observar en el estudio de este año, el retorno de la inversión para aquellas
organizaciones que sí han hecho uso de sistemas de inteligencia de seguridad,
como los SIEM, ha sido de cerca de 4 millones de dólares de media al año. Esto
demuestra que se puede minimizar el impacto a través de la detección eficiente
y de contener los ciberataques de forma más eficaz”.
La ciberseguridad en gobiernos locales, estatales y
federales
Para
entender mejor los retos a los que se enfrenta la seguridad informática y las
TI para mantener a los gobiernos seguros, HP ha presentado recientemente los
resultados de un nuevo estudio realizado en colaboración con el Instituto
Ponemon. El Estudio del
estado de la ciberseguridad en gobiernos locales, estatales y federales 2015,
comparte hallazgos como la frecuencia de los ataques en los tres estadios, la
dificultad para encontrar la experiencia en seguridad adecuada, así como los
activos de información que corren un mayor riesgo[3].
Información adicional y eventos webcast
Descubre más
detalles sobre el Estudio sobre el coste del cibercrimen y de cómo la inteligencia
de seguridad puede ayudar a minimizar su impacto en el webcast
que tendrá lugar el miércoles 14 de octubre a las 18:00 p.m. HP y Ponemon
también discutirán las conclusiones del Estudio del estado de la ciberseguridad
en gobiernos en un webcast
que tendrá lugar el 28 de octubre a las 8:00 p.m. Para más información, visita www.hp.com/go/Ponemon.
Sobre HP Security
HP permite a
las organizaciones adoptar un enfoque proactivo en torno a la Seguridad
Empresarial, interrumpiendo así el ciclo de vida de un ataque a través de
la prevención y detección de amenazas en tiempo real. Con productos
y servicios líderes en el
mercado, y mediante una innovadora investigación
en seguridad, HP Security proporciona una red global de centros de
operaciones de seguridad, y más de 5.000 expertos en seguridad TI que
ayudan a que los clientes refuercen su seguridad y minimicen riesgos e
incidentes.
[1] ”Estudio del coste del cibercrimen:
Estados Unidos”, Ponemon Institute, octubre de 2015.
[2] Basado
en un análisis interno de los resultados del “Estudio del coste del
cibercrimen: Estados Unidos” de 2015, comparado con informes anteriores del
Instituto Ponemon.
[3] “Estudio del estado de la
ciberseguiridad en gobiernos locales, estatales y federales 2015”, Ponemon
Institute, 2015.