HP ha anunciado los resultados de su sexto estudio anual desarrollado junto al Instituto Ponemon. Las conclusiones muestran el impacto económico de los ciberataques tanto en sectores públicos como privados, un drástico incremento del coste total del cibercrimen, así como los detalles de los cibercrímenes más caros y las medidas que las organizaciones pueden tomar para minimizar su impacto.
El Estudio sobre el coste del cibercrimen 2015 cuantifica el coste anual del cibercrimen para compañías de siete países, entre los que se encuentran Estados Unidos, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia.
En el estudio de Estados Unidos, los investigadores han determinado que el coste medio anual del cibercrimen, obtenido a través de la comparación de muestras de diferentes organizaciones, ha alcanzado los 15 millones de dólares, lo que supone un incremento del 20% anual y del 82% comparado con el estudio de 2010.
Las conclusiones también señalan que el tiempo de media que conlleva solucionar un ciberataque es de 46 días, desvelando un incremento de casi un 30% a lo largo de los últimos seis años, con un coste medio de 1,9 millones de dólares por cada ataque que se corrige.
El mismo estudio también afirma que algunas organizaciones están haciendo frente a los costes del cibrecrimen asociados a la detección y recuperación, mediante inversiones en servicios de inteligencia de seguridad, ya que reducen los costes de respuesta y proporcionan un significativo retorno de la inversión¹.
Las organizaciones tienden actualmente a cambiar sus estrategias de seguridad desde el modelo tradicional de control de redes y de gestión de la seguridad perimetral, a uno más avanzado centrado en proteger las aplicaciones, datos e interacciones entre usuarios.
Las rincipales conclusiones obtenidas del estudio de Estados Unidos son que los cibercrímenes continúan siendo muy costosos, que los costes del cibercrimen varían según el tamaño de la organización y que el coste por corregir los ciberataques crece.
Entender las ciberamenazas como elementos de alto riesgo con un alto impacto económico para las organizaciones, puede ayudar a las empresas a crear un mejor plan de seguridad y de inversiones.
Se ha comprobado que las organizaciones que han invertido y hecho uso de servicios de inteligencia de seguridad para enfrentarse a los cibercrímenes más costosos, han sido más eficientes a la hora de detectarlos y contenerlos y, por lo tanto, han reduciendo los costes que habría supuesto no localizarlos.
“Los ciberataques son cada vez más frecuentes y graves y que las organizaciones entiendan el impacto financiero que pueden tener en su negocio les puede ayudar a determinar la inversión apropiada y los recursos que necesitan para prevenir o mitigar las consecuencias de un ataque”, afirma el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon.