Por tercer año consecutivo, el coste y la frecuencia del cibercrimen han seguido aumentando. En concreto, la incidencia de los ataques cibernéticos ha crecido más del doble, mientras que el impacto financiero se ha incrementado en casi un 40%. Estas son las principales conclusiones de la tercera edición del “Estudio sobre el cibercrimen 2012”, conducido por el Instituto Ponemon y patrocinado por HP Enterprise Security.
Las cifras del estudio revelan que el gasto anual medio en el que han incurrido las organizaciones estadounidenses ha sido de 8,9 millones de dólares. Esto representa un aumento del 6% sobre el coste reportado en 2011, y un aumento del 38% respecto a 2010. Además, los resultados también revelan un aumento del 42% en el número de ataques cibernéticos, con las organizaciones experimentando un promedio de 102 ataques exitosos por año en comparación a los 72 ataques por año sufridos en 2011 y los 50 ataques anuales de 2010.
Los ciberataques que más costes acarrean a las compañías siguen siendo los causados por códigos maliciosos, denegaciones de servicio, dispositivos robados o comprometidos y abusos malintencionados. Combinados, representan más del 78% de los costes por ciberdelitos que sufre una organización.
Otras claves que se deducen del estudio son:
• El robo de información y la interrupción del negocio continúan representando los costes externos más altos. Sobre una base anual, este coste representa un 44% del total de los costes externos, frente al 4% de 2011. En cuanto a la interrupción del negocio o la pérdida de productividad, representa el 30% del total de los costes externos, frente al 1% de 2011.
• La implementación de soluciones de Inteligencia avanzada permite mitigar el impacto de los ciberataques. Las organizaciones que hacen uso de las soluciones SIEM (Gestión de Eventos e Información de Seguridad) ahorran casi 1,6 millones de dólares en costes. Como consecuencia, estas organizaciones experimentaron un coste considerablemente más bajo de recuperación, detección y contención que aquellas que no hacen uso de soluciones SIEM.
• Los ciberataques pueden ser costosos si no se resuelven con rapidez. La media de tiempo para resolver un ciberataque es de 24 días, pero, de acuerdo al estudio, puede llegar a los 50 días. El coste medio en el que han incurrido las compañías durante este periodo de 24 días ha sido de 591.780 dólares, lo que representa un aumento del 42% sobre el coste medio estimado del pasado año, que se situaba en los 415.748 dólares durante un período de 18 días.
• La recuperación y detección siguen siendo las actividades internas más costosas asociadas a los delitos cibernéticos. Sobre una base anual, este tipo de actividades representa casi la mitad de los costes internos totales, siendo los gastos de operaciones y trabajo los que se llevan la mayor parte.