Las soluciones de inteligencia de seguridad son claves para mitigar el impacto
HP anunció una nueva investigación que indica que el costo y la frecuencia de los crímenes cibernéticos continuaron aumentando por tercer año consecutivo. De acuerdo con el tercer estudio anual de compañías de los Estados Unidos, los eventos de ataques cibernéticos aumentaron más del doble en un período de tres años, mientras el impacto financiero creció cerca de 40 por ciento.
Realizado por el Ponemon Institute y auspiciado por HP, el estudio Costo del crimen cibernético en 2012 determinó que el costo promedio anualizado de los crímenes cibernéticos establecido por una muestra comparativa de organizaciones de los EE. UU. fue de US$ 8,9 millones. Esto significa un 6 por ciento de aumento con relación al costo promedio informado en 2011 y un aumento de 38 por ciento con relación a 2010.
El estudio también reveló un aumento de 42 por ciento en el número de ataques cibernéticos, con un total de 102 ataques exitosos por semana, en comparación con 72 ataques por semana en 2011 y 50 ataques en 2010.
“Las organizaciones están dedicando cada vez más tiempo, dinero y energía a responder a los ataques cibernéticos, que alcanzan niveles que pronto se volverán insostenibles”, afirma Michael Callahan, vicepresidente de Marketing mundial de productos y soluciones de HP Enterprise Security Products. “Existen pruebas claras que demuestran que la implementación de soluciones de inteligencia de seguridad avanzadas ayuda a reducir sustancialmente el costo, la frecuencia y el impacto de estos ataques.” Los crímenes cibernéticos más costosos continúan siendo causados por códigos malintencionados, denegación de servicio, dispositivos robados o secuestrados y personal interno malintencionado. Combinadas, estas modalidades son responsables por más de 78 por ciento de los costos anuales de crímenes cibernéticos por organización.
Las principales conclusiones adicionales incluyen:
• El robo de información y las interrupciones de los negocios continúan representando los costos externos más elevados. Anualmente, el robo de información es responsable por 44 por ciento de los costos externos totales, un aumento de 4 por ciento con relación a 2011. La interrupción de los negocios o la pérdida de productividad fueron responsables por 30 por ciento de los costos externos, un aumento de 1 por ciento con relación a 2011.
• La implementación de soluciones de inteligencia de seguridad avanzadas puede mitigar el impacto de los ataques cibernéticos. Las organizaciones que implementaron soluciones de gestión de la seguridad de la información y los eventos (SIEM) obtuvieron ahorros de costo de aproximadamente US$ 1,6 millones por año. Como resultado, estas organizaciones experimentaron un costo de recuperación, detección y contención sustancialmente menor que las organizaciones que no implementaron soluciones SIEM.
• Los ataques cibernéticos pueden ser costosos si no se resuelven con rapidez. El tiempo promedio para la resolución de un ataque cibernético es de 24 días, pero puede tardar hasta 50 días de acuerdo con el estudio de este año. El costo promedio incurrido durante este período de 24 días fue de US$ 591.780, lo que representa un aumento de 42 por ciento con relación al costo promedio estimado del último año, de US$ 415.748, durante un período de resolución promedio de 18 días.
• La recuperación y la detección continúan siendo las actividades internas más costosas asociadas a los crímenes cibernéticos. Anualmente, estas actividades son responsables por casi la mitad de los costos internos totales. Y los gastos operacionales y de mano de obra representan la mayor parte de este total. “La finalidad de esta investigación comparativa es cuantificar el impacto económico de los ataques cibernéticos y observar las tendencias de costos en el tiempo”, afirmó del Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. “Creemos que una mejor comprensión del costo de los crímenes cibernéticos ayudará a las organizaciones a determinar el monto de inversión apropiado y los recursos necesarios para evitar o mitigar las consecuencias devastadoras de un ataque.” En conjunto con este tercer estudio anual de las compañías de los EE. UU., también se realizaron estudios sobre el costo de los crímenes cibernéticos en Australia, Alemania, Japón y el Reino Unido.
HP está ofreciendo una serie de seminarios web que destacan las conclusiones de estos estudios. El seminario web centrado en los Estados Unidos se realizará el 7 de noviembre. Para obtener información adicional sobre este seminario y los que se realizarán en otras regiones, consulte www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/. HP está cambiando el panorama de la seguridad empresarial con la plataforma HP Security Intelligence, que aprovecha de forma exclusiva investigación de amenazas avanzada y correlación poderosa de eventos de seguridad y vulnerabilidad para entregar inteligencia de seguridad que abarca operaciones, aplicaciones e infraestructura de TI.