El quinto informe anual conjunto de HP con el Ponemon Institute reconfirmó que las soluciones de inteligencia de seguridad reducen el impacto y permiten un ahorro de USD 5,3 millones anuales por organización.
HP revela los resultados de su quinto estudio anual, realizado en conjunto con el Ponemon Institute, que detalla el aumento del costo, la frecuencia y el tiempo para resolver ciberataques. Conducido por el Ponemon Institute y auspiciado por Productos de Seguridad Empresarial HP (ESP por sus siglas en ingles), el Estudio sobre el costo del cibercrimen 2014 determinó que el costo promedio anual del cibercrimen, obtenido mediante un muestreo de referencia de organizaciones de los EE. UU., fue de USD 12,7 millones, lo que significa un aumento de 96% desde que se inició el estudio, cinco años atrás.Los resultados también revelaron que el tiempo necesario para resolver un ciberataque aumentó 33% durante ese mismo período, con un costo promedio para resolver un único ataque totalizando más de USD 1,6 millones.
Durante el período estudiado, en Estados Unidos se produjo un número significativo de cibercrímenes, tales como el robo de millones de tarjetas de pago, credenciales de Internet, propiedad intelectual y cuentas bancarias en línea. De acuerdo con el Estudio sobre el costo del cibercrimen 2014, las herramientas de inteligencia de seguridad avanzadas, como las soluciones de administración de la información y los eventos de seguridad (SIEM), los sistemas de prevención de intrusiones (IPS) con información de reputación, los sistemas de inteligencia de red y el análisis de big data ayudan a las organizaciones a detectar y contener ciberataques, lo que permite reducir significativamente el costo anual de la cibercriminalidad.
“Los atacantes solo necesitan tener éxito una vez para obtener acceso a sus datos, mientras sus objetivos deben tener éxito todo el tiempo para detener la andanada de ataques que sus organizaciones enfrentan todos los días”, afirmó Art Gilliland, vicepresidente sénior y gerente general de Productos de Seguridad Empresarial HP. “Ninguna inversión, por significativa que sea, puede proteger totalmente a las organizaciones de ciberataques altamente sofisticados, pero mejorar y priorizar la capacidad de su organización de interrumpir las acciones de los atacantes mediante soluciones de inteligencia prácticas, como SIEM, puede mejorar significativamente la contención de los ataques y reducir el impacto financiero general.”
Por otra parte, en su visita a Chile, Jacob West, Enterprise Security Products, HP & HP Security Research (HPSR) Lead, señaló que “los delitos informáticos en países latinoamericanos se ven respaldados por regulaciones poco claras. Adaptar normativas de seguridad de otros países, por ejemplo al contexto de Chile, podría ayudar a evitar la filtración o malversación de información”. Además, el ejecutivo destacó a Colombia y México como los países dentro de la región que más han invertido en temas de seguridad de la información.
Principales conclusiones del Estudio sobre el costo del cibercrimen 2014
- Los cibercrímenes continúan siendo muy costosos: El costo promedio anualizado del cibercrimen fue de USD 12,7 millones, con un rango de USD 1,6 millones a USD 61 millones. Esto representa un 9% o USD 1,1 millones más que el costo promedio informado en 2013.
- Los cibercrímenes son intrusivos y comunes: Las organizaciones experimentaron un aumento de 176% en el número de ciberataques, con un promedio de 138 ataques exitosos por semana, en comparación con 50 ataques por semana cuando el estudio se realizó por primera vez, en 2010.
- Los cibercrímenes demandan más tiempo para resolverse: El tiempo promedio para detectar un ataque malintencionado o criminal determinado a partir de una muestra de organizaciones en un estudio mundial fue de 170 días. El tiempo promedio más largo segmentado por tipo de ataque fue de 259 días e involucró incidentes con ataques malintencionados internos. El tiempo promedio para resolver un ciberataque, una vez detectado, fue de 45 días, mientras el costo promedio durante este período fue de USD 1.593.627, lo que representa un aumento de 32% con relación al costo promedio estimado del año pasado de USD 1.035.769 para un período de 32 días.
- Los cibercrímenes impactan en todos los sectores: De los 17 sectores incluidos en el estudio, todos informaron haber sido afectados por cibercrímenes. En los Estados Unidos, el costo anual más elevado por organización fue observado en los sectores de energía, servicios públicos y defensa. El costo promedio anualizado por compañía en los sectores de energía y servicios públicos, tecnología y comercio se elevó significativamente en los EE. UU. en comparación con el costo promedio anualizado durante los 5 años en que se publicó el estudio. Los ataques al sector comercio fueron más del doble en comparación con el costo promedio durante el período de cinco años.
Los cibercrímenes más costosos
- Los cibercrímenes más costosos son aquellos provocados por denegación de servicios, ataques malintencionados internos y código malintencionado. Estos cibercrímenes son responsables por más de 55% de todos los costos anuales por crímenes cibernéticos por organización.
- El robo de información continúa siendo el costo externo más elevado, seguido de los costos asociados con la interrupción de los negocios.[4] Anualmente, el robo de información es responsable por 40% de los costos externos totales (una reducción de 2% con relación al promedio de los cinco años). La interrupción de los negocios o la pérdida de productividad fueron responsables por 38% de los costos externos (un aumento de 7% con relación al promedio de los cinco años).
- La recuperación y detección son las actividades internas más costosas, responsables por 49% del costo anual de las actividades internas. La mayoría de estos costos proviene de desembolsos de caja y trabajo directo.
La implementación de soluciones de inteligencia de seguridad hace la diferencia
Las organizaciones que usan tecnologías de inteligencia de seguridad fueron más eficientes en detectar y contener ataques cibernéticos. Para las empresas que implementaron una solución SIEM, el ahorro de costo promedio fue de USD 5,3 millones anuales, un aumento de 32% con relación a los ahorros del año pasado. Las organizaciones con tecnologías como sistemas de prevención de intrusiones (IPS) y firewalls de la próxima generación (NGFW) impulsaron un resultado de ROI de 15%.
“La interrupción de los negocios, la pérdida de información y el tiempo que se tarda en detectar una violación a la seguridad representan, en conjunto, el costo más elevado para las organizaciones que sufren una violación”, afirmó el Dr. Larry Ponemon, presidente del consejo de administración y fundador del Ponemon Institute. “A partir de más de 2000 entrevistas, la investigación anual sobre el costo del cibercrimen continúa proporcionando percepciones valiosas sobre el aumento del costo de los ciberataques para ayudar a organizaciones en todos los sectores a comprender el grave impacto financiero que puede producirse en caso de que no se adopten soluciones, procesos y se aplique conocimiento para minimizar el riesgo.”
Además del quinto estudio anual de las organizaciones de los Estados Unidos, el Ponemon Institute realizó estudios de costos de ciberataques para organizaciones en Australia, Alemania, Japón, Francia y el Reino Unido. Por primera vez, este año se realizó un estudio con compañías rusas. Entre los países investigados, la muestra de Estados Unidos reveló el costo promedio de cibercrimen más elevado, USD 12,7 millones, mientras la muestra de Rusia reveló el costo más bajo, USD 3,3 millones.1 Los resultados globales se encuentran disponibles en un informe separado denominado, 2014 Global Report on the Cost of Cyber Crime (Informe global sobre el costo del cibercrimen 2014).
Conozca más sobre las conclusiones de la investigación
Las conclusiones detalladas del Estudio del costo del cibercimen 2014 se encuentran disponibles mediante un webcast. Puede encontrar detalles sobre el webinar para EE. UU. aquí. Puede encontrar detalles sobre el webinar para Europa, Medio Oriente y África (EMEA) aquí y sobre el webinar para Asia Pacífico (APJ) aquí. Para obtener más información, incluso los informes y una herramienta de evaluación, visite www.hp.com/go/Ponemon.
Francisco Carrasco, CIO America Latina