McAfee Research Revela el Costo de la Seguridad Reactiva versus la Seguridad Proactiva
McAfee, publicó los resultados de la investigación que señalan que las organizaciones medianas están reduciendo los presupuestos de seguridad y, al mismo tiempo, las amenazas cibernéticas aumentan de forma progresiva, de acuerdo con el informe The Security Paradox de McAfee. El estudio reveló que más de la mitad de las medianas empresas a nivel mundial han experimentado más incidentes de seguridad durante el año pasado y que una sola mediana empresa tuvo pérdidas de $43 mil dólares en promedio por incidentes de seguridad. Al mismo tiempo, la mayoría de estas mismas empresas informó el congelamiento de gastos en sus presupuestos de seguridad de IT.
Esta paradoja se produce en parte porque las medianas empresas tienen la impresión equivocada de que los hackers prefieren atacar empresas de mayor tamaño. Casi la mitad de las organizaciones medianas (43 por ciento) creen que las organizaciones de mayor tamaño con más de 501 empleados se encuentran en mayor riesgo de sufrir un ataque a la seguridad. En realidad, son las organizaciones con menos de 500 empleados las que sufren más ataques en promedio.
“El nivel de preocupación y conciencia de una organización con respecto al aumento de las amenazas no ha superado a la presión de bajar los presupuestos y los recursos”, manifestó Darrell Rodenbaugh, vicepresidente senior de mercado mediano mundial de McAfee. “Sin embargo, esto crea un círculo vicioso de brechas y reparaciones que representa un costo más alto que el costo de invertir en prevención. Nuestra investigación demuestra que las organizaciones que invierten más esfuerzos en prevenir los ataques pueden terminar gastando menos de un tercio que aquellas organizaciones que no toman medidas para prevenir los riesgos de amenaza”.
El estudio de McAfee reveló que el 65 por ciento de las organizaciones medianas a nivel mundial invierten menos de cuatro horas a la semana en proteger de forma proactiva la seguridad de TI, pero casi el mismo porcentaje de organizaciones (67 por ciento) invierten más de un día en la recuperación contra ataques a la seguridad de IT. Las amenazas y las respuestas variaron de forma considerable de un país a otro, pero de forma uniforme los países, cuyas empresas invirtieron menos tiempo en prevención, Canadá y Francia entre ellos, experimentaron las pérdidas financieras y las interrupciones de mayor magnitud debido al crimen cibernético cuando éste se produjo, lo que les demandó una semana o más tiempo para recuperarse de los ataques cibernéticos más recientes.
Resultados adicionales de la investigación:
El año pasado, las organizaciones medianas en los Estados Unidos gastaron un total de $15.200 millones de dólares en solucionar los incidentes de seguridad de IT.
En promedio, en el año 2008, una sola organización mediana en los Estados Unidos gastó más de $66.000 dólares al año en solucionar los incidentes de seguridad de IT.
Hubo un aumento, en promedio, de un 322 por ciento de 2008 a 2009 en los ataques cibernéticos contra las organizaciones medianas en los Estados Unidos.
71 por ciento de los directores de IT de las medianas empresas creen que existe alguna posibilidad de que una brecha de seguridad grave en los datos podría poner en riesgo la continuidad de su empresa.
El 56 por ciento de las organizaciones medianas a nivel mundial han experimentado más incidentes de seguridad este año que el año pasado y el 29 por ciento de éstas sufrieron una brecha de seguridad durante el año pasado.
De las organizaciones medianas que han sufrido brechas de seguridad, aquéllas que tienen entre 101 y 500 empleados han experimentado casi 24 incidentes en los últimos tres años, en comparación con sólo 15 incidentes que experimentaron las organizaciones que tienen entre 501 y 1.000 empleados.
El informe The Security Paradox de McAfee fue realizado por MSI International y analizó el gasto en seguridad que hicieron durante el año pasado las empresas que tienen entre 51 y 1000 empleados en Alemania, Australia, Canadá, China, España, Estados Unidos, Francia, India y Reino Unido. Los resultados se compararon con estudios anteriores realizados en Europa y Norteamérica.
La metodología y los datos completos se encuentran disponibles a solicitud. Para descargar el informe The Security Paradox, visite: