Llegamos a ustedes gracias a:



Noticias

Kaspersky Lab: Negocios reportan pérdidas de hasta 500 mil dólares

Debido a una violación de seguridad.

[28/09/2015] Según una encuesta mundial a más de 5,500 compañías en 26 países, realizada por Kaspersky Lab en cooperación con B2B International en el 2015, los tipos más caros de violaciones de seguridad son el fraude de empleados, el ciberespionaje, la intrusión en la red y el incumplimiento de proveedores. El presupuesto promedio que se requiere para recuperarse de una falla de seguridad es de 551 mil dólares para las corporaciones y de 38 mil dólares para las PyMEs.

"Una violación grave en los sistemas de seguridad informática conduce a muchos problemas de negocios. Siendo un daño tan diverso, es difícil que las víctimas puedan estimar el costo total de una violación de seguridad. Los métodos utilizados para esta encuesta dependieron de los datos de años previos para puntualizar las áreas donde las compañías tenían que gastar recursos después de una violación de seguridad, o la pérdida de dinero como resultado de tal violación. Por lo regular, los negocios tienen que gastar en servicios profesionales (como personal externo experto en informática, abogados, consultores, etc.), y ganan menos dinero debido a la pérdida de oportunidades de negocio e inactividad, comentó Brian Burke, jefe del Equipo de Inteligencia de Mercado en Kaspersky Lab.

La probabilidad de cada consecuencia por separado también varía, añadió el ejecutivo, señalando que se tiene que tomar en cuenta esto, junto con el tamaño de la compañía. "Se utilizó un método similar para estimar el gasto indirecto: el presupuesto que los negocios asignan después de la recuperación, pero que sigue estando conectado a la violación de seguridad. De esta manera, además de las cifras antes mencionadas, los negocios pagan desde ocho mil dólares (PyMEs) hasta 69 mil dólares (corporaciones) en contratación de personal, capacitación y actualizaciones de infraestructura, indicó Burke.

El ejecutivo señaló que los gastos promedio de una corporación que sufrió una violación de seguridad incluyen:

  • Servicios profesionales (administración de riesgos informáticos, abogados): hasta 84 mil dólares con una probabilidad del 88%
  • Pérdida de oportunidades de negocio: hasta 203 mil dólares, 29%
  • Inactividad: hasta 1.4 millones, 30%
  • Promedio total: 551 mil dólares
  • Gasto indirecto: hasta 69 mil dólares
  • Incluyendo daño a la reputación: hasta 204,750 dólares

PyMEs y corporaciones: maneras diferentes de sufrir

Burke señaló que nueve de cada diez compañías que tomaron parte en la encuesta reportaron al menos un incidente de seguridad. "Sin embargo, no todos los incidentes fueron graves y/o condujeron a la pérdida de datos importantes. Lo más frecuente en una falla de seguridad grave es el resultado de un ataque con malware, phishing, fugas de datos por empleados y software vulnerable explotado. La estimación de costos ofrece una nueva visión de la severidad de los incidentes de seguridad informática y la perspectiva para las PyMEs y las corporaciones es ligeramente diferente, indicó el ejecutivo.

Añadió que las grandes empresas pagan significativamente más cuando la violación de seguridad fue el resultado de una falla de un proveedor de confianza. Otros tipos caros de violaciones de seguridad incluyen el fraude cometido por los empleados, el ciberespionaje y una intrusión a la red. "Las PyMEs normalmente pierden una cantidad significativa de dinero en casi todos los tipos de violaciones de seguridad, y pagan un alto precio similar para recuperarse de los actos de espionaje así como de ataques de phishing y DDoS, indicó Burke.

"No hemos visto muchos reportes acerca de las consecuencias de las violaciones de seguridad informática que estimen una pérdida en dinero real. Es difícil encontrar un método confiable para obtener un promedio, pero comprendemos que tenemos que hacerlo para salvar la brecha entre el entorno de las amenazas corporativas y la práctica del negocio. Como resultado, tenemos una lista de las amenazas corporativas que provocaron el daño más significativo -a las que creemos que los negocios les deben prestar más atención", finalizó el ejecutivo.