Llegamos a ustedes gracias a:



Noticias

McAfee Research revela el costo de la seguridad reactiva versus la seguridad proactiva

[05/11/2009] McAfee publicó los resultados de la investigación realizada por la empresa denominada The Security Paradox, donde señalan que las organizaciones medianas están reduciendo los presupuestos de seguridad y, al mismo tiempo, las amenazas cibernéticas aumentan de forma progresiva.

El estudio reveló que más de la mitad de las medianas empresas a nivel mundial han experimentado más incidentes de seguridad durante el año pasado, y que una sola mediana empresa tuvo pérdidas de 43 mil dólares en promedio por incidentes de seguridad. Al mismo tiempo, la mayoría de estas mismas empresas informó el congelamiento de gastos en sus presupuestos de seguridad de TI. 
Esta paradoja se produce en parte porque las medianas empresas tienen la impresión equivocada de que los hackers prefieren atacar empresas de mayor tamaño. Casi la mitad de las organizaciones medianas (43%) creen que las organizaciones de mayor tamaño con más de 501 empleados se encuentran en mayor riesgo de sufrir un ataque a la seguridad. En realidad, son las organizaciones con menos de 500 empleados las que sufren más ataques en promedio.
El nivel de preocupación y conciencia de una organización con respecto al aumento de las amenazas no ha superado a la presión de bajar los presupuestos y los recursos, manifestó Darrell Rodenbaugh, vicepresidente senior de mercado mediano mundial de McAfee. Sin embargo, esto crea un círculo vicioso de brechas y reparaciones que representa un costo más alto que el costo de invertir en prevención. Nuestra investigación demuestra que las organizaciones que invierten más esfuerzos en prevenir los ataques, pueden terminar gastando menos de un tercio que aquellas organizaciones que no toman medidas para prevenir los riesgos de amenaza
El estudio de McAfee reveló que el 65% de las organizaciones medianas a nivel mundial invierten menos de cuatro horas a la semana en proteger de forma proactiva la seguridad de TI, pero casi el mismo porcentaje de organizaciones (67%) invierten más de un día en la recuperación contra ataques a la seguridad de TI. Las amenazas y las respuestas variaron de forma considerable de un país a otro, pero de forma uniforme los países, cuyas empresas invirtieron menos tiempo en prevención, Canadá y Francia entre ellos, experimentaron las pérdidas financieras y las interrupciones de mayor magnitud debido al crimen cibernético cuando éste se produjo, lo que les demandó una semana o más tiempo para recuperarse de los ataques cibernéticos más recientes.
Resultados adicionales de la investigación:
? El año pasado, las organizaciones medianas en los Estados Unidos gastaron un total de 15.200 millones de dólares en solucionar los incidentes de seguridad de TI.
? En promedio, en el año 2008, una sola organización mediana en los Estados Unidos gastó más de 66 mil dólares al año en solucionar los incidentes de seguridad de TI.
? Hubo un aumento, en promedio, de un 322% del 2008 al 2009 en los ataques cibernéticos contra las organizaciones medianas en los Estados Unidos.
? 71% de los directores de TI de las medianas empresas creen que existe alguna posibilidad de que una brecha de seguridad grave en los datos podría poner en riesgo la continuidad de su empresa.
? El 56% de las organizaciones medianas a nivel mundial han experimentado más incidentes de seguridad este año que el año pasado, y el 29% de éstas sufrieron una brecha de seguridad durante el año pasado.
? De las organizaciones medianas que han sufrido brechas de seguridad, aquéllas que tienen entre 101 y 500 empleados han experimentado casi 24 incidentes en los últimos tres años, en comparación con solo 15 incidentes que experimentaron las organizaciones que tienen entre 501 y mil empleados.
El informe The Security Paradox de McAfee fue realizado por MSI International y analizó el gasto en seguridad que hicieron durante el año pasado las empresas que tienen entre 51 y mil empleados en Alemania, Australia, Canadá, China, España, Estados Unidos, Francia, India y Reino Unido.
CIO, Perú