Llegamos a ustedes gracias a:



Noticias

Las brechas de seguridad más costosas son ocasionadas por terceros

[06/12/2017] Aunque más empresas latinoamericanas están invirtiendo en ciberseguridad, independientemente del ROI (65% en el 2017 comparado con 61% en el 2016), un nuevo estudio de Kaspersky Lab y B2B International ha descubierto que el costo promedio de un incidente de ciberseguridad sigue en aumento. Según el informe, las brechas de seguridad más costosas para las empresas de todos los tamaños son el resultado de fallas de terceros, lo que significa que las empresas no solo deben invertir en su propia protección, sino también prestar atención a la protección de sus socios comerciales.

"El estudio de este año revela un crecimiento prometedor respecto a la importancia que se otorga a la seguridad de TI. Las empresas a nivel mundial están comenzando a ver esto como una inversión estratégica y la parte de los presupuestos que se emplea en seguridad está creciendo, pues representa un cuarto (23%) de los presupuestos de TI en las grandes corporaciones. Este patrón es consistente en empresas de todos los tamaños, incluso en negocios muy pequeños donde los recursos son generalmente escasos. Sin embargo, aunque la seguridad parece estar recibiendo una mayor proporción del presupuesto de TI, este es en sí cada vez más pequeño. Por ejemplo, el presupuesto promedio de seguridad de TI para las empresas en América Latina se redujo de 25% el año pasado a 23% (5,7 millones de dólares en el 2017). No obstante, en las empresas muy pequeñas, donde los recursos son escasos, el porcentaje del presupuesto dirigido a la seguridad ha aumentado de 12% en 2016 a 17%, comentó Alessio Aceti, director de la división de Enterprise Business Kaspersky Lab.

El ejecutivo añadió que esto se ha convertido en una preocupación para las empresas de América Latina, teniendo en cuenta que, a diferencia de los presupuestos de seguridad de TI, la recuperación después de una falla de seguridad es cada vez más cara. Este año, las PyMEs pagaron un promedio de 64 mil dólares por incidente de seguridad (en comparación con 61 mil dólares en el 2016), mientras que las grandes empresas enfrentaron una disminución en 2017, pasando de 558 mil dólares, en comparación con 695 mil dólares en el 2016.

"Aun así, el aumento de los presupuestos de seguridad de TI es solo parte de la solución, ya que las pérdidas más sorprendentes provienen de los incidentes que involucran a terceros y sus fallas cibernéticas. Las PyMEs en América Latina tuvieron que pagar hasta 71 mil dólares por incidentes que afectaron la infraestructura proporcionada por un tercero, mientras que las grandes empresas perdieron 463 mil dólares como resultado de brechas que afectaron a proveedores con los cuales comparten datos, indicó Aceti.

Añadió que, en el momento en el cual una empresa le da a otra organización acceso a sus datos o infraestructura, las debilidades en una pueden afectar a ambas. "Este problema trasciende cada vez más, al grado que los gobiernos de todo el mundo están apresurándose a introducir nuevas legislaciones para exigir a las organizaciones que proporcionen información sobre cómo comparten y protegen sus datos personales, indicó el ejecutivo.

Para ayudar a las empresas con sus estrategias de seguridad de TI y basándose en el panorama existente de las amenazas que afectan a la industria y en recomendaciones específicas, Aceti presentó la calculadora de seguridad de TI. Esta herramienta empresarial es una guía útil para calcular el costo de la seguridad de TI basada en los presupuestos promedios que se emplean (por región, industria y tamaño de la empresa), medidas de seguridad, principales vectores de amenazas, pérdidas monetarias y consejos sobre cómo evitar un problema.