Inicio Tecnología. Aumenta 56% el costo por delitos informáticos

Aumenta 56% el costo por delitos informáticos

Un estudio de HP indica que la recuperación y la detección son las actividades internas más costosas

HP reveló hoy una nueva investigación que indica que los ataques informáticos continúan invadiendo a las empresas y organizaciones gubernamentales, lo que produce un importante impacto financiero, a pesar de la concientización masiva.

Conducido por el Ponemon Institute, el Segundo Estudio sobre Costo Anual por Delitos Informáticos (Second Annual Cost of Cyber Crime Study) reveló que el costo promedio anual por delitos informáticos contraído por un grupo de referencia de organizaciones fue de $5.9 millones por año, con un rango de $1.5 millones a $36.5 millones cada año por organización.

Esto representa un aumento del 56 por ciento del costo promedio registrado en el estudio inaugural que se publicó en julio de 2010.

El estudio demostró que la recuperación y la detección son las actividades internas más costosas y destacó una gran oportunidad de reducir costos para aquellas organizaciones que pueden automatizar la detección y la recuperación a través de la habilitación de tecnologías de seguridad.

“Los casos de delitos informáticos han continuado incrementando tanto en términos de frecuencia como de complejidad, con la posibilidad de que el impacto en la situación financiera de las organizaciones sea más sustancial”, expresó Tom Reilly, Vicepresidente y Gerente General de Seguridad Empresarial de HP. “Las organizaciones en las industrias de más riesgos están reduciendo el impacto mediante la maximización de tecnologías de gestión de riesgo y seguridad, lo cual constituye una base para el optimismo en lo que continúa siendo una ardua lucha contra los delitos informáticos”.

Los ataques informáticos son cada vez más comunes. Durante un período de cuatro semanas, las organizaciones encuestadas experimentaron 72 ataques exitosos por semana, un aumento de casi un 45 por ciento desde el año pasado. Más de un 90 por ciento de los costos por delitos informáticos fueron causados por códigos maliciosos, negación de servicio, dispositivos robados y ataques basados en la red.

El estudio reveló también que los ataques informáticos pueden ser costosos si no se resuelven rápidamente. El tiempo promedio para resolver un ataque informático es de 18 días, con un costo promedio de alrededor de $416,000 para las organizaciones involucradas. Esto representa un aumento de alrededor de un 70 por ciento del costo estimado de $250,000 durante un período de resolución de 14 días, según se especificó en estudio del año pasado. Los resultados también demostraron que se puede demorar más de 45 días en controlar dichos ataques internos maliciosos.

Cabe señalar que la implementación de soluciones avanzadas de gestión de riesgo e inteligencia en seguridad puede mitigar el impacto de ataques informáticos. Las organizaciones que habían implementado soluciones de administración de eventos e información de seguridad (SIEM) presentaron un ahorro en costos de alrededor de un 25 por ciento como resultado de la capacidad avanzada de detectar y controlar delitos informáticos con rapidez. Como resultado, estas organizaciones experimentaron un costo considerablemente más bajo de recuperación, detección y control que aquellas organizaciones que no habían implementado las soluciones SIEM.

“A medida que aumenta la complejidad y la frecuencia de los ataques informáticos, también aumentan las consecuencias económicas”, expresó el Dr. Larry Ponemon, Presidente y Fundador del Ponemon Institute. “Para saber cuánto invertir en seguridad es necesario entender primero el costo real del delito informático”.

Opinión