El tiempo es oro cuando se trata de sofocar un ataque informático

Un estudio de Kaspersky dice las pymes tienden a pagar un 44% más para recuperarse si dejan pasar una semana desde que se produce el ataque

Publicado el 31 Oct 2016

Alfonso Ramírez, director general de Kaspersky en España.

De media, un único incidente de ciberseguridad cuesta a las grandes empresas algo más de 770.000 euros, mientras que a pequeñas y medianas empresas les cuesta un poco más de 77.000 euros, 10 veces menos. Son datos de un estudio de Kaspersky que dice que lo más alarmante es que el coste de la recuperación aumenta significativamente dependiendo de cuándo se produce el descubrimiento. Por ejemplo, las pymes tienden a pagar un 44% más si tienen que recuperarse de un ciberataque descubierto después de una semana o más en el sistema, en comparación con si se descubren el mismo día del ataque. Mientras tanto, las grandes empresas pagan un 27% de recargo en las mismas circunstancias.

En el informe ‘El Impacto financiero de la seguridad TI en las empresas’, elaborado por Kaspersky Lab en colaboración con B2B International, se compara el presupuesto de seguridad de una organización con las pérdidas sufridas por incidentes graves. En general, las empresas esperan que sus presupuestos dedicados a la seguridad TI crezcan al menos un 14% en los próximos tres años, debido a una mayor complejidad en su infraestructura TI. Una pequeña empresa gasta un 18% de su presupuesto TI en seguridad, mientras que las grandes compañías destinan un 21%. El análisis demuestra una diferencia significativa entre las empresas de distintos tamaños, con un presupuesto anual de seguridad que va de desde los 900 euros para pequeñas empresas a más de un millón de euros para grandes organizaciones.

Para estimar el coste total de la recuperación, Kaspersky Lab y B2B International pidieron a las compañías que informaran sobre sus pérdidas tras uno de sus incidentes de seguridad más graves. Aunque el coste más frecuente es el dirigido a los sueldos de empleados adicionales, las empresas reportaron un gasto significativo debido a la pérdida de oportunidades de negocio y a la mejora de la seguridad TI, así como a la contratación de especialistas externos y de nuevo personal. Las grandes compañías afirmaron gastar 70.664 euros en formación y 76.030 euros en solicitar ayuda a especialistas externos, un 19% del coste total de la incidencia.

“En base a nuestra encuesta, los presupuestos en seguridad TI solo ‘podrían soportar’ de media 2,5 ciberataques, siempre y cuando las pérdidas directas e indirectas se tengan en cuenta. Con miles de amenazas atacando al mundo corporativo cada día, invertir en una ciberseguridad eficiente merece la pena. Las compañías saben entender claramente la amenaza; un 59% de las pymes y un 62% de las grandes empresas afirma que mejorará su seguridad, independientemente de la capacidad de medir el retorno”, asegura Alfonso Ramírez, director general de Kaspersky Lab Iberia.

“Sin embargo, la encuesta demuestra que el tiempo de reacción tras una brecha de seguridad tiene un impacto directo en las pérdidas financieras. Esto es algo que no se puede evitar con un incremento de presupuesto. Se necesita talento, inteligencia y agilidad para proteger el negocio. Como proveedor de seguridad, nuestro objetivo es proporcionar herramientas e inteligencia para empresas de todos los tamaños, teniendo en cuenta la diferencia en la capacidad de asignar los presupuestos de seguridad”, añade Alfonso Ramírez.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados