Las empresas se enfrentan a pérdidas de casi medio millón de euros por brechas de seguridad TI
El presupuesto medio que se necesita para recuperarse de un fallo de seguridad es de 490.000 euros en el caso de las grandes empresas y de 33.700 euros para las pymes.
Esta es una de las principales conclusiones del informe sobre riesgos corporativos de seguridad TI elaborado por Kaspersky Lab. Según este informe, las brechas de seguridad más caras son el fraude de empleados, el ciberespionaje, las intrusiones en la red y los fallos de terceros.
Una violación grave de los sistemas de seguridad TI ocasiona múltiples problemas en los negocios. Con tantos daños, a veces es difícil para las propias empresas estimar el coste total de la brecha. Los métodos usados para este informe se basan en datos de años anteriores, con el fin de determinar con precisión las áreas donde las empresas han tenido que gastar dinero después de una brecha de seguridad o han sufrido pérdidas económicas a consecuencia de una. Por lo general las empresas tienen que gastar más en servicios profesionales (tales como expertos TI externos, abogados, consultores, etc.) y ganan menos a causa de las oportunidades de negocio perdidas y el tiempo de inactividad.
La probabilidad de que se produzcan cada uno de estos gastos por separado también varía y esto, junto con el tamaño de una empresa, debe ser tenido en cuenta. Un método similar se usó para estimar el gasto indirecto: las empresas asignan un presupuesto después de la recuperación, conectado a ese fallo de seguridad. Así, en el top de cifras, las empresas suelen pagar entre 7.000 euros (pymes) y 61.000 (las grandes empresas) en aumentar el personal, capacitación e infraestructura y actualizaciones.
Un ejemplo de factura media de gastos de una gran empresa:
• Servicios profesionales (TI, gestión de riesgos, abogados): hasta 75.000 euros. con un porcentaje del 88% e negocios incurriendo en este gasto.
• Oportunidades de negocio perdidas: hasta 180.000 euros, con un porcentaje del 29% de negocios teniendo que hacer frente a este gasto.
• El tiempo de inactividad: hasta 1,2 millones de euros, con una proporción del 30% de negocios incurriendo este gasto.
• Promedio total: 490.000 euros.
• Gasto indirecto: hasta 61.000 euros.
• La inclusión de daños a la reputación: hasta 182.000 euros.
Distintas maneras de sufrir
El 90% de las empresas que participaron en la encuesta informaron de al menos un incidente de seguridad. Sin embargo, no todos los incidentes son graves y/o conducen a la pérdida de datos confidenciales. Lo más frecuente es un fallo de seguridad grave como resultado de un ataque de malware, phishing, fugas de datos por parte de los empleados y software vulnerable. La estimación de costes resalta la gravedad de los incidentes de seguridad TI y las perspectivas para las pymes y las grandes empresas es un poco diferente.
Las grandes empresas pagan mucho más cuando el fallo de seguridad es el resultado de un error de un tercero de confianza. Otras clases de brechas de seguridad incluyen el fraude de los empleados, el ciberespionaje y la intrusión de la red corporativa.
Las pymes, por otro lado, tienden a perder en casi todos los tipos de infracción, pagando un alto precio por ello y similar en cuanto a la recuperación de los actos de espionaje, así como de ataques DDoS y de phishing.