En
sólo cinco años, el coste del cibercrimen se ha disparado un 96%, el
volumen de ataques ha crecido un 176% y el tiempo empleado para
solucionar un ciberataque también ha aumentado un 33%. HP afirma que el
empleo de soluciones de inteligencia de
seguridad puede mitigar su
impacto.
HP ha presentado la quinta edición del estudio el Coste del Cibercrimen,
en el que detalla el aumento de costes, de la frecuencia y del tiempo
empleado en resolver ataques. Elaborado conjuntamente con Ponemon
Institute, el informe revela que el coste medio anual del
cibercrimen
por empresa se sitúa en los 12,7 millones de dólares, lo que representa
una subida del 9% respecto al año anterior, y del 96% desde que el
estudio se inició hace cinco años. El estudio señala asimismo que el
tiempo empleado en resolver un ciberataque ha aumentado un 33% en ese
mismo período, y que el gasto medio que supone solucionar un único
ataque asciende ya a más de 1,6 millones de dólares.
Según el informe, las organizaciones experimentaron un aumento del 176%
en el número de ciberataques, con una media de 138 ataques exitosos por
semana, en comparación con los 50 ataques por semana registrados hace
cinco años. El tiempo medio empleado en detectar un ataque fue de 170
días, y el tiempo medio dedicado a resolver un ciberataque una vez
detectado fue de 45 días.
De los 17 sectores incluidos en el estudio, todos afirmaron haberse
visto afectados por el cibercrimen, siendo los sectores de Energía,
Utilities y Defensa los que han registrado el coste anual más alto. Los
ciberdelitos más costosos son los causados por ataques de denegación de
servicio, ataques maliciosos internos y ataques de malware, los cuales
representan más del 55% de todos los costes del
cibercrimen por
organización al año. El robo de información representa el 40% de los
costes externos, mientras que los costes asociados con la interrupción
del negocio o la pérdida de productividad representan el 38%.
A la vista de los datos, HP señala que las herramientas de inteligencia
de seguridad, tales como las soluciones de gestión de eventos y
seguridad de la información (SIEM), los sistemas de prevención de
intrusiones (IPS) basados en la reputación, los sistemas de inteligencia
de red y el análisis de grandes datos, ayudan a las organizaciones a
detectar y a contener los ciberataques, lo que redunda en una reducción
significativa del coste del
cibercrimen.
"Los adversarios sólo necesitan tener éxito una vez para tener acceso
a los datos, mientras que que las organizaciones deben detener con
éxito todos y cada uno de los ataques a los se enfrentan cada día", afirma Art Gilliland, vicepresidente senior y director general de HP Enterprise Security Products.
"Ninguna
inversión puede proteger completamente a las organizaciones de ataques
cibernéticos altamente sofisticados, pero la utilización de soluciones
de inteligencia como SIEM puede mejorar significativamente la contención
de ataques y reducir su impacto financiero global".
Fuente:
ComputerWorld