sábado, 26 de octubre de 2013

LOS ALTOS COSTOS DEL DELITO INFORMÁTICO: 78% MÁS CAROS QUE HACE CUATRO AÑOS

Por Christopher Holloway

Un estudio de Ponemon, realizado por cuarto año consecutivo, explica cómo los delitos informáticos están creciendo en número y sofisticación cada año más, con todos los costos asociados que esto implica.

La seguridad informática ha sido un dolor de cabeza histórico para cada una de las innovaciones masivas, logrando los cibercriminales superar cualquier obstáculo y nueva tecnología para generar recursos económicos de forma fácil y a escala global: verdaderas mafias organizadas.

En relación a eso, un estudio mundial que llevó a cabo el Instituto Ponemon, patrocinado por HP, indica que tanto el costo y el tiempo que demanda la resolución de los ataques cibernéticos, así como también la frecuencia de la aplicación de medidas resolutivas, sigue creciendo por cuarto año consecutivo. Y no parece querer detenerse.

A nivel de hallazgos, Ponemon descubrió que el costo anual promedio de los delitos informáticos cometidos por un grupo estándar de organizaciones en los Estados Unidos fue de US$11.56 millones, lo que representa un aumento de 78% desde el estudio inicial realizado hace 4 años. Los resultados también revelaron que el tiempo que demanda la resolución de un ataque cibernético se incrementó en alrededor de 130% en el mismo período, con un gasto promedio de más de un millón de dólares por cada ataque.

“La información es un arma poderosa dentro del arsenal de seguridad informática de una organización,” dijo el Dr. Larry Ponemon, director y fundador del Instituto Ponemon. “Si se consideran las experiencias del mundo real y las entrevistas realizadas a más de 1,000 profesionales de seguridad en el mundo, el Estudio sobre el costo de delitos informáticos brinda datos valiosos acerca de las causas y el costo de los ataques cibernéticos. La investigación se diseñó con el fin de ayudar a las organizaciones a tomar las decisiones más costo-efectivas posibles, minimizando los principales riesgos que amenazan a sus compañías”.


El estudio detalla también que en los últimos años hubo un crecimiento exponencial en la sofisticación de los ataques cibernéticos, mientras que los adversarios no solo se especializan sino también comparten sus conocimientos a fin de obtener información confidencial y afectar funciones empresariales críticas. Según Ponemon, las herramientas de inteligencia de seguridad avanzada, como la Seguridad de la información y gestión de riesgos (SIEM, por sus siglas en inglés), los sistemas de inteligencia y el análisis Big Data, podrían brindar ayuda significativa para combatir amenazas a la información y, a la vez, reducir el costo de los delitos informáticos.

El costo real de los ataques cibernéticos

Por lo general, los delitos cibernéticos más costosos son causados por ataques de negación de servicio (DDos), empleados maliciosos y ataques basados en red. En conjunto, estos suman más de un 55% del costo anual de delitos informáticos por organización. Por otro lado, el costo anual promedio de delitos informáticos, en general, fue de US$11.56 millones por organización, con una gama de US$1.3 a US$58 millones. Se trata de un aumento del 26%, o de US$2.6 millones, considerando el costo promedio informado en el 2012.

Y el volumen en que se realizan estos ataques también impresiona, las organizaciones experimentaron un promedio de 122 agresiones exitosas por semana, en comparación con 102 ataques semanales registrados en el 2012. El tiempo promedio para la resolución de estos eventos fue de 32 días, con un costo promedio de US$1,035,769 durante todo el período, o de US$32,469 al día, un aumento del 55% considerando el costo promedio estimado en el 2012: US$591,780 en un lapso de 24 días.


“El panorama de amenazas sigue creciendo mientras los ataques cibernéticos se vuelven más complejos, más frecuentes y aumentan su impacto financiero”, dijo Frank Mong, vicepresidente y gerente general de resoluciones en Enterprise Security Products de HP. “Por cuarto año consecutivo, hemos visto cuánto pueden ahorrar las organizaciones con las herramientas de seguridad y las técnicas de gestión”.

Según explica el estudio, las organizaciones que usan medidas de inteligencia de seguridad tuvieron más eficacia en la detección y detención de ataques cibernéticos, lo que les permitió ahorrar alrededor de 4 millones de dólares al año y obtener un 21% de devolución de inversión (ROI, por sus siglas en inglés) por encima de otras categorías de inversión. El despliegue de técnicas de gestión de seguridad para la empresa, incluyendo la inversión en recursos adecuados, la designación de un líder de seguridad de alto nivel y la contratación de personal certificado y/o experimentado, pueden reducir los costos de delitos informáticos y dar lugar al ahorro de un promedio estimativo de 1.5 millones de dólares por año y por organización.

Tomado de tecno.americaeconomia.com

No hay comentarios: