HP publicó los resultados de un estudio encargado al Instituto Ponemon. Las principales conclusiones del mismo señalan que tanto el costo y el tiempo que demandan la resolución de los ataques informáticos, así como la frecuencia de la aplicación de contramedidas, sigue creciendo por cuarto año consecutivo, habiendo llegado a un costo anual promedio en organizaciones de los Estados Unidos de 11,56 millones de dólares.
Los resultados también revelaron que el tiempo que demanda la resolución de un ataque informático se incrementó en alrededor de un 130% en el mismo período, con un gasto promedio de más de un millón de dólares por cada ataque.
En los últimos años hubo un crecimiento exponencial en la sofisticación de los ataques mientras que los adversarios no solo se especializan sino también comparten sus conocimientos a fin de obtener información confidencial y afectar funciones empresariales críticas.
Según el Estudio sobre el costo de delitos informáticos del 2013, las herramientas de inteligencia de seguridad avanzada, como la Seguridad de la información y gestión de riesgos (SIEM por sus siglas en inglés), los sistemas de inteligencia y el análisis Big Data, pueden brindar ayuda significativa para combatir amenazas a la información y, a la vez, reducir el costo de los delitos informáticos.
Estos son algunos de los descubrimientos claves del estudio realizado en 2013:
- El costo anual promedio de delitos informáticos fue de 11,56 millones de dólares por organización, con una gama de 1,3 a 58 millones de dólares. Se trata de un aumento del 26%, o de 2,6 millones de dólares, considerando el costo promedio informado en el 2012.
- Las organizaciones experimentaron un promedio de 122 ataques exitosos por semana, en comparación con 102 ataques semanales registrados en el 2012.
- El tiempo promedio para la resolución de un ataque cibernético fue de 32 días, con un costo promedio de 1.035.769 dólares durante todo el período, o de 32.469 dólares al día, un aumento del 55% considerando el costo promedio estimado en el 2012: 591.780 dólares en un lapso de 24 días.
“El panorama de amenazas sigue creciendo mientras los ataques cibernéticos se vuelven más complejos, más frecuentes y aumentan su impacto financiero”, dijo Frank Mong, vicepresidente y gerente general de resoluciones en Enterprise Security Products de HP. “Por cuarto año consecutivo, hemos visto cuánto pueden ahorrar las organizaciones con las herramientas de seguridad y las técnicas de gestión y, como HP, estamos comprometidos con el desarrollo de soluciones líderes en la industria y la realización de investigaciones para terminar con el ciclo de vida de las amenazas del adversario”.
