Las pérdidas que sufren las empresas por un ciberataque se estiman en más de 770.000 euros
Comunicaciones Hoy31/10/2016
De media, un único incidente de ciberseguridad cuesta a las grandes empresas 770.252 euros, mientras que a pequeñas y medianas empresas les cuesta 77.372 euros. Lo más alarmante es que el coste de la recuperación aumenta significativamente dependiendo de cuándo se produce el descubrimiento. Por ejemplo, las pymes tienden a pagar un 44% más si tienen que recuperarse de un ciberataque descubierto después de una semana o más en el sistema, en comparación con si se descubren el mismo día del ataque. Las grandes empresas pagan un 27% de recargo en las mismas circunstancias.
Estas son las principales conclusiones del informe “El Impacto financiero de la seguridad TI en las empresas”, elaborado por Kaspersky Lab en colaboración con B2B International, y basado en la encuesta Riesgos de seguridad de TI de 20161.
A mayor complejidad, mayor presupuesto
En esta encuesta, por primera vez, Kaspersky Lab comparó el presupuesto de seguridad de una organización con las pérdidas sufridas por incidentes graves. En general, las empresas esperan que sus presupuestos dedicados a la seguridad TI crezcan al menos un 14% en los próximos tres años, debido a una mayor complejidad en su infraestructura TI. Una pequeña empresa gasta un 18% de su presupuesto TI en seguridad, mientras que las grandes compañías destinan un 21%.
El análisis demuestra una diferencia significativa entre las empresas de distintos tamaños, con un presupuesto anual de seguridad que va de desde los 900 euros para pequeñas empresas a más de un millón de euros para grandes organizaciones.
Coste de la recuperación: reasignación del tiempo de los empleados TI
Para estimar el coste total de la recuperación, Kaspersky Lab y B2B International pidieron a las compañías que informaran sobre sus pérdidas tras uno de sus incidentes de seguridad más graves. Aunque el coste más frecuente es el dirigido a los sueldos de empleados adicionales, las empresas reportaron un gasto significativo debido a la pérdida de oportunidades de negocio y a la mejora de la seguridad TI, así como a la contratación de especialistas externos y de nuevo personal. Las grandes compañías afirmaron gastar 70.664 euros en formación y 76.030 euros en solicitar ayuda a especialistas externos - un 19% del coste total de la incidencia.
Hablando del ROI
“En base a nuestra encuesta, los presupuestos en seguridad TI solo “podrían soportar” de media 2,5 ciberataques, siempre y cuando las pérdidas directas e indirectas se tengan en cuenta. Con miles de amenazas atacando al mundo corporativo cada día, invertir en una ciberseguridad eficiente merece la pena. Las compañías saben entender claramente la amenaza; un 59% de las pymes y un 62% de las grandes empresas afirma que mejorará su seguridad, independientemente de la capacidad de medir el retorno”, asegura Alfonso Ramírez, director general de Kaspersky Lab Iberia.
“Sin embargo, la encuesta demuestra que el tiempo de reacción tras una brecha de seguridad tiene un impacto directo en las pérdidas financieras. Esto es algo que no se puede evitar con un incremento de presupuesto. Se necesita talento, inteligencia y agilidad para proteger el negocio. Como proveedor de seguridad, nuestro objetivo es proporcionar herramientas e inteligencia para empresas de todos los tamaños, teniendo en cuenta la diferencia en la capacidad de asignar los presupuestos de seguridad”, añade Alfonso Ramírez.
Estas son las principales conclusiones del informe “El Impacto financiero de la seguridad TI en las empresas”, elaborado por Kaspersky Lab en colaboración con B2B International, y basado en la encuesta Riesgos de seguridad de TI de 20161.
A mayor complejidad, mayor presupuesto
En esta encuesta, por primera vez, Kaspersky Lab comparó el presupuesto de seguridad de una organización con las pérdidas sufridas por incidentes graves. En general, las empresas esperan que sus presupuestos dedicados a la seguridad TI crezcan al menos un 14% en los próximos tres años, debido a una mayor complejidad en su infraestructura TI. Una pequeña empresa gasta un 18% de su presupuesto TI en seguridad, mientras que las grandes compañías destinan un 21%.
El análisis demuestra una diferencia significativa entre las empresas de distintos tamaños, con un presupuesto anual de seguridad que va de desde los 900 euros para pequeñas empresas a más de un millón de euros para grandes organizaciones.
Coste de la recuperación: reasignación del tiempo de los empleados TI
Para estimar el coste total de la recuperación, Kaspersky Lab y B2B International pidieron a las compañías que informaran sobre sus pérdidas tras uno de sus incidentes de seguridad más graves. Aunque el coste más frecuente es el dirigido a los sueldos de empleados adicionales, las empresas reportaron un gasto significativo debido a la pérdida de oportunidades de negocio y a la mejora de la seguridad TI, así como a la contratación de especialistas externos y de nuevo personal. Las grandes compañías afirmaron gastar 70.664 euros en formación y 76.030 euros en solicitar ayuda a especialistas externos - un 19% del coste total de la incidencia.
Hablando del ROI
“En base a nuestra encuesta, los presupuestos en seguridad TI solo “podrían soportar” de media 2,5 ciberataques, siempre y cuando las pérdidas directas e indirectas se tengan en cuenta. Con miles de amenazas atacando al mundo corporativo cada día, invertir en una ciberseguridad eficiente merece la pena. Las compañías saben entender claramente la amenaza; un 59% de las pymes y un 62% de las grandes empresas afirma que mejorará su seguridad, independientemente de la capacidad de medir el retorno”, asegura Alfonso Ramírez, director general de Kaspersky Lab Iberia.
“Sin embargo, la encuesta demuestra que el tiempo de reacción tras una brecha de seguridad tiene un impacto directo en las pérdidas financieras. Esto es algo que no se puede evitar con un incremento de presupuesto. Se necesita talento, inteligencia y agilidad para proteger el negocio. Como proveedor de seguridad, nuestro objetivo es proporcionar herramientas e inteligencia para empresas de todos los tamaños, teniendo en cuenta la diferencia en la capacidad de asignar los presupuestos de seguridad”, añade Alfonso Ramírez.