¿Cuánto cuesta a una empresa un incidente grave de seguridad?

julio 3, 2013 § Deja un comentario

Alrededor de 500.000 euros es el coste medio en el que incurren las grandes empresas como consecuencia de un ciberataque, según datos de la Encuesta Global sobre seguridad TI corporativa – 2013 [PDF], llevada a cabo por B2B Internacional junto a Kaspersky Lab y basado en 2.895 encuestas con profesionales de IT.
Cualquier ciberataque puede causar daños a las empresa, pero ¿cómo se pueden cuantificar esos daños en términos financieros?

Los expertos de B2B Internacional han calculado los daños derivados de los ciberataques incluyendo sólo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad. El dato incluye dos componentes principales:

  • Daños causados por el incidente en sí – es decir, pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costes asociados con la participación de especialistas para solventar el incidente. Suponen la mayor parte de las pérdidas, alrededor de 431.000 euros.
  • Costos no planificados, originados para prevenir futuros ataques similares, incluyendo el personal de contratación/formación, el hardware, el software y otros cambios de infraestructura. Suponen unos 69.000 euros.

Los daños varían dependiendo de la región geográfica en la que opera la empresa en cuestión. Por ejemplo, los daños mayores se asocian con incidentes sufridos en empresas que operan en América del Norte, con un promedio de 624.000 euros, seguido de América del Sur, con 620.000 euros. Europa Occidental registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros.

Los costes de un ciberataque contra las pequeñas y medianas empresas son más bajos que en las grandes corporaciones. La pérdida media resultante de los incidentes de seguridad TI en las empresas de tamaño medio es de aproximadamente 38.000 euros. Alrededor de 28.000 euros derivados del incidente en sí, mientras que los restantes 10.000 provienen de otros gastos asociados.

Las mayores pérdidas generadas por ciberataques entre pequeñas y medianas empresas se registraron en compañías de Asia-Pacífico (73.000 euros). En segundo lugar fue en empresas de América del Norte, con unas pérdidas de 62.000 y las más bajas se detectaron en Rusia, con 16.000 euros de media.

La encuesta revela que, en algunos casos, las pérdidas financieras sufridas por las pequeñas empresas van acompañadas de otras pérdidas que ascienden a aproximadamente el 5% de los ingresos anuales.

Fuente: Kaspersky

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo ¿Cuánto cuesta a una empresa un incidente grave de seguridad? en Seguridad Informática.

Meta

A %d blogueros les gusta esto: