El presupuesto medio que se necesita para recuperarse de un fallo de seguridad es de 490.000 euros en el caso de las grandes empresas y de 33.700 euros para las pymes. Esta es una de las principales conclusiones del informe sobre riesgos corporativos de seguridad TI elaborado por Kaspersky Lab. Según este informe, las brechas de seguridad más caras son el fraude de empleados, el ciberespionaje, las intrusiones en la red y los fallos de terceros.
Una violación grave de los sistemas de seguridad TI ocasiona múltiples problemas en los negocios. Los métodos usados para este informe se basan en datos de años anteriores, con el fin de determinar con precisión las áreas donde las empresas han tenido que gastar dinero después de una brecha de seguridad o han sufrido pérdidas económicas a consecuencia de una. Por lo general las empresas tienen que gastar más en servicios profesionales y ganan menos a causa de las oportunidades de negocio perdidas y el tiempo de inactividad.
La probabilidad de que se produzcan cada uno de estos gastos por separado también varía y esto, junto con el tamaño de una empresa, debe ser tenido en cuenta. Un método similar se usó para estimar el gasto indirecto: las empresas asignan un presupuesto después de la recuperación, conectado a ese fallo de seguridad. Así, en el top de cifras, las empresas suelen pagar entre 7.000 euros (pymes) y 61.000 (las grandes empresas) en aumentar el personal, capacitación e infraestructura y actualizaciones.
El 90% de las empresas que participaron en la encuesta informaron de al menos un incidente de seguridad. Sin embargo, no todos los incidentes son graves o conducen a la pérdida de datos confidenciales. Lo más frecuente es un fallo de seguridad grave como resultado de un ataque de malware, phishing, fugas de datos por parte de los empleados y software vulnerable. La estimación de costes resalta la gravedad de los incidentes de seguridad TI y las perspectivas para las pymes y las grandes empresas es un poco diferente.
Las grandes empresas pagan mucho más cuando el fallo de seguridad es el resultado de un error de un tercero de confianza. Otras clases de brechas de seguridad incluyen el fraude de los empleados, el ciberespionaje y la intrusión de la red corporativa.
Las pymes, por otro lado, tienden a perder en casi todos los tipos de infracción, pagando un alto precio por ello y similar en cuanto a la recuperación de los actos de espionaje, así como de ataques DDoS y de phishing.
Puede descargar el informe completo sobre el coste de las brechas de seguridad aquí.
