Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Mejor Antivirus escriba una noticia?

Los costes producidos por el cibercrimen han aumentado un 26%

11/10/2013 19:10 0 Comentarios Lectura: ( palabras)

Un gran reto cuando se intenta mejorar el apoyo a las investigaciones sobre información en seguridad es demostrar el coste de las Brechas de Datos y otroas muestras de cibercrimen. Esto es así, en parte, porque muy pocas víctimas de ciber-ataques -organizaciones- han revelado los costes relacionados, aunque sabemos de sobra que supone un duro impacto económico en la mayoría de casos. El carecer de estos estudios puede hacer que en ocasiones sea difícil justificar nuevas inversiones en materia de seguridad.

Sin embargo, se acaba de publicar un informe sobre cibercrimen, en el que el Instituto Ponemon nos proporciona un panorama sobre los costes del cibercrimen. Por cuarto año consecutivo, Ponemon ha llevado a cabo entrevistas con 60 grandes compañías de varios sectores de negocio. El último estudio revela que el coste medio anual ligado al cibercrimen ha ascendido un 26%, hasta situarse en 11, 6 millones de dólares por empresa.

Los ciber-ataques se hacen más y más comunes, contándose entre las 60 compañías con una media combinada de 122 ataques satisfactorios por semana en 2013 , un 18% más que en 2012. El Instituto Ponemon define un ataque satisfactorio como aquel que "resulta en la infiltración en la red principal o sistema de una empresa".

¿Por qué aumentan los costes?

Preguntado al respecto, Larry Ponemon (presidente y fundador del instituto) este argumenta que, además del incremento en el número de ataques producidos, un elemento clave para el aumento de los costes reside en la creciente sofisticación de los ataques, lo que lleva a un mayor desembolso en tecnologías de investigación y mitigación. En particular, las APTs o Advanced Persistent Threats son "muy difíciles de contener".

Actualmente sigue creciendo el número de empresas que llevan a cabo investigaciones forenses. Las empresas gastan montones de recursos para entender estos ataques. El mundo empieza a tomar esto como una verdadera amenaza.

Las entrevistas con 60 compañías cuantifican los costes directos, indirectos y de oportunidad resultantes de la pérdida o robo de información, interrupción de operaciones de negocio, pérdida de beneficios o destrucción de propiedad, materiales o equipos. Además, el análisis intenta capturar el coste total invertido en Detección, Investigación, Respuesta ante Incidentes, Recuperación y respuesta posterior.

Entre los ciber-crímenes más costosos están aquellos causados por ataques distribuídos de denegación de servicio , incursiones maliciosaas y ataques basados en web, según el estudio patrocinado por HP Enterprise Security. Estos tres tipos de ataques producen más del 55% de todos los costes originados por el ciber-crimen en las empresas consultadas.

Ponemon, además de en Estados Unidos, ha llevado a cabo estudios en empresas de Australia, Inglaterra, Alemania y Japón para comparar el coste global del ciber-crimen. El coste para las empresas en EEUU está muy por encima del obtenido en los demás países.

Reduciendo los costes

¿Qué podemos hacer para conseguir reducir los costes asociados al ciber-crimen? Ponemon argumenta que una mejor respuesta en el momento de la detección es tan importante como la prevención en sí misma. "Muchos ataques son silenciosos, ocultos y probablemente entrarán en nuestro sistema". Por eso es vital "asegurarnos de que nuestro sistema de detección reconoce rápido el ataque al que nos enfrentamos".

Una rápida detección significa una rápida contención y, por tanto, menos costes.

El estudio muestra como las empresas con buenas políticas de seguridad generalmente afrontan menores costes en estos casos. Las buenas prácticas incluyen 1) Invertir en los componentes de seguridad adecuados, 2) Establecer una cabeza de liderazgo capaz en materia de seguridad y 3) Emplear el personal adecuado y certificado para la tarea.

Incluso si no tenemos en cuenta, o bien desconfiamos de las mediciones de costes ofrecidas por el estudio, descubriremos que el informe ofrece una útil perspectiva sobre todos los factores de costes relacionados. Deja, además, muy clara la idea de por qué es importante otorgar más prioridad a la Seguridad en la empresa. Monitorizar que está sucediendo en nuestras redes corporativas, empleando las herramientas adecuadas, sin duda conseguirá reducir nuestras pérdidas futuras.


Sobre esta noticia

Autor:
Mejor Antivirus (323 noticias)
Fuente:
mejor-antivirus.es
Visitas:
786
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.