Se increment un 56% el costo por delitos informticos [Ponemon] agosto 20, 2011 Deja un comentario

HP revel una nueva investigacin que indica que los ataques informticos continan invadiendo a las empresas y

organizaciones gubernamentales, lo que produce un importante impacto financiero, a pesar de la concientizacin masiva.

Conducido por el Ponemon Institute, el Segundo Estudio sobre Costo Anual por Delitos Informticos Second Annual Cost of Cyber

Crime Study [PDF] revel que el costo promedio anual por delitos informticos contrado por un grupo de referencia de

organizaciones fue de u$s 5,9 millones por ao, con un rango de u$s 1,5 millones a u$s 36,5 millones cada ao por

organizacin. Esto representa un aumento del 56% del costo promedio registrado en el estudio inaugural que se public en julio de

2010 [PDF].

El estudio demostr que la recuperacin y la deteccin son las actividades internas ms costosas y destac una gran

oportunidad de reducir costos para aquellas organizaciones que pueden automatizar la deteccin y la recuperacin a travs de

la habilitacin de tecnologas de seguridad.

Los casos de delitos informticos han continuado incrementando tanto en trminos de frecuencia como de complejidad, con la

posibilidad de que el impacto en la situacin financiera de las organizaciones sea ms sustancial, expres Tom Reilly,

vicepresidente y gerente general de Seguridad Empresarial de HP. Las organizaciones en las industrias de ms riesgos estn

reduciendo el impacto mediante la maximizacin de tecnologas de gestin de riesgo y seguridad, lo cual constituye una base

para el optimismo en lo que contina siendo una ardua lucha contra los delitos informticos.

Los ataques informticos son cada vez ms comunes. Durante un perodo de cuatro semanas, las organizaciones encuestadas

experimentaron 72 ataques exitosos por semana, un aumento de casi un 45% desde el ao pasado. Ms de un 90% de los

costos por delitos informticos fueron causados por cdigos maliciosos, negacin de servicio, dispositivos robados y ataques

basados en la red.

El segundo estudio sobre costo anual por delitos informticos ofrece una visin de los niveles de inversin y recursos

necesarios para evitar o mitigar las consecuencias de un ataque informtico. Los descubrimientos clave son:

Los ataques informticos pueden ser costosos si no se resuelven rpidamente. El tiempo promedio para resolver un ataque

informtico es de 18 das, con un costo promedio de alrededor de u$s 416.000 para las organizaciones involucradas. Esto

representa un aumento de alrededor de un 70% del costo estimado de u$s 250.000 durante un perodo de resolucin de 14

das segn se especific en estudio del ao pasado. Los resultados tambin demostraron que se puede demorar ms de 45

das en controlar dichos ataques internos maliciosos.

La implementacin de soluciones avanzadas de gestin de riesgo e inteligencia en seguridad puede mitigar el impacto de

ataques informticos. Las organizaciones que haban implementado soluciones de administracin de eventos e informacin de

seguridad (SIEM) presentaron un ahorro en costos de alrededor de un 25% como resultado de la capacidad avanzada de

detectar y controlar delitos informticos con rapidez. Como resultado, estas organizaciones experimentaron un costo

considerablemente ms bajo de recuperacin, deteccin y control que aquellas organizaciones que no haban implementado

las soluciones SIEM.

A medida que aumenta la complejidad y la frecuencia de los ataques informticos, tambin aumentan las consecuencias

econmicas, expres Larry Ponemon, presidente y fundador del Ponemon Institute. Para saber cunto invertir en seguridad es

necesario entender primero el costo real del delito informtico.