El coste medio del cibercrimen aumenta un 96% y asciende a 12,7 millones de dólares por organización

HP ha presentado en colaboración con el Instituto Ponemon, los resultados de su quinto estudio global anual donde informa sobre el aumento del coste, la frecuencia y el tiempo necesario para resolver ataques cibernéticos.

Realizado por el Instituto Ponemon y patrocinado por HP Enterprise Security, el Estudio del Coste de Cibercrimen 2014 informa que el coste promedio anual de los ciberdelitos efectuados en una muestra de referencia de organizaciones de Estados Unidos fue de 12,7millones de dólares¹, lo que representa un aumento del 96 % desde que se inició el estudio hace cinco años.² Los resultados también revelan que el tiempo necesario para resolver un ciberdelito ha incrementado casi un 40 % durante este mismo período, ascendiendo a un gasto medio de 1,6 millones de dólares por cada ciberataque resuelto.

A lo largo del estudio se produjeron importantes ciberataques en EE.UU. relacionados con el robo de millones de tarjetas de pago, credenciales de Internet, propiedad intelectual y cuentas bancarias online. Según el Estudio del Coste de Ciberdelitos 2014, avanzadas herramientas de inteligencia de seguridad tales como las soluciones de Información de Seguridad y Gestión de Eventos (SIEM, por sus siglas en inglés), los Sistemas de Prevención de Intrusión (IPS) con alimentaciones de reputación, los Sistemas de Inteligencia de red y el análisis de grandes datos ayudan a las organizaciones a detectar y contener los ciberataques podrán lograr un descenso en el coste anual de ciberdelincuencia. ⁽¹⁾

“Los adversarios sólo necesitan tener éxito una vez para acceder a nuestros datos, mientras que empresas y gobiernos han de tener éxito constantemente para detener la gran cantidad de ataques a los que se enfrentan cada día,” afirma Art Gilliland, Senior Vice President and General Manager, Enterprise Security Products, HP. "No hay inversión alguna que pueda proteger completamente a las organizaciones de los ciberdelitos altamente sofisticados, pero la mejora de la capacidad de las organizaciones para obstaculizar al adversario con soluciones de inteligencia procesables como SIEM mejorará significativamente la contención de los ataques y reducirá el impacto financiero global."

Las principales conclusiones del Estudio del Coste de Cibercrimen 2014 incluyen:

• La ciberdelincuencia sigue teniendo un coste muy elevado: El coste medio anual incurrido en ciberdelincuencia es de 12,7 millones de dólares, con un rango desde 1,6 a 60 millones; lo que supone un aumento del 9 % o, lo que es lo mismo, 1,1 millones de dólares más que el coste medio de 2013.⁽²⁾
• La ciberdelincuencia es común e intrusiva: Las organizaciones experimentaron un aumento del 176 % en el número de ciberataques con un promedio de éxito de 138 ataques a la semana en comparación a los 50 ataques a la semana en 2010.⁽²⁾
• La ciberdelincuencia requiere más tiempo para ser resuelta:  El tiempo medio para detectar un ataque cibernético en una muestra global de organizaciones fue de 170 días, mientras que el promedio de tiempo más largo, desglosado por tipo de ataque fue de 259 días, y los incidentes involucrados relativos eran insiders maliciosos. El  promedio de tiempo para resolver un ataque cibernético es de 45 días, mientras que el coste medio incurrido durante este período asciende a 1.593.627 dólares, lo que representa un aumento del 40% sobre el coste medio estimado de 1.035.769 dólares del año pasado para un período de 32 días.⁽²⁾
• La ciberdelincuencia afecta a todas las industrias: De los 17 sectores incluidos en el estudio, todos notificaron haber sido afectados por la ciberdelincuencia, mientras que en los EE.UU. se informó que el coste anual más alto por cada organización se encontró en las industrias de Energía y Servicios Públicos y de Defensa. El coste medio anual por empresa en los sectores de Energía y Servicios Públicos, Tecnología y Ventas aumentó significativamente en los EE.UU. en comparación con el coste medio anual durante los 5 años de publicación del estudio. El sector de Ventas se ha duplicado en comparación al coste medio de hace cinco años.⁽¹⁾

Los cibercrímenes más caros

• La ciberdelincuencia más cara es la causada ??por el rechazo de los servicios e información privilegiada  y los códigos maliciosos. Representando más de un 55%  de los gastos anuales de ciberdelincuencia por organización. ⁽³⁾
• El robo de información sigue representando el coste externo más alto, seguido por los costes asociados a la interrupción del negocio. ⁽⁴⁾ Sobre una base anual, las cuentas por robo de información suponen el 40 % de los costes externos totales (un 2 % menos que hace cinco años), mientras que los costes asociados a la interrupción de negocios o las cuentas de pérdida de productividad son el 38 % de los costes externos (7 % más que hace cinco años).
• La recuperación y la detección son las actividades internas más caras, representando un 49% del total de costes anuales en actividades internas con desembolsos de efectivo y mano de obra directa, lo que representa la mayor parte de dichos costes.⁽¹⁾

El despliegue de soluciones de inteligencia de seguridad marca la diferencia

Las organizaciones que utilizan tecnologías de inteligencia de seguridad son más eficientes en la detección y contención de ciberdelitos. Para aquellos que hayan desplegado una solución SIEM, el ahorro medio anual en costes fue de 5,3 millones, lo que supone  un aumento del 32%  en el ahorro respecto al año pasado. Las organizaciones con tecnologías como el Sistema de Prevención de Intrusiones (IPS) y el Firewall de Próxima Generación (NGFW) alardean de un resultado ROI del 15 %.

“La interrupción en la actividad económica, la pérdida de información y el tiempo que se tarda en detectar un incumplimiento representa el mayor coste para las organizaciones que experimentan una ruptura,” afirma Dr. Larry Ponemon, chairman and founder, Ponemon Institute. “Basado en más de 2.000 entrevistas, el Coste anual de la investigación de la Ciberdelincuencia continúa proporcionando información valiosa sobre el creciente coste de los ataques cibernéticos, ayudando a las organizaciones de todos los sectores a entender la grave repercusión económica que puede producir si no se toman medidas, poniendo soluciones, procesos y experiencia para poder minimizar el riesgo.”

Además del quinto estudio anual de organizaciones de Estados Unidos, Ponemon realizó estudios de costes cibernéticos para las organizaciones en Australia, Alemania, Japón, Francia y Reino Unido. Un estudio de empresas rusas se llevó a cabo por primera vez este año. De los países encuestados, la muestra de Estados Unidos situó el coste medio total más alto de los delitos cibernéticos en 12,7 millones de dólares, mientras que la muestra de Rusia situó la más baja en 3,3 millones de dólares.⁽¹⁾ Los resultados globales están disponibles en Informe Mundial sobre el Coste de la Ciberdelincuencia 2014.

Más información sobre los resultados de las investigaciones

Los resultados del Estudio sobre el Coste de la Cibercrímenes 2014  ya están disponibles .Detalles para el webinar de EE.UU. se pueden encontrar aquí. Detalles para el webinar EMEA pueden encontrarse aquí y el webinar APJ se puede encontrar aquí. Para obtener más información, incluidos los informes y una herramienta de evaluación, visite www.hp.com/go/Ponemon.

Información adicional sobre Productos de Seguridad para Empresas de HP disponible en www.hpenterprisesecurity.com y Servicios de Seguridad para Empresas de HP en www.hp.com/enterprise/security.  

El principal evento de cliente EMEA de HP, HP Discover, tendrá lugar del 2 al 4 de diciembre en Barcelona, España.

Acerca de HP

HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. Con la más amplia cartera tecnología de impresión, los sistemas personales, software, servicios e infraestructura de TI, HP ofrece soluciones para los desafíos más complejos de los clientes en todas las regiones del mundo. Más información sobre HP (NYSE: HPQ) está disponible en http://www.hp.com.

⁽¹⁾ “Estudio del Coste de Cibercrimen 2014: Estados Unidos,” Instituto Ponemon, octubre 2014.

⁽²⁾ Basado en el análisis interno de los resultados del "Estudio del Coste de Cibercrimen2014: Estados Unidos " 2010-2014 Instituto Ponemon

⁽³⁾ Este año la categoría de "información privilegiada maliciosos" incluye el coste de los dispositivos robados.

⁽⁴⁾ En el contexto de este estudio, un coste externo es el que se crea por factores externos, tales como multas, litigios, comercialización de la propiedad intelectual robados y más.

© 2014 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein.