Un fallo grave de seguridad TI puede costar 500.000 euros a las empresas
Las pérdidas financieras sufridas por las pequeñas compañías van acompañadas de otras que pueden ascender al 5% de los ingresos anuales.
Alrededor de 500.000 euros es el coste medio que deben afrontar las grandes empresas tras ser víctimas de un ciberataque, según recogen los datos de la Encuesta Global sobre seguridad TI corporativa – 2013 de B2B Internacional y Kaspersky Lab.
¿Cómo pueden cuantificarse los daños en términos financieros?
Los expertos de B2B Internacional han calculado los daños derivados de los ciberataques, basándose sólo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad. Uno de los componentes principales son los daños causados por el incidente en sí, como pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costes asociados con la participación de especialistas para solventar el incidente; y que suponen la mayor parte de las pérdidas (alrededor de 431.000 euros). Por otro lado están los costes no planificados para prevenir ataques similares en el futuro, como el personal de contratación/formación, el hardware, el software y otros cambios de infraestructura (unos 69.000 euros) Los daños dependen de la zona geográfica en la que se ubique la empresa, los mayores se han asociado con incidentes sufridos en compañías que operan en América del Norte, con un promedio de 624.000 euros; seguidos de América del Sur, con 620.000 euros. En Europa Occidental se registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros.
Pymes
Los costes de un ataque en las pequeñas y medianas empresas es mucho más bajo que en las grandes compañías.La pérdida media de los incidentes de seguridad TI es de aproximadamente 38.000 euros. Alrededor de 28.000 euros derivados del incidente en sí, mientras que los restantes 10.000 provienen de otros gastos asociados.
Las mayores pérdidas generadas por ciberataques entre pequeñas y medianas empresas se registraron en compañías de Asia-Pacífico (73.000 euros). En segundo lugar fue en empresas de América del Norte, con unas pérdidas de 62.000 y las más bajas se detectaron en Rusia, con 16.000 euros de media.
Según el estudio los ciberataques más destructivos y costosos podrían haberse evitado, ya que explotan agujeros de seguridad que las empresas podrían haber tapado antes de tener problemas.
