"Los ataques se duplican pero el costo disminuye" (Ponemon)

Según el informe publicado por el Instituto Ponemon la frecuencia de los ataques cibernéticos se ha duplicado en los últimos tres años, pero el costo anual para las organizaciones se ha reducido.

Se trata de una serie de informes individuales que abarcan los cinco principales mercados: Estados Unidos, Reino Unido, Alemania, Japón y Australia. El número principal es el costo total de la ciberdelincuencia para una muestra de 200 empresas y que van desde $ 3,2 millones en el Reino Unido a $ 8,9 millones en los EE.UU.

El informe afirma que "los métodos de recolección de datos no incluye información contable actual, sino que se basó en la estimación numérica basada en el conocimiento y la experiencia de cada participante".

Si bien no es un análisis científico de los costos reales, proporciona información valiosa sobre las dos tendencias a lo largo de los últimos años, y las diferencias entre los distintos mercados. Por ejemplo, los estudios indican que el tiempo promedio para resolver un ataque exitoso ha pasado de 14 días en 2010, a 18 días en 2011, a 24 días en 2012. Los estudios no proporcionan razones; bien podría ser que las empresas son cada vez menos capaces o bien que las herramientas de ataque son cada vez más sofisticados.

La mayoría de los delitos más costosas son aquellos causados por los empleados, la denegación de servicios y los código malicioso.

Por último, el informe respalda la idea de sentido común de que cuanto mejor preparado esté, menor es el costo de un incidente. Las organizaciones con una postura de seguridad más fuerte han sufrido menos de la mitad del costo de las organizaciones menos preparadas (£ 1,42 millones en lugar de £ 3,72 millones).

¿Este estudio será confiable o será como los números insostenibles de de Mcafee y Symantec?

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín