Según un nuevo informe de Kaspersky Lab, con base en la encuesta Corporate IT Security Risks[1] de 2016, hoy en día un solo incidente de ciberseguridad le cuesta a las empresas grandes un promedio de $861,000 dólares. Por su parte, las empresas pequeñas y medianas (PyMES) terminan pagando $86,500 dólares. Lo más alarmante es que el costo de la recuperación aumenta significativamente según el momento en que se descubre el ataque. Las PyMES tienden a pagar 44% más por recuperarse de un ataque descubierto una semana o más después de que se originara, en comparación con los ataques detectados el mismo día. Las grandes corporaciones pagan una prima del 27% en estas circunstancias.

En el informe, Kaspersky Lab comparó el presupuesto de seguridad de una organización con las pérdidas ocasionadas por incidentes graves. En general, las empresas esperan que los presupuestos de seguridad de TI crezcan al menos un 14% en los siguientes tres años, debido a la mayor complejidad de la infraestructura de TI. Una típica  pequeña empresa actualmente gasta el 18% de su presupuesto total de TI en seguridad, mientras que las empresas grandes asignan el 21%. La investigación muestra una discrepancia significativa entre las empresas de diferentes tamaños, con un presupuesto anual de seguridad que varía desde sólo $1,000 dólares para los negocios muy pequeños a más de un millón de dólares para las grandes empresas.

170323-9

“Con base en nuestra encuesta mundial, el presupuesto promedio de seguridad de TI ‘cuesta’ solamente 2.5 ciberataques cuando se toman en cuenta todas las pérdidas directas e indirectas. Con miles de amenazas que atacan el mundo corporativo todos los días, una ciberseguridad eficiente definitivamente vale la pena. Las empresas comprenden claramente la amenaza; el    59% de las PyMES y el 62% de las empresas grandes dicen que mejorarán su seguridad independientemente de poder medir el rendimiento”, comenta Vladimir Zapolyansky, Director de Mercadeo de SMB en Kaspersky Lab.

Para estimar el costo total de la recuperación, Kaspersky Lab y B2B International pidieron a las empresas que informaran a cuánto ascendían sus pérdidas a causa del incidente de seguridad más grave en diferentes categorías. Aunque el costo más frecuente son los salarios adicionales del personal, las empresas informaron que un gasto significativo se debió a la pérdida de oportunidades de negocio, las mejoras en la seguridad de TI, el empleo de especialistas externos y la contratación de personal nuevo. Las empresas gastan $79,000 dólares en capacitación y $85,000 en solicitar ayuda de expertos externos, un 19% de la pérdida total.

“Sin embargo, la encuesta demuestra que el tiempo de reacción posterior a un ataque tiene un impacto directo sobre las pérdidas financieras. Esto es algo que no se puede remediar a través de aumentos en el presupuesto. Requiere talento, inteligencia y una actitud ágil para proteger el negocio propio. Como proveedor de seguridad, nuestro objetivo es proporcionar herramientas e inteligencia para empresas de todos los tamaños, teniendo en cuenta la diferencia en la capacidad de asignar presupuestos de seguridad”, añade Zapolyansky.