Las empresas pueden perder casi medio millón de euros por brechas de seguridad
Contratar personal para reparar la brecha, posibles gastos legales y el tiempo de inactividad son los principales gastos a los que se enfrentan las empresas.
Una violación grave de los sistemas de seguridad TI ocasiona múltiples problemas en los negocios. Con tantos daños, a veces es difícil para las propias empresas estimar el coste total de la brecha. Pero el informe sobre riesgos corporativos de seguridad TI elaborado por Kaspersky Lab cifra el presupuesto medio que una empresa necesita para recuperarse de un fallo de seguridad en 490.000 euros en el caso de las grandes compañias y en 33.700 euros para las pymes.
Por lo general las empresas tienen que gastar más en servicios profesionales, como expertos TI externos, abogados, consultores, etc., y ganan menos a causa de las oportunidades de negocio perdidas y el tiempo de inactividad. Según este informe, las brechas de seguridad más caras son el fraude de empleados, el ciberespionaje, las intrusiones en la red y los fallos de terceros.
La probabilidad de que se produzca cada uno de estos gastos por separado también varía y esto, junto con el tamaño de una empresa, debe ser tenido en cuenta. También hay que estimar el gasto indirecto: las empresas asignan un presupuesto después de la recuperación, conectado a ese fallo de seguridad. Así, en el top de cifras, las empresas suelen pagar entre 7.000 euros -en el caso de las pymes- y 61.000 -las grandes- en aumentar el personal, en capacitación, infraestructura y actualizaciones.
En el caso de una gran empresa, la factura de gastos por servicios profesionales (TI, gestión de riesgos, abogados) llega hasta 75.000 euros, con un porcentaje del 88% de negocios que incurren en este gasto. Las oportunidades de negocio perdidas se cifran hasta 180.000 euros, con un porcentaje del 29% de negocios teniendo que hacer frente a este gasto. El tiempo de inactividad puede costar hasta 1,2 millones de euros, y los daños a la reputación hasta 182.000 euros.
El 90% de las empresas que participaron en la encuesta informaron de al menos un incidente de seguridad. Sin embargo, no todos los incidentes son graves y/o conducen a la pérdida de datos confidenciales. Lo más frecuente es un fallo de seguridad grave como resultado de un ataque de malware, phishing, fugas de datos por parte de los empleados y software vulnerable.
La estimación de costes resalta que la gravedad de los incidentes de seguridad TI y las perspectivas para las pymes y las grandes empresas es un poco diferente. Así, las grandes empresas pagan mucho más cuando el fallo de seguridad es el resultado de un error de un tercero de confianza. Otras clases de brechas de seguridad incluyen el fraude de los empleados, el ciberespionaje y la intrusión de la red corporativa.
Las pymes, por otro lado, tienden a perder en casi todos los tipos de infracción, pagando un alto precio por ello y similar en cuanto a la recuperación de los actos de espionaje, así como de ataques DDoS y de phishing.