Medio millón de dólares, el precio para una empresa de recuperarse de un fallo de seguridad
Malware, phishing, la filtración de datos por empleados o las vulnerabilidades, las formas de ataque más habituales.
Las consecuencias que tiene para las corporaciones que se encuentre una brecha en la seguridad son múltiples, muchos intangibles, como una pérdida de credibilidad, pero también hay otros cuantitativos. Kaspersky Lab ha calculado la cantidad media de dinero que le cuesta a una empresa recuperarse de un fallo de este tipo y ha llegado a la conclusión de que es, en concreto, de 551.000 dólares.
Es uno de los principales datos que se extraen de un informe especial elaborado por la firma de soluciones de seguridad, conjuntamente con B2B International, para el que han preguntado a 5.500 compañías de todo el mundo. El desglose de la factura promedio permite comprobar cómo la mayor parte del gasto se va en recuperarse del daño en la reputación, que tasan en 204.750 dólares, a la que se suman 203.000 dólares en oportunidades de negocio perdidas.
Entre los encuestados también se encontraban pequeñas y medianas empresas, en las que el coste medio de una brecha en la seguridad se cifra en 38.000 dólares, una cantidad significativamente más baja pero que también puede llegar a suponer una parte comprometida del presupuesto de la corporación.
El estudio también explica que el coste de los ataques cambia significativamente según el tipo de fallo de seguridad del que se trate. Entre los más caros, se encuentra el ciberespionaje, fraude interno por empleados, o las intrusiones en las redes. Los ataques más frecuentes se producen mediante malware, phishing, o son resultado de la filtración de datos de trabajadores o de aprovechar vulnerabilidades en el software.
La mayor parte de las compañías encuestadas han tenido ya experiencias similares a las estudiadas. En concreto, 9 de cada 10 han reportado al menos un incidente de seguridad, aunque no en todos los casos se ha tratado de incidentes serios.