Lo que más perjudica a una empresa en seguridad son los fallos de terceros

Las empresas, de diferentes tamaños, están destinando parte de sus presupuestos de TI a invertir en seguridad. Sin embargo, las pérdidas por incidentes siguen creciendo.

Así lo determina un estudio de Kaspersky Lab y B2B International, que estima que este año las pymes están pagando de media unos 87.800 dólares por incidente de seguridad. En 2016 el precio medio era de 86.500 dólares.

¿Y las empresas de mayor tamaño? En su caso han pasado de 861.000 dólares 992.000 dólares en un año.

De todos los problemas a los que se pueden enfrentar las organizaciones, el que tiene un coste mayor no depende solamente de sí mismas. Les afectan especialmente los fallos de terceros, por lo que se ven obligadas a prestar atención también a la seguridad desplegada por sus socios.

Los incidentes que afectan a la infraestructura de terceros causan pérdidas de unos 140.000 dólares entre las firmas de pequeño tamaño y las medianas. Mientras, los incumplimientos que afectan a proveedores hacen perder a las empresas 1,8 millones de dólares. Que los proveedores IaaS tengan niveles de protección insuficientes genera unos 1,6 millones de dólares en pérdidas.

“Las amenazas se mueven rápidamente, pero las empresas y la legislación cambian lentamente”, indica Alessio Aceti, jefe de la Enterprise Business Division de Kaspersky Lab.

“Cuando regulaciones como RGPD se conviertan en aplicables y se pongan al día con las empresas antes de que logren actualizar sus políticas”, pronostica Aceti, “las multas por incumplimiento se añadirán a la factura”.