Usar software SIEM puede ahorrarle a una empresa 3,7 millones de dólares anuales

¿Cuánto le cuesta a una organización hacer frente a un ataque de ciberdelincuencia?

Esta pregunta es la que cada año responden HP y el Instituto Ponemon a través de un informe conjunto, del que se ha publicado ya la edición “Estudio sobre el coste del cibercrimen 2015”.

Y la contestación que se da en esta ocasión equivale a 15 millones de dólares anuales como media. Eso sí, aunque el estudio trata compañías de Estados Unidos, Reino Unido, Japón, Alemania, Australia, Brasil y Rusia, los datos que aporta HP en el comunicado oficial correspenden sólo al primero de estos siete países.

Esos 15 millones de dólares implicarían un incremento del 20% respecto al coste calculado para 2014 y del 82% en comparación con 2010. La cifra mínima registrada para este 2015 es de 1,9 millones, mientras que hay alguna empresa que tendría que acabar haciendo frente a unos costes de nada menos que 65 millones de dólares.

Entre los problemas de seguridad que más dinero hacen perder a las organizaciones se encuentra la denegación de servicio.

¿Cuántos millones se gastan las organizaciones para solucionar cada uno de esos ciberataques que sufren? La media de 2015 ha sido fijada en 1,9 millones de dólares. En 2014 era de 1,5 millones.

Aunque la sensación que se tiene es que la guerra contra el cibercrimen no se va a terminar nunca, existen formas de paliar los efectos de las acciones de los cacos 2.0.

“Que las organizaciones entiendan el impacto financiero que pueden tener en su negocio les puede ayudar a determinar la inversión apropiada y los recursos que necesitan para prevenir o mitigar las consecuencias de un ataque”, declara Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Como podemos observar en el estudio de este año, el retorno de la inversión para aquellas organizaciones que sí han hecho uso de sistemas de inteligencia de seguridad, como los SIEM, ha sido de cerca de 4 millones de dólares de media al año” o de 3,7 millones exactamente, tal y como explica Ponemos, lo que en su opinión “demuestra que se puede minimizar el impacto a través de la detección eficiente y de contener los ciberataques de forma más eficaz”.

No sólo se puede recurrir a tecnología Información de Seguridad y Gestión de Eventos. Contar con presupuestos idóneos deriva en 2,8 millones de dólares en concepto de ahorro. Mientras que fichar a expertos evita gastar unos nada despreciables 2,1 millones de dólares.