Las empresas sufren pérdidas por un ciberataque en torno a 770.000 euros
De media, un único incidente de ciberseguridad cuesta a las grandes empresas 770.252 euros, mientras que a pequeñas y medianas empresas les cuesta 77.372 euros. Lo más alarmante es que el coste de la recuperación aumenta significativamente dependiendo de cuándo se produce el descubrimiento. Por ejemplo, las pymes tienden a pagar un 44% más si tienen que recuperarse de un ciberataque descubierto después de una semana o más en el sistema, en comparación con si se descubren el mismo día del ataque. Las grandes empresas pagan un 27% de recargo en las mismas circunstancias.
Estas son las principales conclusiones del informe “El Impacto financiero de la seguridad TI en las empresas”, elaborado por Kaspersky Lab en colaboración con B2B International, y basado en la encuesta Riesgos de seguridad de TI de 20161.
A mayor complejidad, mayor presupuesto
En esta encuesta, por primera vez, Kaspersky Lab comparó el presupuesto de seguridad de una organización con las pérdidas sufridas por incidentes graves. En general, las empresas esperan que sus presupuestos dedicados a la seguridad TI crezcan al menos un 14% en los próximos tres años, debido a una mayor complejidad en su infraestructura TI. Una pequeña empresa gasta un 18% de su presupuesto TI en seguridad, mientras que las grandes compañías destinan un 21%.
El análisis demuestra una diferencia significativa entre las empresas de distintos tamaños, con un presupuesto anual de seguridad que va de desde los 900 euros para pequeñas empresas a más de un millón de euros para grandes organizaciones.
Coste de la recuperación
Para estimar el coste total de la recuperación, Kaspersky Lab y B2B International pidieron a las compañías que informaran sobre sus pérdidas tras uno de sus incidentes de seguridad más graves. Aunque el coste más frecuente es el dirigido a los sueldos de empleados adicionales, las empresas reportaron un gasto significativo debido a la pérdida de oportunidades de negocio y a la mejora de la seguridad TI, así como a la contratación de especialistas externos y de nuevo personal. Las grandes compañías afirmaron gastar 70.664 euros en formación y 76.030 euros en solicitar ayuda a especialistas externos - un 19% del coste total de la incidencia.
(Fuente: Kaspersky Lab)