«La seguridad medirá el futuro de los países y las empresas» aseguró Xabier Mitxelena, managing director Accenture Security España, Portugal e Israel, durante la presentación del último informe anual de la compañía, «El coste del cibercrimen», en el que se analizan: por un lado, los costes de los ciberdelitos en relación a lo que una organización gasta en descubrir, investigar, contener y recuperarse; y por otro lado, los gastos en actividades posteriores para evitar ataques similares y los esfuerzos para reducir la interrupción del negocio y la pérdida de clientes.
El ataque más costoso fue el producido por los llamados malicious insiders (aquellos relacionados directamente con empleados, personal externo, socios, etc.). Cada ataque de este tipo costó a las compañías 162.300 euros de media y en España afectó al 38% de las encuestadas. Los más numerosos fueron los ataques de malware (99%) y de suplantación de identidad (81%).
“Todos los aspectos que componen las compañías, desde las personas pasando por los datos y las tecnologías, suponen un riesgo y los equipos de seguridad, a menudo, no están muy involucrados en implementar nuevas innovaciones” afirma Xabier Mitxelena, managing director Accenture Security España, Portugal e Israel. “Este enfoque no es bueno para las empresas ya que puede dar la impresión de que la seguridad no es responsabilidad de todos. Nuestro estudio deja claro que es hora de implementar un enfoque más holístico, proactivo y preventivo en la gestión del riesgo cibernético desde el inicio, que involucre la participación total de la empresa y todo su ecosistema”.
Estados Unidos, Japón y Alemania los mercados con costes más elevados
En Estados Unidos, las empresas experimentaron un incremento del 29% en los costes relacionados directamente con el ciberdelito (24,6 millones de euros de media por compañía), el doble que otra empresa de cualquier otro país encuestado. Japón es el siguiente más alto, con 12,2 millones de euros, seguido por Alemania, con 11,7 millones de euros, y Reino Unido, con 10,3 millones de euros. Los países con los costes medios más bajos fueron Brasil y Australia, con 6,4 y 6,1 millones de euros, respectivamente.
Otras cifras del estudio a nivel global son:
- Cada una de las empresas encuestadas a nivel mundial registró una media de 145 ciberataques, un aumento del 11% respecto a 2017 y un 67% más alto que hace cinco años.
- Los ataques por malware supusieron 2,3 millones de euros de media a cada compañía, seguido por los ataques basados en la web (2 millones de euros).
- El número de organizaciones que experimentaron ataques ransomware aumentó en un 15% en 2018, con un incremento en los costes del 21% (aproximadamente 583.025 euros de media por empresa). Además, el número de ataques de este tipo se ha triplicado en los últimos dos años.
- Seis de cada siete empresas (85%) experimentaron suplantación de identidad en 2018, un 16% más que en 2017, y tres cuartos (76%) sufrieron ataques en la web.
- Las tecnologías de automatización, orquestación y aprendizaje automático se implementaron en un 28% de las organizaciones, pero proporcionaron el segundo mayor ahorro en costes (2,6 millones de euros).
Metodología del estudio
El estudio, realizado por el Instituto Ponemon en nombre de Accenture, analiza una variedad de costes asociados con los ataques cibernéticos a la infraestructura de TI, el espionaje cibernético económico, la interrupción de negocios, la filtración de propiedad intelectual y las pérdidas de ingresos.
Una de las características principales de este noveno informe de Accenture es que incluye por primera vez a 23 compañías españolas. Además, se recopilaron datos de 2.647 organizaciones en 11 países.
Puedes leer el informe completo aquí
