Realizado por el Instituto Ponemon y patrocinado por HP Enterprise Security, el Estudio del Coste de Cibercrimen 2014 informa que el coste promedio anual de los ciberdelitos efectuados en una muestra de referencia de organizaciones de Estados Unidos fue de 12,7millones de dólares, lo que representa un aumento del 96% desde que se inició el estudio hace cinco años. Los resultados también revelan que el tiempo necesario para resolver un ciberdelito ha incrementado casi un 40% durante este mismo período, ascendiendo a un gasto medio de 1,6 millones de dólares por cada ciberataque resuelto.
“No hay inversión alguna que pueda proteger completamente a las organizaciones de los ciberdelitos altamente sofisticados, pero la mejora de la capacidad de las organizaciones para obstaculizar al adversario con soluciones de inteligencia procesables como SIEM mejorará significativamente la contención de los ataques y reducirá el impacto financiero global”, asegura Art Gilliland, vicepresidente senior y director general de Enterprise Security Products de HP. De acuerdo con el estudio, las organizaciones experimentaron un aumento del 176 % en el número de ciberataques con un promedio de éxito de 138 ataques a la semana en comparación a los 50 ataques a la semana en 2010.
Además, el tiempo medio para detectar un ataque cibernético en una muestra global de organizaciones fue de 170 días, mientras que el promedio de tiempo más largo, desglosado por tipo de ataque fue de 259 días, y los incidentes involucrados relativos eran insiders maliciosos. El promedio de tiempo para resolver un ataque cibernético es de 45 días, mientras que el coste medio incurrido durante este período asciende a 1.593.627 dólares, lo que representa un aumento del 40% sobre el coste medio estimado de 1.035.769 dólares del año pasado para un período de 32 días.
Por todos estos motivos, las organizaciones que utilizan tecnologías de inteligencia de seguridad son más eficientes en la detección y contención de ciberdelitos. Para aquellos que hayan desplegado una solución SIEM, el ahorro medio anual en costes fue de 5,3 millones, lo que supone un aumento del 32% en el ahorro respecto al año pasado. Las organizaciones con tecnologías como el Sistema de Prevención de Intrusiones (IPS) y el Firewall de Próxima Generación (NGFW) alardean de un resultado ROI del 15 %.