- Las pérdidas globales por delitos cibernéticos ahora suman más de $ 1 Trillón, un aumento de más del 50 por ciento desde 2018
- Dos tercios de las empresas encuestadas informaron algún tipo de incidente cibernético en 2019
- Interrupción promedio de las operaciones a las 18 horas; el costo promedio fue de más de medio millón de dólares por incidente
McAfee publicó hoy un nuevo informe global titulado “Los costos ocultos del ciberdelito”, que se centra en los importantes impactos financieros y no vistos que tiene el ciberdelito en todo el mundo. El informe, realizado en asociación con el Centro de Estudios Estratégicos e Internacionales (CSIS), concluye que el delito cibernético le cuesta a la economía mundial más de $ 1 Trillón, o solo más del uno por ciento del PIB mundial, lo que representa un aumento de más del 50 por ciento con respecto a 2018. estudio que situó las pérdidas globales en cerca de $ 600 mil millones. Más allá de la cifra global, el informe también exploró el daño informado más allá de las pérdidas financieras, encontrando que el 92 por ciento de las empresas sintió efectos más allá de las pérdidas monetarias.
“La gravedad y la frecuencia de los ataques cibernéticos a las empresas sigue aumentando a medida que evolucionan las técnicas, las nuevas tecnologías amplían la superficie de las amenazas y la naturaleza del trabajo se expande a entornos domésticos y remotos”, dijo Steve Grobman, vicepresidente senior y director de tecnología de McAfee. “Si bien la industria y el gobierno son conscientes de las implicaciones financieras y de seguridad nacional de los ciberataques, el tiempo de inactividad no planificado, el costo de investigar las infracciones y la interrupción de la productividad representan costos de alto impacto menos apreciados. Necesitamos una mayor comprensión del impacto integral del riesgo cibernético y planes efectivos implementados para responder y prevenir incidentes cibernéticos dados los cientos de miles de millones de dólares de impacto financiero global “.
Los costos ocultos del delito cibernético
El robo de propiedad intelectual y activos monetarios es perjudicial, pero algunos de los costos del delito cibernético que más se pasan por alto provienen del daño al desempeño de la empresa. La encuesta reveló que el 92 por ciento de las empresas sintió que había otros efectos negativos en su negocio más allá de los costos financieros y la pérdida de horas de trabajo después de un incidente cibernético. El informe exploró más a fondo los costos ocultos y el impacto duradero y el daño que el ciberdelito puede tener en una organización, incluyendo:
- Tiempo de inactividad del sistema: el tiempo de inactividad es una experiencia común para alrededor de dos tercios de las organizaciones de los encuestados. El costo promedio para las organizaciones de su mayor tiempo de inactividad en 2019 fue de $ 762,231. El treinta y tres por ciento de los encuestados afirmó que los incidentes de seguridad de TI que resultan en un tiempo de inactividad del sistema les cuesta entre $ 100,000 y $ 500,000.
- Eficiencia reducida : como resultado del tiempo de inactividad del sistema, las organizaciones perdieron, en promedio, nueve horas de trabajo a la semana, lo que redujo la eficiencia. La interrupción promedio de las operaciones fue de 18 horas.
- Costos de respuesta a incidentes: según el informe, la mayoría de las organizaciones tardaron un promedio de 19 horas en pasar del descubrimiento de un incidente a la reparación. Muchos incidentes de seguridad pueden gestionarse internamente, pero los incidentes importantes a menudo pueden requerir consultas externas con tasas elevadas que constituyen una parte importante del costo de un incidente a gran escala.
- Daño a la marca y la reputación : el costo de rehabilitar la imagen externa de la marca, trabajar con consultoras externas para mitigar el daño de la marca o contratar nuevos empleados para prevenir incidentes futuros es parte del costo del ciberdelito. El 26 por ciento de los encuestados identificó daños a la marca por el tiempo de inactividad experimentado debido a un ciberataque.
Empresas no preparadas para incidentes cibernéticos
A través de la investigación y el análisis, el informe encontró una falta de comprensión del riesgo cibernético en toda la organización. Esto hace que las empresas y agencias sean vulnerables a tácticas sofisticadas de ingeniería social y, una vez que un usuario es pirateado, no reconocen el problema a tiempo para detener la propagación. Según el informe, el 56 por ciento de las organizaciones encuestadas dijeron que no tienen un plan para prevenir y responder a un incidente cibernético. De las 951 organizaciones que realmente tenían un plan de respuesta, solo el 32 por ciento dijo que el plan era efectivo.
El informe concluye con formas clave para que las empresas enfrenten el ciberdelito. Estos incluyen la implementación uniforme de medidas de seguridad básicas, una mayor transparencia por parte de las organizaciones y los gobiernos, la estandarización y coordinación de los requisitos de ciberseguridad, la capacitación de los empleados en concientización sobre ciberseguridad y el desarrollo de planes de prevención y respuesta.
Descargue una copia completa del informe Costos ocultos del ciberdelito para obtener un análisis completo de la investigación, así como representaciones visuales de los datos.