Protección cibernética: ahorrar $682K en tu empresa

Para muchos profesionales de la ciberseguridad, uno de los desafíos más grandes que enfrentan no es detener el próximo ciberataque, sino demostrar el valor de algo que no ocurrió. Un nuevo informe del Instituto Ponemon puede finalmente proporcionarles los datos que necesitan para mostrar que lo que hacen está ahorrando dinero a la organización.

Índice de Contenido
  1. El valor económico de prevenir un ciberataque
  2. La importancia de la prevención en la ciberseguridad
  3. El futuro de la ciberseguridad
  4. Los ataques más comunes
  5. Acerca del estudio

El valor económico de prevenir un ciberataque

Según el estudio, El Valor Económico de la Prevención en el Ciclo de Vida de la Ciberseguridad, patrocinado por Deep Instinct, una empresa que utiliza redes neuronales para prevenir ciberataques, el valor económico de prevenir un ciberataque oscila entre $396,000 y $1.37 millones, dependiendo del tipo de ataque.

"Por ejemplo", indica el estudio, "el costo total promedio de un ataque de phishing es de $832,500 y de eso el 82 por ciento se gasta en detección, contención, recuperación y remedio. Los encuestados estiman que el 18 por ciento se gasta en prevención. Por lo tanto, si el ataque se previene, el costo total ahorrado sería de $682,650 (82 por ciento de $832,500)".

La importancia de la prevención en la ciberseguridad

A pesar de que estos ahorros son sustanciales, solo el 24% de los equipos de ciberseguridad se centran en la prevención. En cambio, dedican la mayor parte de su tiempo a la detección, contención y mitigación de amenazas. Y aunque el 70% de los encuestados afirmaron que la prevención es una estrategia mejor que la remedición, solo el 21% de los presupuestos de ciberseguridad se destinan a esa tarea, en promedio.

Esto puede deberse a que el 80% de los encuestados afirmaron que la prevención es difícil de lograr debido a tres factores: lleva demasiado tiempo identificar las amenazas antes de que se conviertan en ataques (63%); la tecnología existente no está a la altura de la tarea y carecen de la experiencia interna necesaria para prevenir ataques. Además, el 55% de los encuestados afirmaron que pueden contener los ataques cuando ocurren.

La mitad de los encuestados dijeron que sus organizaciones no están realizando las inversiones correctas para protegerse de un ciberataque, y solo el 40% dijo que tienen suficiente presupuesto para lograr una postura sólida de ciberseguridad. El estudio encontró que el presupuesto promedio de TI es de $94.3 millones y el 14% de eso, o $13 millones, se destina a la ciberseguridad.

9 desafíos clave que enfrentan las empresas con el trabajo remoto durante la pandemia de COVID-19

El futuro de la ciberseguridad

"Las personas en seguridad se encuentran en una posición difícil", dijo Steve Salinas, jefe de Marketing de Productos de Deep Instinct. "La mitad de los encuestados no cree que sus gastos agreguen el valor que deberían. Eso es bastante preocupante. Esta es una audiencia que busca resolver estos problemas con una mejor prevención".

En los próximos dos años, el 54% de los encuestados dijo que aumentará sus gastos en ciberseguridad, el 23% planea no hacer cambios y el 23% planea reducir el gasto.

Los ataques más comunes

Según la encuesta, los ataques más comunes que enfrentan las organizaciones en la actualidad, en orden de prevalencia, son el phishing (47%), los ataques basados en DNS (40%), los agentes electrónicos como virus y bots (35%), DDoS (34%) y el ransomware (32%).

La causa número uno de los ataques es un empleado negligente u otro empleado interno. Le sigue de cerca los errores de terceros y los puntos finales inseguros.

Los ataques patrocinados por estados tienen un costo de $1.5 millones, siendo los más costosos de responder. Prevenir este tipo de ataques podría ahorrar un promedio de $1.4 millones por ataque. Los ataques de día cero, donde los hackers explotan las vulnerabilidades en el software o firmware antes de que sean ampliamente conocidos o haya un parche disponible, cuestan en promedio $1.2 millones. Si se previenen, podrían ahorrar a la organización $1.1 millones.

Acerca del estudio

El estudio en línea encuestó a más de 600 profesionales de TI y seguridad de TI. La mayoría dijo que son responsables de mantener e implementar tecnologías de seguridad, realizar evaluaciones, liderar equipos de seguridad y probar controles. El Instituto Ponemon dijo que la precisión de los resultados se basa en la información de contacto y en qué medida la lista representa a personas que conocen las tecnologías y procesos de ciberseguridad de sus organizaciones.

El trabajo desde casa durante la pandemia de COVID-19 aumenta los riesgos de brechas de datos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Protección cibernética: ahorrar $682K en tu empresa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.