Cuando una empresa, con independencia de su tamaño, sufre un robo de datos sensibles, debe consumir recursos en averiguar por dónde penetró el ataque y evaluar la gravedad de los daños. Daños que no se quedan en lo económico, pues pueden repercutir en la reputación de la compañía.
Los ataques son cada vez más difíciles de detener y las ganancias generadas por el cibercrimen, que en 2014 alcanzaron un total de casi 400 millones de euros, los hacen más frecuentes.
El gasto derivado de un hackeo supera por término medio los 3 millones de euros, aunque varía en función del tamaño de las operaciones realizadas por la empresa, la profundidad del ataque sufrido y el tiempo que tarde la compañía en darse cuenta del mismo que, por término medio, es de 256 días. Para una PYME, un ataque de ransomware puede tener un valor de 100.000 euros, lo que puede ocasionar el cierre de la empresa.
Por su parte, el coste en prestigio y reputación no puede medirse en términos concretos, pero es innegable que un hackeo impactará en su economía, sobre todo en el caso de los modelos de negocio basados en la credibilidad, como las compañías de servicios o aquellas orientadas a las TIC.
Por su parte, el 48% de las organizaciones financieras afirmaron tomar medidas para proteger a sus clientes contra el fraude online, con el objetivo de mitigar las consecuencias en lugar de prevenir los incidentes. Por otra parte, el 29% de las empresas cree que es más barato y más eficaz hacer frente a los casos de fraude que se producen, en lugar de tratar de prevenirlos. Una vez más la política más popular entre las empresas es tratar de averiguar quién está detrás del ataque.
Los desafíos a la ciberseguridad que se planteaban a inicio de año siguen ahí. Las empresas han comenzado a preocuparse por la necesidad de invertir en ciberseguridad, aunque la mayoría sólo lo hace a niveles mínimos, amparados por las regulaciones que protegen sus sistemas. Como única medida, se instala un insuficiente antivirus. Muchos directivos son ajenos a estos problemas o creen que la ley de protección de datos es suficiente para proteger sus empresas.
El robo de información es un riesgo para cualquier empresa, pero no es inevitable. Una inversión en ciberseguridad a tiempo puede evitar innecesarios quebraderos de cabeza y, en algunos casos, salvar el negocio.
Deja tu comentario sobre "El ahorro que supone invertir en ciberseguridad"