Cuando se trata de dar un titular que represente la realidad de todo un colectivo, siempre pasa que el dato que se indica puede parecer muy exagerado, o muy conservador. En realidad, siempre es una media. Se sabe que hay empresas a las que el cibercrimen les puede suponer pérdidas millonarias, mientras que para otros pequeños negocios el impacto será menor. De todos modos, esta media de costes por brechas de ciberseguridad de 102.000 euros tiene unas implicaciones muy importantes, ya que indica el aumento del impacto que supone para una pyme el robo de datos, o cualquier otro tipo de ataque, con respecto a años anteriores.
El coste de este tipo de incidentes es, en 2018, un 36% superior a la cifra de 2017. Si nos fijamos en las grandes empresas, ese coste aumentó en un nada despreciable 24%, que se materializa en un coste medio por ciberataque de algo más de 1 millón de euros, nada menos. La cuestión es, ¿hay más ciberataques? ¿O es que hay más empresas que se digitalizan y, por tanto, pasan a engrosar la lista de posibles objetivos del cibercrimen?
La media de costes por brechas de ciberseguridad en el año presente es un 36% superior respecto a 2017 Clic para tuitearLa verdad es que ambas preguntas son ciertas. Cada vez más pymes emprenden la transformación digital y empiezan a utilizar servicios de terceros como, por ejemplo, el alojamiento en la nube. A nivel global, se estima que un 45% de las grandes empresas y un 33% de las pymes han aumentado, o planean hacerlo, el uso de la nube híbrida en el plazo de un año. Esto supone un aumento considerable en los “posibles objetivos” de ciberataques.
Los dos ataques más costosos para las empresas son los que se relacionan con brechas de seguridad en la nube y los que se relacionan con la protección de datos. Muchas veces ambos problemas van de la mano, y se estima que una incidencia con el proveedor de servicios en la nube puede superar un coste de 150.000 euros.
Los costes para las grandes empresas son, como podemos imaginar, muy elevados en comparación con los que sufre una pyme. Para este tipo de empresa, los problemas de seguridad en relación con la protección de datos elevan el coste medio hasta los 1,4 millones de euros, mientras que los problemas en las infraestructuras IT de terceros superan los 1,2 millones.
Pero volviendo a las pymes, su progresiva transformación digital tiene un gran impacto en la cantidad de ciberataques recibidos (y ya vimos que este año están aumentando los ciberataques a infraestructuras críticas). A mayor transformación, mayor interés para un atacante. Por eso, una de las partidas de inversión más importante para las empresas en plena transformación digital debe estar destinada a la seguridad, de la misma manera que hay que derribar las barreras culturales para favorecer la transformación hacia la industria 4.0.
Son dos conceptos que deben ir juntos: por un lado, entender qué es la transformación digital y cómo afecta a los procesos y qué prioridades tiene; por otro, aumentar las partidas destinadas a ciberseguridad, invirtiendo en profesionales cualificados, y en tecnología actualizada y puntera. Toda esta inversión redundará, como es lógico suponer, en una reducción drástica de los costes por ciberataque.
Deja tu comentario sobre "¿Cuál es el coste del cibercrimen para una PYME?"