Si un cibercriminal consigue entrar en una pyme, el coste medio para solventar este problema puede estar en unos 74.000 euros. El incidente puede alcanzar los 830.000 euros si hablamos de una gran corporación. Unas cifras que crecen respecto al año pasado, según un nuevo estudio de Kaspersky lab y B2B International. Aún así la inversión media en ciberseguridad disminuye y tan solo un 1% de las empresa cuenta con barreras avanzadas.
El informe asegura que el presupuesto medio destinado a protección corporativa se sitúa en 11,4 millones de euros. Un montante que desciende desde los 21,3 millones de euros que se destinaban en el 2016. Una reducción que, pese al auge de las amenazas, se da debido a la disminución de las partidas globales para la tecnología.
Las empresas destinan un 22% del presupuesto TI a ciberseguridad
No obstante, las empresas son conscientes de la importancia de la ciberseguridad y ven la inversión como estratégica. Por ello, casi una cuarta parte de los presupuestos TI en las empresas españolas (22%) se destinan a este fin. Un porcentaje similar en todas las compañías, independientemente del tamaño.
Proveedores, también una amenaza
Cuando una empresa da a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de uno son también los puntos débiles del otro. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones como el GDPR y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.
A este respecto, Alfonso Ramírez, director general de Kaspersky Lab Iberia explica:
«Los incidentes de seguridad que involucran a terceras partes han demostrado su peligrosidad para empresas de todos los tamaños, su impacto financiero tiene el potencial de ser mucho más dañino incluso. Pero el peligro real es mucho más amplio, pues las amenazas evolucionan con mayor velocidad a la que lo hacen las empresas y las leyes»,
Y es que no es un tema baladí. Los daños por incidentes de seguridad en proveedores cloud pueden llegar a costar hasta 1,3 millones de euros. En el caso de las pymes se han visto obligadas a pagar en estos casos hasta 117.000 euros de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones de euros.
Más concienciación
Llegados a este punto es evidente que la labor de concienciación del canal es más necesaria que nunca. Gracias a esta labor el sector de la ciberseguridad eleva números con la incorporación de nuevas medidas de protección en empresas que antes no te planteaban ninguna medida. Además, aquellas ya concienciadas han visto en ataques masivos como el Wannacry o Petya una amenaza real que afecta a compañías de todos los colores y sabores.
Sin embargo, queda mucho por hacer. Pocas son las empresas que realmente cuentan con soluciones de seguridad inteligente que vayan más allá de la simple protección. Poner barreras es necesario pero mucho más tomar medidas par mitigar riesgos cuando, casi inevitablemente, un cibercriminal consiga entrar en una infraestructura corporativa.
Y es ahí donde deben trabajar los partners de seguridad; en proveer medidas que permitan proteger, mitigar el daño e instaurar políticas de prevención y/o concienciación. ¿Estamos en esa fase?.
Imagen | Rishi Deep
