Noticias alarmantes: las empresas golpean con $ 1.8 mil millones de ataques cibernéticos, el costo del delito cibernético por incidente aumenta seis veces
El costo promedio del delito cibernético ha aumentado a $ 57,000 por incidente en los últimos 12 meses, un aumento de casi seis veces con respecto a los $ 10,000 del año pasado. Estos datos se informaron en el cuarto informe internacional anual Hiscox Cyber Readiness Report en colaboración con la firma de investigación Forrester. Se encuestó a más de 5.500 profesionales de ciberseguridad en siete países europeos (Francia, Bélgica, Alemania, España, Países Bajos, Irlanda y el Reino Unido) entre diciembre de 2019 y febrero de 2020.
Menos objetivos pero con pérdidas más significativas
La proporción de empresas que informaron un evento de seguridad cibernética en los últimos 12 meses ha disminuido del 61% al 39%. Desafortunadamente, el impacto financiero es muchas veces mayor que antes. Naturalmente, cuanto más grande es la empresa, mayor es el precio que pagan por una presencia en línea. Por lo tanto, no sorprende que esas grandes empresas estuvieran más sujetas a ataques cibernéticos que las empresas más pequeñas. El informe muestra que, si bien las empresas a escala empresarial fueron atacadas más que el resto, también fueron mejores para detectar los ataques.
Fig. 1: La imagen muestra los tipos más comunes de infracciones sufridas por las empresas encuestadas. Fuente: Hiscox
Según el informe, el 16% de todas las empresas atacadas (350 empresas) han pagado un rescate después de un ataque de malware o ransomware. Como se muestra en la imagen a continuación (Fig. 2), no importa si se pagó un rescate. Las pérdidas medias para todas las empresas sometidas a un ataque de ransomware fueron casi el doble que las de otros tipos de malware. Además, la mayor pérdida anual para una compañía fue cinco veces mayor, con $ 50.6 millones.
Fig. 2: la imagen muestra las pérdidas sufridas por las empresas sujetas a un ataque de malware con y sin ransomware. Fuente: Hiscox
La investigación muestra que EE. UU. Y Francia tuvieron el mayor porcentaje de pago de un rescate. Afortunadamente, no todos los ataques de ransomware tuvieron éxito. Eso se debe a las buenas habilidades de detección de los empleados y las copias de seguridad del sistema. Muchas empresas han informado que han logrado recuperar los datos perdidos de una copia de seguridad u otros medios que no implican pagar el rescate exigido por los piratas informáticos.
Los hackers se han centrado más en apuntar a las industrias de energía y fabricación
"Hemos visto un cambio en el comportamiento de los piratas informáticos en los últimos seis a 12 meses a medida que se centran más en industrias como la energía y la fabricación. Creemos que hay tres razones para esto. En primer lugar, la dependencia de la automatización (es decir, administrada por computadoras En segundo lugar, baja madurez en la resistencia cibernética (p. Ej., Respaldos deficientes, planificación o pruebas de recuperación ante desastres limitadas). Finalmente, baja tolerancia a lo que a menudo es una interrupción de alto impacto. Esto ofrece una gran selección para ataques de ransomware ", concluye el Investigadores de Hiscox en su informe.
Las cifras sugieren que los ciberdelincuentes han aumentado sus ataques contra las empresas de energía y fabricación porque han comenzado a verlos como objetivos más lucrativos.
Fig. 3: La imagen muestra los cinco sectores principales que más sufren de ciberataques. Fuente: Hiscox
La pérdida más alta de cualquier evento fue de $ 15.8 millones (una empresa del Reino Unido), mientras que el costo total de todos los incidentes cibernéticos reportados alcanzó una cantidad sustancial de $ 1.8 mil millones. Esta cantidad se compara con $ 1.2 mil millones en el año anterior. Pero en aquel entonces, el número de empresas atacadas era más de un tercio mayor.
Fig. 4: La imagen muestra el mayor incidente o incumplimiento en cada país que ha participado en la investigación. Fuente: Hiscox
La investigación de Hiscox, en colaboración con Forrester, muestra que cada vez más empresas están tomando la amenaza cibernética más en serio que antes y están tomando las medidas adecuadas para garantizar su detección oportuna. Además, respaldar los datos fuera del sitio y aprender de cada incumplimiento es esencial para evitar que tales incidentes ocurran en el futuro. Crear conciencia sobre los ataques de phishing y malware, así como la capacitación de los empleados, son pasos cruciales para una mejor seguridad cibernética.