Esta es la principal conclusión de «El coste del cibercrimen», el informe anual de Accenture que analiza los costes de los ciberdelitos en relación a lo que una organización gasta en descubrir, investigar, contener y recuperarse -por un lado- así como los gastos en actividades posteriores para evitar ataques similares y los esfuerzos para reducir la interrupción del negocio y la pérdida de clientes, por otro. El estudio, que va por su novena edición, incluye por primera vez a 23 compañías en España.
El ataque más costoso fue el producido por los llamados malicious insiders (aquellos relacionados directamente con empleados, personal externo, socios, etc.). Cada ataque de este tipo costó a las compañías 162.300 euros de media y en España afectó al 38% de las encuestadas. Los más numerosos fueron los ataques de malware (99%) y de suplantación de identidad (81%).
“Todos los aspectos que componen las compañías, desde las personas pasando por los datos y las tecnologías, suponen un riesgo y los equipos de seguridad, a menudo, no están muy involucrados en implementar nuevas innovaciones,” afirma Xabier Mitxelena, managing director Accenture Security España, Portugal e Israel. “Este enfoque no es bueno para las empresas ya que puede dar la impresión de que la seguridad no es responsabilidad de todos. Nuestro estudio deja claro que es hora de implementar un enfoque más holístico, proactivo y preventivo en la gestión del riesgo cibernético desde el inicio, que involucre la participación total de la empresa y todo su ecosistema”. Estados Unidos, Japón y Alemania los mercados con costes más elevados.
En Estados Unidos, las empresas experimentaron un incremento del 29% en los costes relacionados directamente con el ciberdelito (24,6 millones de euros de media por compañía), el doble que otra empresa de cualquier otro país encuestado. Japón es el siguiente más alto, con 12,2 millones de euros, seguido por Alemania, con 11,7 millones de euros, y Reino Unido, con 10,3 millones de euros. Los países con los costes medios más bajos fueron Brasil y Australia, con 6,4 y 6,1 millones de euros, respectivamente.
Otras cifras del estudio a nivel global son:
Cada una de las empresas encuestadas a nivel mundial registró una media de 145 ciberataques, un aumento del 11% respecto a 2017 y un 67% más alto que hace cinco años.
Los ataques por malware supusieron 2,3 millones de euros de media a cada compañía, seguido por los ataques basados en la web (2 millones de euros).
El número de organizaciones que experimentaron ataques ransomware aumentó en un 15% en 2018, con un incremento en los costes del 21% (aproximadamente 583.025 euros de media por empresa). Además, el número de ataques de este tipo se ha triplicado en los últimos dos años.
Seis de cada siete empresas (85%) experimentaron suplantación de identidad en 2018, un 16% más que en 2017, y tres cuartos (76%) sufrieron ataques en la web.
Las tecnologías de automatización, orquestación y aprendizaje automático se implementaron en un 28% de las organizaciones, pero proporcionaron el segundo mayor ahorro en costes (2,6 millones de euros).
Metodología
El estudio, realizado por el Instituto Ponemon en nombre de Accenture, analiza una variedad de costes asociados con los ataques cibernéticos a la infraestructura de TI, el espionaje cibernético económico, la interrupción de negocios, la filtración de propiedad intelectual y las pérdidas de ingresos. Se recopilaron datos de 2.647 entrevistas realizadas durante un período de siete meses a partir de una muestra de referencia de 355 organizaciones en 11 países: Australia, Brasil, Canadá, Francia, Alemania, Italia, Japón, Singapur, España, el Reino Unido y los Estados Unidos. El estudio representa el costo anualizado de todos los eventos y explotaciones de delitos cibernéticos experimentados durante un período de un año, de 2017 a 2018. Estos incluyen los costes para detectar, recuperar, investigar y gestionar la respuesta al incidente. También se cubren los costes que resultan en actividades posteriores al hecho y esfuerzos para contener los gastos adicionales de la interrupción del negocio y la pérdida de clientes.
Accenture es una compañía global líder en servicios profesionales que ofrece una amplia gama de servicios y soluciones en estrategia, consultoría, digital, tecnología y operaciones. Combinando su gran experiencia y conocimientos especializados en más de 40 industrias y en todas las áreas de negocio -reforzada con la red de centros de desarrollo más extensa del mundo- Accenture trabaja en la intersección del negocio y la tecnología con el objetivo de ayudar a sus clientes a mejorar su rendimiento y crear un valor sostenible para sus accionistas. Con aproximadamente 492.000 profesionales que prestan servicio a clientes en más de 120 países, Accenture impulsa la innovación para mejorar la forma en la que el mundo vive y trabaja. Para saber más, visítanos en Accenutre España.
Accenture Security ayuda a las organizaciones a desarrollar resiliencia desde adentro hacia afuera, para que puedan enfocarse con confianza en la innovación y el crecimiento. Gracias a su red global de laboratorios de seguridad cibernética, el profundo conocimiento de la industria a través de las cadenas de valor de los clientes y los servicios que abarcan el ciclo de vida de la seguridad, Accenture protege los activos valiosos de las organizaciones, de extremo a extremo. Con servicios que incluyen estrategia y gestión de riesgos, defensa cibernética, identidad digital, seguridad de aplicaciones y seguridad administrada, Accenture permite a las empresas de todo el mundo defenderse contra amenazas sofisticadas conocidas y lo desconocido. Síganos en @AccentureSecure en Twitter o visítenos en Accenture Security.
Contacto:
José Luis Sánchez
Accenture
609 04 71 38
jose.l.sanchez@accenture.com
Berta Diaz
Accenture
691 33 88 89
berta.diaz.olivas@accenture.com