Según un nuevo informe de Kaspersky Lab, con base en la encuesta Corporate IT Security Risks de 2016, hoy en día un solo incidente de ciberseguridad le cuesta a las empresas grandes un promedio de US$861.000. Por su parte, las empresas pequeñas y medianas (PyMES) terminan pagando US$86.500.
Lo más alarmante es que el costo de la recuperación aumenta significativamente según el momento en que se descubre el ataque. Las PyMES tienden a pagar 44% más por recuperarse de un ataque descubierto una semana o más después de que se originara, en comparación con los ataques detectados el mismo día. Las grandes corporaciones pagan una prima del 27% en estas circunstancias.
En el informe, Kaspersky Lab comparó el presupuesto de seguridad de una organización con las pérdidas ocasionadas por incidentes graves. En general, las empresas esperan que los presupuestos de seguridad de TI crezcan al menos un 14% en los siguientes tres años, debido a la mayor complejidad de la infraestructura de TI. Una típica pequeña empresa actualmente gasta el 18% de su presupuesto total de TI en seguridad, mientras que las empresas grandes asignan el 21%. La investigación muestra una discrepancia significativa entre las empresas de diferentes tamaños, con un presupuesto anual de seguridad que varía desde sólo $1,000 dólares para los negocios muy pequeños a más de un millón de dólares para las grandes empresas.
“Con base en nuestra encuesta mundial, el presupuesto promedio de seguridad de TI ‘cuesta’ solamente 2.5 ciberataques cuando se toman en cuenta todas las pérdidas directas …