Cómo se reduce el coste de los ataques de seguridad... y cómo no
- Seguridad
Las empresas con un Centro de Operaciones de Seguridad (SOC) interno pueden llegar a reducir más del 50% del coste medio de un ciberataque. Éste es el caso de las grandes empresas, ya que las PYMEs consiguen disminuir el coste pero bastante menos. Un estudio de Kaspersky lo confirma y, además, repasa otras fórmulas que rebajan el impacto de un incidente.
Cada año, las brechas de datos son cada vez más caras para las empresas. En 2019, este coste aumentó a 1,41 millones de dólares en comparación con los 1,23 millones del año anterior, según datos de Kaspersky. En respuesta a esto, las grandes organizaciones están invirtiendo más en ciberseguridad. Pues bien, invertir en profesionales de seguridad de TI brinda resultados, en especial aquellas que invierten en un centro de operaciones de seguridad (SOC).
Las empresas con un SOC interno estiman su daño financiero debido a un ciberataque en 675.000 dólares, que es menos de la mitad del coste medio de un ciberataque para todas las organizaciones de nivel empresarial, según una nueva encuesta de Kaspersky y B2B International. También hay ahorros para las pymes más grandes (con más de 500 empleados) que adoptan un SOC, ya que el impacto financiero total de una brecha de datos para estas empresas se estima en 106.000 dólares, en comparación con los 129.000 dólares que de media supone para las pymes de este tamaño.
Sin embargo, los SOC de terceros no reduce el coste de las brechas de datos para las empresas. La encuesta demostró que externalizar la seguridad a un proveedor de servicios gestionados (MSP) en realidad puede aumentar el impacto financiero de una brecha, especialmente si la empresa utiliza uno no cualificado. Según el informe, el 23% de las empresas que utilizan un MSP experimentaron un impacto financiero de entre 100.000 y 249.000 dólares, mientras que sólo el 19% de las empresas con un equipo interno informaron de este nivel de daños.
Otra medida que una empresa puede emplear para reducir las pérdidas por una brecha de datos es emplear un Delegado de Protección de Datos (DPO), ya que el 34% de las empresas de todos los tamaños con este rol dedicado informaron que un ciberincidente no produjo pérdidas monetarias.
“Establecer un SOC interno implica comprar las herramientas necesarias, crear procesos y reclutar analistas, lo que puede ser un desafío para cualquier negocio. Del mismo modo, encontrar un DPO, que pueda combinar la seguridad de TI y el conocimiento legal, no es una tarea fácil. Estos requieren tiempo y épresupuestos, y los líderes de seguridad a menudo encuentran difícil justificar tales iniciativas. Pero como podemos ver, éstas son inversiones que valen la pena”, subrayaVeniamin Levtsov, vicepresidente de negocios corporativos de Kaspersky.
