La prevención de amenazas cibernéticas: una mejor opción para la economía de tu empresa
¿Sabías que en 2020, se analizaron alrededor de 204 organizaciones a nivel mundial las cuales tuvieron un costo total de amenazas internas de 11,45 millones de dólares?.
Impacto financiero de los ataques cibernéticos
Un estudio realizado en el año 2020 por el Instituto Ponemon, encontró hallazgos de gran valor en cuanto a las amenazas cibernéticas, cifras estadísticas y el impacto financiero que tuvo en ese mismo año. En la investigación se detectaron 3 tipos de amenazas internas con mayor frecuencia:
• Empleado o contratista descuidado o negligente
• Infiltrado criminal o malicioso
• Ladrón de credenciales
El estudio de Ponemon tuvo como finalidad entrevistar a 964 profesionales de TI y seguridad de TI en 204 organizaciones en América del Norte (Estados Unidos y Canadá), Europa, Oriente Medio y África y Asia-Pacífico. Cada organización tenía algo en común, eventos materiales causados por una persona con información privilegiada. Se demostró que la amenaza con mayor porcentaje de incidencia fue el robo de credenciales, este tipo de incidentes le costó a la empresa alrededor de 2,79 millones de dólares.
Tanto la frecuencia como el costo de las amenazas ha aumentado significativamente, en cuanto a los costos ha incrementado cerca de un 31% con respecto a los años anteriores y un 47% en cuanto al número de incidentes. Estas cifras muestran que las amenazas internas siguen siendo un problema de ciberseguridad persistente y poco abordado por las empresas. Anualmente este tipo de incidentes tienen un costo promedio para las organizaciones de 2.79 millones de dólares. El tamaño de la organización o de la empresa es directamente proporcional a los gastos generados en las amenazas cibernéticas, es decir, entre más grande y estructurada sea la empresa, el daño y los costos serán mayores.
Se necesita un promedio de aproximadamente dos meses para contener un incidente interno, alrededor de 77 días en contener una amenaza; es por ello que la mejor opción es la prevención y adelantarse a los hechos, ya que al final sin estas prevenciones se genera una mayor pérdida de dinero y tiempo que terminará afectando gravemente a las compañías. .
Se han descrito varias soluciones que se pueden implementar en las empresas guiadas por compañías expertas en Ciberseguridad:
• Evaluar el riesgo de la organización y desarrollar una función dedicada a las amenazas internas.
• Invertir en la formación de los usuarios, empoderandose en áreas como manejo seguro de datos, seguridad, conciencia y vigilancia.
• Elegir una solución que pueda escalar junto con la empresa a medida que crece.
• Lo mejor es contar con un proveedor experto en amenazas el cual pueda asesorar a la empresa e implementar las medidas necesarias para evitar o minimizar los riesgos de amenazas.
ART2SEC conoce el impacto que puede generar a las compañías el enfrentarse a estas amenazas cibernéticas, es por eso que lleva más de cinco (5) años construyendo la ciberseguridad AAA, para ser ese aliado experto en amenazas, que requieren las empresas para detectar y prevenir amenazas que afectan el correcto funcionamiento de su negocio generando pérdidas de dinero e involucrando mayor tiempo en la reacción que en la prevención.