Seguridad

La prevención de seguridad cibernética podría ahorrarle a su empresa $ 682K

0 0 3 minutos de lectura
La prevención de seguridad cibernética podría ahorrarle a su empresa $ 682K

Según la investigación de Ponemon, el 82 % del costo de un ataque se destina a la detección, contención, recuperación y remediación.

Para muchos profesionales de la ciberseguridad, uno de los mayores desafíos que enfrentan no es prevenir el próximo ciberataque, sino demostrar el valor de lo que no sucedió. Un nuevo informe del Ponemon Institute finalmente puede brindarles los datos que necesitan para demostrar que lo que están haciendo es ahorrar dinero a las organizaciones.

Informes de seguridad de lectura obligada

Según el estudio «El valor económico de la prevención en el ciclo de vida de la ciberseguridad», patrocinado por Deep Instinct, una empresa que utiliza redes neuronales para prevenir ciberataques, el valor económico de prevenir ciberataques osciló entre 396.000 y 1,37 millones de dólares, según el tipo. de ataque

mirar: Seguridad Cibernética: Tomemos Tácticas (PDF Gratis) (República tecnológica)

«Por ejemplo», dice el estudio, «el costo total promedio de un ataque de phishing es de $832,500, el 82 por ciento del cual se gasta en detección, contención, recuperación y remediación. Los encuestados estimaron que el 18 por ciento se gastó en prevención. Por lo tanto, si se previene un ataque, el ahorro El costo total ascendería a $682,650 (82% de $832,500).”

Si bien estos ahorros de costos son sustanciales, solo el 24 por ciento de los equipos de ciberseguridad se enfocan en la prevención. En cambio, dedican la mayor parte de su tiempo a la detección, contención y mitigación de amenazas. Y, aunque el 70 % de los encuestados dice que la prevención es una mejor estrategia que la remediación, en promedio, solo el 21 % de los presupuestos de seguridad cibernética se asignan a esta tarea.

LEER  Cómo los bots maliciosos intentan evadir la detección transformándose

Esto puede deberse a que el 80 % de los encuestados indicó que la prevención es difícil debido a tres factores: lleva demasiado tiempo identificar una amenaza antes de que se convierta en un ataque (63 %); las tecnologías existentes no están a la altura; carecen de la experiencia interna . Además, el 55 por ciento de los encuestados dijo que podría contener un ataque si ocurriera.

mirar: Más de 100 consejos importantes para teletrabajadores y gerentes (PDF gratuito) (República tecnológica)

Publicaciones relacionadas

La mitad de los encuestados dijo que sus organizaciones no estaban haciendo las inversiones adecuadas para protegerse de los ataques cibernéticos, y solo el 40 por ciento dijo que tenía suficiente presupuesto para lograr una sólida postura de seguridad cibernética. El estudio encontró que del presupuesto promedio de TI de $ 94,3 millones, el 14 por ciento, o $ 13 millones, se dedicó a la ciberseguridad.

«La gente de seguridad está en un lugar difícil», dijo Steve Salinas, director de marketing de productos de Deep Instinct. «La mitad de los encuestados no cree que su gasto esté agregando valor como debería. Eso es preocupante. Esta audiencia quiere una mejor prevención para abordar estos problemas».

Durante los próximos dos años, el 54 por ciento dijo que aumentaría el gasto en ciberseguridad, el 23 por ciento planeaba mantenerlo igual y el 23 por ciento planeaba reducir el gasto.

Según la encuesta, los ataques más comunes a los que se enfrentan las organizaciones en la actualidad, en orden de prevalencia, son el phishing (47 %), los ataques basados ​​en DNS (40 %), los proxies electrónicos como virus y bots (35 %), DDoS (34 % ), y ransomware (32%).

mirar: Ataques de fuerza bruta y diccionario: una hoja de trucos (PDF gratuito) (República tecnológica)

La causa número uno de los ataques son los empleados negligentes u otras personas con información privilegiada. Los errores de terceros y los puntos finales inseguros siguen de cerca.

Con 1,5 millones de dólares, los ataques a estados-nación son los ataques más costosos a los que responder. La prevención de este tipo de ataques puede ahorrar una media de 1,4 millones de dólares por ataque. Un ataque de día cero, en el que un pirata informático explota una vulnerabilidad en el software o el firmware antes de que se conozca o haya un parche disponible, cuesta un promedio de 1,2 millones de dólares. Si se evita, podría ahorrarle a la organización $1.1 millones.

«Este estudio muestra que la mayoría de las empresas son más efectivas para contener los ataques cibernéticos después de que ocurren porque la gente piensa que lo hacen», dijo en un comunicado Larry Ponemon, presidente y fundador del Ponemon Institute. «Esto explica por qué los presupuestos de seguridad cibernética son centrado en disuadir los ataques en lugar de prevenirlos, y por qué las tasas de incumplimiento están aumentando a pesar de las inversiones en soluciones de ciberseguridad».

acerca de la investigación

El estudio basado en la web encuestó a más de 600 profesionales de TI y seguridad de TI. La mayoría dijo que eran responsables de mantener e implementar tecnología de seguridad, realizar evaluaciones, liderar equipos de seguridad y probar controles. El Instituto Ponemon dijo que la precisión de los hallazgos se basó en la información de contacto y en la medida en que la lista representa a las personas que comprenden las tecnologías y los procesos de ciberseguridad de su organización.


Imagen: Melpomenem, Getty Images/iStockPhoto

LEER  3 formas en que las empresas pueden mantenerse seguras en el Cyber ​​​​Monday
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba