La prevención de ciberseguridad puede ahorrarle a su empresa $ 682K


El estudio de Ponemon muestra que el 82% de los costos de ataque van hacia la detección, contención, recuperación y remediación.

Para muchos profesionales de la seguridad cibernética, uno de los mayores desafíos que enfrentan no es detener el próximo ataque cibernético, sino demostrar el valor de algo que no sucedió. Un nuevo informe del Instituto Ponemon puede finalmente proporcionarles los datos que necesitan para demostrar que lo que hacen es ahorrar dinero a la organización.

Según el estudio, The Economic Price of Prevention in the Cybersecurity Lifecycle, que fue patrocinado por Digital Intuition, una compañía que utiliza redes neuronales para prevenir ataques cibernéticos, el El valor económico de prevenir un ciberataque oscila entre $ 396,000 y $ 1.37 millones, dependiendo del tipo de ataque.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

«Por ejemplo», dijo el estudio, «el costo total promedio de un ataque de phishing es de $ 832,500 y de ese 82 por ciento se gasta en detección, contención, recuperación y remediación. Los encuestados estiman que el 18% se gasta en prevención. Por lo tanto, si el se evita el ataque, el costo whole ahorrado sería de $ 682,650 (82 por ciento de $ 832,500) «.

Si bien estos ahorros en costos son sustanciales, solo el 24% de los equipos de seguridad cibernética se centran en la prevención. En cambio, pasan la mayor parte de su tiempo en la detección, contención y mitigación de amenazas. Y, aunque el 70% de los encuestados dijo que la prevención es una mejor estrategia que la remediación, solo el 21% de los presupuestos de ciberseguridad, en promedio, se asignan a esa tarea.

Esto puede deberse a que el 80% de los encuestados dijo que la prevención es difícil de lograr debido a tres factores: lleva demasiado tiempo identificar las amenazas antes de que se conviertan en ataques (63%) la tecnología existente no está a la altura de la tarea y carecen de la experiencia interna que necesitan para prevenir ataques. Además, el 55% de los encuestados dijeron que pueden contener ataques cuando ocurren.

VER: Más de 100 consejos para teletrabajadores y gerentes (PDF gratuito) (TechRepublic)

La mitad de los encuestados dijo que sus organizaciones no están haciendo las inversiones correctas para protegerse de un ataque cibernético, y solo el 40% dijo que tienen un presupuesto suficiente para lograr una postura sólida de seguridad cibernética. El estudio encontró que el presupuesto promedio de TI es de $ 94.3 millones y el 14% de eso, o $ 13 millones, se dedica a la seguridad cibernética.

«Las personas en seguridad están en una posición difícil», dijo Steve Salinas, jefe de Advertising de Producto en Deep Instinct. «La mitad de los encuestados no cree que sus gastos agreguen el valor que debería. Eso es bastante preocupante. Esta es una audiencia que busca resolver estos problemas con una mejor prevención».

En los próximos dos años, el 54% dijo que aumentará su gasto en ciberseguridad, el 23% no planea cambios y el 23% planea reducir el gasto.

Según la encuesta, los ataques más comunes que enfrentan las organizaciones hoy en día son, en orden de prevalencia, phishing (47%), ataques basados ​​en DNS (40%), agentes electrónicos como virus y bots (35%), DDoS (34%) y ransomware (32%).

VER: Fuerza bruta y ataques de diccionario: una hoja de trucos (PDF gratuito) (TechRepublic)

La causa número uno de los ataques es un empleado negligente u otra persona con información privilegiada. Esto es seguido de cerca por errores de terceros y puntos finales inseguros.

Con $ 1.5 millones, los ataques de estado-nación fueron los ataques más costosos para responder. La prevención de este tipo de ataques podría ahorrar un promedio de $ 1.4 millones por ataque. Los ataques de día cero, donde los piratas informáticos explotan las vulnerabilidades en el program o el firmware antes de que se los conozca comúnmente o haya un parche disponible, cuestan, en promedio, $ 1.2 millones. Si se evita, podría ahorrarle a la organización $ 1.1 millones.

«Este estudio muestra que la mayoría de las empresas son más efectivas para contener los ataques cibernéticos después de que suceden porque se percibe que es más responsable», dijo Larry Ponemon, presidente y fundador del Instituto Ponemon, en un comunicado. «Esto explica por qué los presupuestos de ciberseguridad se centran en contener los ataques en lugar de prevenirlos, así como en la mayor tasa de infracciones a pesar de las inversiones en soluciones de ciberseguridad».

Sobre el estudio

El estudio basado en la internet encuestó a más de 600 profesionales de TI y seguridad de TI. La mayoría dijo que son responsables de mantener e implementar tecnologías de seguridad, realizar evaluaciones, liderar equipos de seguridad y probar controles. El Instituto Ponemon dijo que la precisión de los hallazgos se basa en la información de contacto y el grado en que la lista es representativa de las personas que conocen las tecnologías y procesos de ciberseguridad de sus organizaciones.

Ver también

cyber-security-theme-with-hand-press-a-button-picture-id1215417037.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/04/08/6dcedf97-665d -4d18-bf2b-4a31f287a258 / resize / 770x / d8c207f9ee0af1e964712d98100cf34b / cyber-security-theme-with-hand-press-a-button-picture-id1215417037.jpg

Imagen: Melpomenem, Getty Images / iStockPhoto



Enlace a la noticia authentic