El mundo está obsesionado con razón con la pandemia de COVID-19 en este momento, pero también hay una creciente pandemia de delitos informáticos. La buena noticia es que menos empresas informan sobre infracciones. La mala noticia es que para las víctimas, los ataques son más graves y más costosos.
Según Hiscox, un proveedor de seguros con sede en Bermudas, las pérdidas cibernéticas aumentaron casi seis veces en todo el mundo durante los últimos 12 meses. Su reciente lanzamiento «Informe de preparación cibernética 2020«fija las pérdidas cibernéticas totales entre las empresas afectadas en 1.800 millones de dólares, un 50% más que el whole del año anterior de 1.200 millones de dólares. En standard, más del 6% de los encuestados en el informe pagaron un rescate y sus pérdidas colectivas totalizaron 381 millones de dólares. .
Curiosamente, Hiscox dice que las empresas tienen 15 veces más probabilidades de sufrir un ciberataque (30% en Reino Unido) que un incendio o robo (2% en Reino Unido).
¿Quién estaba en mayor riesgo?
No es de extrañar que las organizaciones más grandes fueran los objetivos más comunes, y que gastaran la mayor cantidad de dinero, para los ciberdelincuentes. El impacto financiero difirió ampliamente entre países, verticales y tamaños de empresas. Según Hiscox, los sectores de energía, manufactura y servicios financieros están especialmente en riesgo. Este es el resultado de la baja madurez en la resiliencia cibernética y la baja tolerancia a lo que a menudo es una interrupción de alto impacto.
Las empresas irlandesas y alemanas reportaron las mayores pérdidas medias, pero el dolor fue ampliamente compartido. Entre las organizaciones atacadas, las pérdidas medias de las empresas de energía aumentaron más de 30 veces, mientras que otros sectores enfrentaron pérdidas muchas veces mayores que el año anterior. La mayor pérdida registrada para una sola organización fue de $ 87,9 millones (para una empresa de servicios financieros del Reino Unido), y la mayor pérdida derivada de un solo ataque fue de $ 15,8 millones (para una empresa de servicios profesionales del Reino Unido).
Los ciberdelincuentes exigieron rescates a aproximadamente el 17% de las empresas que atacaron y provocaron graves consecuencias financieras para los objetivos. La mayor pérdida por rescate fue de más de 50 millones de dólares para una organización desafortunada.
Según el informe de Hiscox, el malware, el ransomware, el correo electrónico comercial comprometido y la denegación de servicio distribuida (DDoS) siguen siendo los vectores de ataque más utilizados. Además del cifrado malicioso impuesto a través del ransomware, otras campañas de extorsión incluyen ataques DDoS que hacen que la infraestructura de TI de la víctima se bloquee una y otra vez debido a una avalancha constante de tráfico IP falso. Recientemente, la bolsa de valores de Nueva Zelanda resistió un aluvión de ataques DDoS que interrumpieron las operaciones comerciales y el comercio durante cuatro días consecutivos. CNBC informó que los sitios net del intercambio y la plataforma de anuncios de mercados también se vieron afectados.
Gran cantidad de «No sé»
Según Hiscox, este año la proporción de empresas que revelaron que habían sufrido un incidente de ciberseguridad en el último año se redujo del 61% al 39%. Al menos eso es positivo. La otra cara es que el retroceso financiero ha sido mucho mayor que antes. Las empresas más grandes tenían más probabilidades de ser atacadas que las más pequeñas. Poco más de la mitad (51%) de todas las empresas a nivel empresarial, aquellas con más de 1,000 empleados, informaron al menos un incidente cibernético y la mayoría de los incidentes cibernéticos con diferencia (mediana: 100) y violaciones (80). Los sectores más afectados fueron los servicios financieros fabricación y tecnología, medios y telecomunicaciones (TMT): el 44% de las empresas de cada sector informan al menos un incidente o una infracción.
De particular preocupación es que el 11% de los encuestados dijeron que no estaban seguros de cuántas veces fueron atacados. (Eso es un 4% más que el año anterior). Aún más preocupante es que la mayor parte de «No sé» (15%) provino de empresas empresariales.
Aumento del gasto
El informe reveló que se ha producido un aumento grande y amplio en el gasto en ciberseguridad durante el año pasado. El gasto promedio entre los encuestados fue de $ 2,1 millones, frente a los $ 1,5 millones del año anterior. (Aproximadamente el 75% de los encuestados proporcionaron cifras de su gasto en ciberseguridad). Suponiendo que las cifras sean un reflejo exacto de lo que está sucediendo en standard, el gasto full en ciberseguridad en el último año fue la asombrosa cifra de $ 11.400 millones. Eso se compara con $ 7,9 mil millones hace un año para una muestra de empresas que era un 3% más pequeña. Casi tres cuartas partes de las empresas (72%) tienen la intención de aumentar el gasto en ciberseguridad en un 5% o más el próximo año, es decir, dos tercios (67%) más que en 2019.
Como period de esperar, las empresas que dedicaron porcentajes de dos dígitos de su presupuesto de TI tenían menos probabilidades de haber sufrido una infracción que las que gastaron menos del 5%. Pero esos grandes gastadores, típicamente empresas más grandes, tenían costos promedio más altos derivados de las infracciones. Un mayor tamaño significa más clientes, mayores gastos de notificación y mayores rescates.
La preparación da sus frutos
Un porcentaje notablemente mayor de los encuestados de este año informó que les resultó más difícil atraer nuevos clientes (el 15% de las empresas fueron atacadas, frente al 5% del año pasado) después de un incidente cibernético. También perdieron más clientes (11%, en comparación con el 5% en 2019) y / o socios comerciales (12% en comparación con el 4%).
Cuando se les preguntó sobre los efectos adversos de una infracción, el 14% de los encuestados mencionó una mala publicidad que empaña la marca o la reputación de la empresa. Solo el 5% dijo lo mismo en 2019. El 13% dijo que los indicadores de desempeño empresarial, como el precio de sus acciones, se vieron afectados, frente al 5% del año pasado.
En términos de preparación cibernética, el tamaño importa. Hiscox informa que las grandes empresas tienen más recursos y pueden gastar un orden de magnitud más en protegerse de los malhechores en línea que sus contrapartes más pequeñas. No es de extrañar. Entre las empresas más pequeñas que estaban listas para enfrentarse a los ciberdelincuentes, el 16% eran empresas TMT con conocimientos digitales. El comercio minorista y mayorista y la construcción también estuvieron bien preparados (11% y 10%, respectivamente). El informe Hiscox concluye que la mayoría de las organizaciones mejor protegidas lograron su preparación «tomando en serio la seguridad cibernética».
Marc Wilczek es un columnista y líder intelectual reconocido, orientado a ayudar a las organizaciones a impulsar su agenda digital y lograr mayores niveles de innovación y productividad a través de la tecnología. Durante los últimos 20 años, ha ocupado varios puestos de liderazgo sénior en … Ver biografía completa
Lectura recomendada:
Más información
