Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Las organizaciones pierden un 20% de clientes e ingresos debido a ciberataques

01/02/2017 - Cisco
Más de un tercio de las organizaciones que sufrieron un ataque de ciberseguridad en 2016 tuvieron pérdidas sustanciales (superiores al 20 por ciento) de clientes, ingresos y oportunidades de negocio.

Según el Informe Anual de Ciberseguridad 2017 de Cisco, que incluye el Security Capabilities Benchmark Study y cuyas conclusiones se basan en entrevistas a cerca de 3.000 directores de Seguridad y responsables de Operaciones de Seguridad de 13 países, más de un tercio de las entidades que sufrieron un ciberataque el pasado año tuvieron más de 20% de pérdidas de clientes, ingresos y oportunidades de negocio.

Concretamente, el 22% de las entidades atacadas perdieron clientes, el 29% descendió en ingresos (el 38% de este grupo tuvo pérdidas superiores al 20% de los ingresos) y el 23% de las organizaciones atacadas perdieron oportunidades de negocio.

Además, para más del 50% de las organizaciones que sufrieron una brecha de seguridad, el incidente llegó a divulgarse y fue sometido a la opinión pública. Los procesos de operaciones y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes.

Igualmente, tras los ataques, el 90 por ciento de las organizaciones están mejorando sus tecnologías y procesos de defensa frente a amenazas separando las funciones de seguridad y de TI (Tecnologías de la Información) (38%), mejorando la concienciación de los empleados mediante formación (38%) e implementando técnicas de mitigación del riesgo (37%).

Principales barreras

Presupuestos limitados, escasa compatibilidad de sistemas y déficit de profesionales son las principales barreras citadas por los CSOs para mejorar sus procesos de seguridad. Estos responsables también afirman que sus departamentos de Seguridad son entornos cada vez más complejos. Un 65% de las organizaciones consultadas utilizan entre seis y más de 50 soluciones de seguridad, reduciendo potencialmente su efectividad y aumentando las posibles brechas de seguridad.

Una de las formas de explotar estas brechas por parte de los cibercriminales es el uso de vectores de ataque ‘clásicos’, como adware y spam para email, alcanzando este último niveles no vistos desde 2010. El spam supone cerca de las dos terceras partes de todos los correos electrónicos, siendo maliciosos entre el ocho y el diez por ciento de ellos. El volumen de spam está aumentando a escala global, a menudo propagado por grandes y crecientes botnets (redes de ordenadores controlados por los atacantes).

Para reducir el espacio operativo de los atacantes y minimizar el posible daño de las intrusiones, según afirma la compañía, se necesita un menor Tiempo de Detección (TTD, Time to Detection), es decir, el tiempo que pasa desde que se analiza un archivo comprometido hasta que se detecta como amenaza.

Teniendo en cuenta todo esto, cabe destacar que en 2016 la actividad de los ciberdelincuentes, tal y como explica Cisco, se ha profesionalizado aún más. La continua evolución tecnológica crea nuevas oportunidades para los cibercriminales. Además, el informe desvela que sólo el 56% de las alertas de seguridad son investigadas y menos de la mitad de las alertas legítimas son remediadas

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual