La detección inmediata de un ataque reduce el coste de recuperación a la mitad

Las empresas que descubren amenazas al instante asumen un coste medio de recuperación de 456.000 dólares frente al más de 1 millón que tienen que afrontar quienes tardan más de una semana.

Aunque no hay dejar de lado la prevención en materia de ciberseguridad, Kaspersky Lab advierte del peligro de no estar preparados para el riesgo. Esto es, las empresas deberían saber cómo detectar ataques y responder en consecuencia.

Según datos de esta compañía, sólo 1 de cada 4 empresas fue capaz de descubrir en un día el incidente de seguridad más grave que sufrió durante el último año. Y esto tiene consecuencias financieras muy diferentes. Frente al coste de 1,2 millones de dólares al que se tienen que enfrentar las organizaciones que tardan más de una semana en descubrir una amenaza, aquellas que lo hacen de inmediato reducen el coste medio de recuperación por más de dos, hasta los 456.000 dólares.

El informe New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks (algo así como: Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos) de Kaspersky Lab revela que los ataques dirigidos están aumentado en frecuencia y en complejidad. Al 52 % de las compañías les resulta cada vez más difícil distinguir entre ataques que son genéricos y ataques complejos. Además, aunque aumenta el número de organizaciones que asumen el hecho de que acabarán sufriendo una brecha de seguridad, el 42 % no está seguro de cuál es la estrategia de respuesta más efectiva. Y eso que un 77 % cree que están gastando lo suficiente, o incluso demasiado, en temas de protección para ataques dirigidos.

“Esto tal vez se deba a cómo se percibe la protección contra amenazas”, razonan desde Kaspersky Lab, que explica que “a veces las amenazas simplemente se ven como un problema técnico que se resuelve comprando e implementando soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado en la respuesta a incidentes incluye invertir no solamente en las tecnologías correcta, sino también en personas con habilidades específicas, y en los procesos adecuados”.

Desde Kaspersky recomiendan aumentar la relevancia de la respuesta ante incidentes dentro de las responsabilidades que se atribuyen a los departamentos de seguridad TI. “Para las organizaciones, esto no significa estar exento de riesgos”, indica Alessio Aceti, responsable de la Enterprise Business Division de Kaspersky Lab, “pero sin duda ayudará a prepararse para el riesgo y a sobrevivir a una violación grave cuando suceda”.