El 69% de las empresas tarda entre uno y seis meses en descubrir un ciberataque

El gasto empresarial tras un incidente se eleva a 75.000 euros. Un 67% de las empresas europeas ha sufrido un ciberataque en 2014, según FireEye y PAC.

Las compañías son cada vez más conscientes de que los ataques cibernéticos son inevitables y por ello están cambiando el enfoque de su seguridad hacia la detección y respuesta. Las empresas gastan el 77% de sus presupuestos de seguridad en un enfoque tradicional Prevenir&Proteger utilizando soluciones end-point y firewalls. Mientras que la capacidad Detectar&Responder representa el 23% del gasto actual, que se prevee que aumente hasta un 39% en dos años.

“Las empresas están tomando conciencia de lo inevitable de un ataque cibernético”, ha asegurado Brown. “En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos”.

El 64% de las empresas europeas creen que el panorama de ciberataques está empeorando, frente al 28% que considera que está igual que el pasado año y el 9% que afirma que está mejorando. Y es que el 67% de las empresas ha experimentado una brecha de seguridad el último año y todas ellas han sido atacadas en algún momento, según un estudio de FireEye, PAC, HP, Telefónica y Resilient Systems. Esto es un dato preocupante dado que muchas de ellas aún tienen problemas para detectar esas amenazas, y el coste de un ataque de seguridad es cada vez más alto, el gasto directo medio para una compañía es de 75.000€, a lo que hay que sumar la pérdida de negocio y reputación.

Como el coste de las infracciones cibernéticas sigue aumentando, las empresas están buscando ayuda externa que les ayude a dar respuesta a los incidentes. Esto les permite reducir costes y acceder a los conocimientos necesarios rápidamente. “El 69% de las empresas utilizan recursos externos para responder ante un incidente cibernético”, ha comentado Duncan Brown, director de investigación de PAC y co-autor del estudio. “Este uso de los servicios de terceros para la “respuesta a incidentes” es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario”.

Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. “Vimos que el 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación”, ha agregado Brown.

El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente. Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos”.

Fuente: cwv.com.ve