A las empresas les cuesta estimar el coste total de una brecha de seguridad

Un fallo grave de los sistemas de seguridad TI ocasiona múltiples problemas en los negocios. Por lo pronto, para recuperarse, las grandes empresas deben desembolsar una media de 490.000 dólares, y las PYMES en toro a 33.700 euros. Esa es la principal conclusión que se extrae de un informe sobre riesgos corporativos de seguridad de Kaspersky Lab, según el cual, las brechas de seguridad más caras son el fraude de empleados, el ciberespionaje, las intrusiones en la red y los fallos de terceros.
Kaspersky señala que, a veces son tantos los daños que es difícil para las propias empresas estimar el coste total de la brecha. Por lo general, el mayor gasto va a parar a la contratación de  servicios profesionales, tales como expertos TI externos, abogados, consultores, etc., a lo que se añaden los costes ocasionados por las oportunidades de negocio perdidas y el tiempo de inactividad.
De media, en las grandes empresas analizadas, los costes destinados a servicios profesionales ascendieron a 75.000 euros, con un porcentaje del 88% de negocios incurriendo en este gasto; los costes derivados de las oportunidades de negocio perdidas alcanzaron los 180.000 euros, con un porcentaje del 29% de negocios teniendo que hacer frente a este gasto; y los ocasionados por tiempo de inactividad, a 1,2 millones de euros, con una proporción del 30% de negocios incurriendo este gasto. El gasto indirecto se situó en 61.000 euros, y la inclusión de daños a la reputación sumó otros 182.000 euros
Finalmente, la encuesta señala que las grandes empresas pagan mucho más cuando el fallo de seguridad es el resultado de un error de un tercero de confianza. Otras clases de brechas de seguridad incluyen el fraude de los empleados, el ciberespionaje y la intrusión de la red corporativa. Las PYMES tienden a pagar un alto precio similar en casi todos los tipos de infracción, incluyendo los actos de espionaje, así como de ataques DDoS y de phishing.