by Melissa Lin – Finance Blog Editor @ Toptal (translated by Marisela Ordaz)
Resumen Ejecutivo
Costos de Ciberseguridad
En 2017, el costo promedio de una violación de datos es de 7.35 millones de dólares. Los costos incluyen desde detección, contención y recuperación hasta interrupción del negocio, pérdida de ingresos y daños al equipo. Una infracción cibernética también puede arruinar la reputación de una empresa o la buena voluntad de los clientes.
Las empresas con los más altos niveles de innovación empresarial tienen ataques más costosos . La adquisición o desinversión de una empresa puede aumentar el costo del delito cibernético en un 20% mientras que el lanzamiento de una nueva aplicación significativa aumentó el costo en un 18%.
24% de las infracciones afectó organizaciones financieras, seguidas de la salud y el sector público.
El costo para las empresas financieras es el más alto de todas las industrias, perdiendo un promedio de 16.5 millones de dólares en 2013.
Las pequeñas empresas están conscientes, pero no están listas
En el último año, los piratas informáticos han incumplido la mitad de todas las pequeñas empresas de Estados Unidos. En la encuesta de 2013 del Ponemon Institute, el 75% de los encuestados no tenía un plan formal de respuesta a incidentes de ciberseguridad. El 66% de los encuestados no confiaban en la capacidad de su organización para recuperarse de un ataque.
Una encuesta de 2017 de la empresa de ciberseguridad Manta indicó que una de cada tres pequeñas empresas no tiene las herramientas para protegerse.
En 2013, el 88% de los ataques iniciados contra las compañías de FS tienen éxito en menos de un día. Sin embargo, solo el 21% de estos se descubren en un día y en el período posterior al descubrimiento, solo el 40% de ellos se restauran en un plazo de un día.
Ataques de Alto Perfil en Empresas Financieras
Ataque Contra Seis Bancos Estadounidenses (2012):Banco de América, JPMorgan Chase, Citigroup, el Banco de EE.UU., Wells Fargo y PNC fueron objetivos en una ola de ataques computarizados por un grupo que decía tener ataduras del Medio Oriente. Estos eran ataques DDoS, donde los hackers sobrecargaron tanto las páginas web de los bancos hasta hacer que éstas dejaran de funcionar.
JPMorgan (2014): Alrededor de 83 millones de cuentas se vieron bajo peligro por los hackers. Irónicamente, JPMorgan gasta 250 millones de dólares en seguridad de computadoras al año. La fuente de la brecha fue que basic: El banco no empleó una autenticación de doble factor.
SWIFT (2016): La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (*SWIFT*), un consorcio internacional de más de 11,000 bancos que facilitan las transferencias transfronterizas, fue hackeada. El Bangladesh Bank, uno de los usuarios de la red *SWIFT*, fue hackeado por la cantidad de 81 millones de dólares.
Prevención y Soluciones de Ciberseguridad
Inteligencia en Tiempo Real. Cuanto más tiempo lleve identificar un truco, mucho más será el costo de sus consecuencias. Con solo 60 segundos de notificación de un compromiso, los costos resultantes podrían ser reducidos al 40%.
Ciberseguro. Las aseguradoras generalmente limitan su capacidad a 5 y 100 millones por cliente. Para Octubre de 2016, sólo el 29% de los negocios de Estados Unidos había comprado un ciberseguro. Sin embargo, se estima que el mercado general de ciberseguros será de 20 billones de dólares para el 2025, subiendo de 3.25 billones de dólares hoy.
Programas de recompensas *Bug Bounty*. Las organizaciones pagan a personas ajenas (» hackers amistosos») para notificarles sobre fallas de seguridad. Las compañías que van desde Google y Dropbox hasta AT&T y LinkedIn ya han adoptado esta práctica.
Más información en:
https://www.toptal.com/finance/finance-directors/ciberseguridad-lo-que-todo-ceo-y-cfo-debe-saber/es