Según el último informe de Accenture soe el coste del cibercrimen, Cost of Cyber Crime Study 2017, las empresas están invirtiendo en sistemas para evitar o reducir los ciberataques a unos niveles sin precedentes hasta el momento. Pero el hallazgo más interesante de este estudio es que el aumento de la inversión en ciberseguridad no se está traduciendo en una mayor efectividad ni eficiencia. Es decir, estamos invirtiendo más, pero no mejor.
El informe analiza la efectividad de nueve tecnologías relacionadas con la seguridad, y la echa entre el coste de la inversión y el valor que aporta, en términos de ahorro de costes y reducción de pérdidas asociadas al cibercrimen.
Entre estas tecnologías, las relacionadas con la gestión avanzada de la identidad y el acceso son las que presentan una correlación más positiva entre inversión y valor. Sin embargo, el estudio destaca la necesidad de innovar constantemente, ya que las formas de cibercrimen también lo hacen.
Si nos remitimos a las cifras, durante el pasado año el coste en ciberseguridad fue de 11,7 millones de dólares, un incremento del 22,7% respecto al año anterior. Este coste incluye la detección, recuperación, investigación y gestión del incidente o ataque, incluidos los esfuerzos posteriores para minimizar la interrupción del negocio y la pérdida de clientes.
Por lo tanto, las empresas deben ser conscientes de que el simple hecho de invertir no equivale a valor. El estudio recomienda en primer lugar invertir con sensatez, en áreas como security intelligence y gestión avanzada de los accesos, como por ejemplo los sistemas de verificación de la identidad. Pero el esfuerzo no acaba aquí: se deben testear los sistemas de forma constante y bajo una elevada presión, e invertir constantemente en innovación.
Un ejemplo de esto es la evolución de las tecnologías de verificación de la identidad, que han pasado de la combinación de password y usuario a incluir tecnologías biométricas, geolocalización y SNA (Social NetWork Analysis) para verificar la identidad de un usuario.
El coste del cibercrimen varía según factores como el país, el tamaño de la empresa y el tipo de ciberataque, entre otros. En este sentido, el informe corrobora la percepción general: el sector financiero es el que sufre el mayor coste de cibercrimen, seguido de servicios públicos y energía.
Uno de los principales motivos es la naturaleza de la información que se obtiene de estas empresas, que incluye información de operaciones, propiedad intelectual, y datos personales y financieros de clientes y empleados. Por ello, el robo o pérdida de información sigue siendo la consecuencia más costosa de un cibercrimen, por encima de la interrupción del negocio, la pérdida de beneficios o los daños al equipo. Concretamente, el robo de información ha representado el 43% del total del coste del cibercrimen durante el pasado año.
En resumen, aunque cumplir con la normativa es esencial, las inversiones en ciberseguridad deben ir más allá. No simplemente a invertir más, sino de forma más inteligente, y dentro de un proceso constante de innovación y actualización de las tecnologías para adaptarlas a los nuevos riesgos, que también evolucionan sin tregua.