En medio de la mayor crisis del costo de vida en décadas, la amenaza inminente de una recesión y una crisis energética sin precedentes, las organizaciones de todos los tamaños están tratando de encontrar formas de reducir costos y ahorrar dinero. Si bien hay una serie de medidas que las organizaciones pueden tomar en ese frente, desde medidas relativamente pequeñas como pedirle a la gente que trabajar desde casa para ahorrar energía hasta medidas más drásticas como los despidos: el impacto que tienen es variable en el mejor de los casos. Sin embargo, una medida que ahorra dinero a las organizaciones de manera constante es invertir en una solución de seguridad cibernética adecuada.
De alguna manera, eso puede parecer contradictorio. Después de todo, es un costo adicional con el que la organización no tendría que lidiar de otra manera. Pero realmente es una inversión que puede dar sus frutos a lo grande. Esto se debe a que las mejores soluciones de ciberseguridad no solo protegen a las organizaciones de la amenaza de los ataques cibernéticos, sino que también ayudan a mitigar el daño cuando ocurren.
Irónicamente, las mismas presiones económicas que obligan a las organizaciones a buscar formas de reducir costos también hacen que tener una solución de ciberseguridad adecuada sea más importante que nunca.
Un aumento del costo de vida en el cibercrimen
Eso se debe a que, después de un período de reflexión a raíz de la caída de las criptomonedas, la crisis del costo de vida ha resultado en un nuevo aumento en los delitos cibernéticos. De hecho, en las dos semanas previas a agosto de 2022, el Centro Nacional de Seguridad Cibernética del Reino Unido recibimos más de 1500 informes sobre correos electrónicos fraudulentos de”phishing”que pretendían ser sobre descuentos de energía de Ofgem.
Ese es solo un ejemplo del tipo de ataque que utilizan los ciberdelincuentes. Hay muchos otros también. Y en organizaciones que están bajo presión y que intentan reducir las presiones de costos, es más probable que ese tipo de ataques de estilo de”ingeniería social”tengan éxito y resulten en una brecha. Dado su apoyo a Ucrania en la guerra contra Rusia, es probable que los actores patrocinados por el estado ruso también sigan intensificando sus ataques contra las empresas del Reino Unido.
No debería sorprender entonces que las estadísticas oficiales publicadas recientemente muestren que algunos El 81 % de las organizaciones del Reino Unido experimentó al menos un ciberataque exitoso en 2022. Además, el 83 % cree que es más probable que se produzca un ciberataque en los próximos 12 meses.
Además, como predicho por PaloAlto Unit42, este año, más personas recurrirán al delito cibernético para obtener ganancias financieras, las herramientas de fácil acceso estarán más disponibles y las vulnerabilidades serán más fáciles de explotar. La intersección de estos factores conducirá eventualmente a más incidentes de seguridad cibernética.
El costo del delito cibernético
Esos ataques también pueden costar a las organizaciones grandes cantidades de dinero. Según IBM, el coste medio de una filtración de datos en el Reino Unido en 2022 fue de 5,05 millones de dólares, lo que sitúa entre los cinco países más caros por una brecha a nivel mundial. Eso sin mencionar el daño a largo plazo que una infracción puede causar a la confianza y la reputación de una empresa.
Incluso la interrupción de las operaciones comerciales normales puede ser devastadora. Piénselo: ¿su organización podría permitirse el 22 días tarda , en promedio, para volver a funcionar a pleno rendimiento después de una brecha? Este efecto puede magnificarse aún más si la infracción afecta a las aplicaciones críticas de su empresa. No es de extrañar entonces que la mitad de las pequeñas empresas afectadas por un ataque cibernético se hundan en seis meses.
También vale la pena tener en cuenta que, dado el porcentaje de empresas del Reino Unido que fueron víctimas de un ataque cibernético en 2022, los ataques cibernéticos debe tratarse como algo que sucederá, en lugar de algo que podría suceder.
Invertir en la solución de ciberseguridad adecuada
Eso hace que invertir en la solución de ciberseguridad adecuada incluso mas importante. Si bien ahora puede parecer un gasto importante, la costo de la mitigación y la recuperación superen con creces los costos iniciales de los controles técnicos y la experiencia.
Una buena solución de ciberseguridad no solo lo alertará sobre nuevas amenazas y trabajará activamente para protegerlo de ellas, también garantizará que esté en la mejor posición posible para responder de manera proactiva en caso de una infracción. Cuanto más rápido y eficientemente pueda hacerlo, menor será el impacto de la infracción.
Además, identificará, evaluará, tratará e informará continuamente sobre el software y la red de su organización. vulnerabilidades. Idealmente, debería comenzar identificando y abordando las vulnerabilidades conocidas. Los ciberdelincuentes buscan constantemente formas de ingresar a una organización y no abordar las vulnerabilidades es tan bueno como dejarles una puerta o una ventana abierta.
Un pequeño golpe puede ayudarlo a evitar uno grande
En última instancia, debe quedar claro que los ataques de ciberdelincuencia no van a disminuir en el corto plazo. Tampoco van a ser menos costosos de recuperar. Como tal, incluso las empresas que buscan desesperadamente formas de reducir los costos deberían considerar invertir en una buena solución de seguridad cibernética, algo que no es negociable.
Crédito de la imagen: Andrey_Popov /Shutterstock
JP Pérez-Etchegoyen es CTO de Onapsis, una empresa líder mundial en administración de vulnerabilidades y ciberseguridad que brinda soluciones de ciberseguridad al 20 % de las empresas Fortune 100.