Los costes de phishing aumentan a 15 millones de dólares anuales

  • Security and Risk Management

Phising global

El coste promedio del phishing para las grandes organizaciones de EE.UU. se ha disparado en un 289% en los últimos seis años, y las empresas ahora pierden casi 15 millones de dólares al año.

El Ponemon Institute ha sondeado a casi 600 TI y profesionales de seguridad de TI para compilar su último estudio sobre el costo del phishing.

Reveló que la gran organización estadounidense promedio pierde 14,8 millones de dólares al año por delitos cibernéticos relacionados con el phishing, frente a los 3,8 millones de dólares de 2015 y se calcula en 1500 dólares por empleado.

El phishing para obtener credenciales es un punto de partida común para ransomware y Business Email Compromise (BEC). El estudio afirmó que el ransomware cuesta a las grandes organizaciones 5,7 millones al año, mientras que BEC representa 6 millones.

Sin embargo, aunque se trata de cifras medias, podrían aumentar rápidamente en algunas circunstancias. Empresas como Cognizant, Sopra Steria y Norsk Hydro han sufrido pérdidas de decenas de millones de dólares tras incidentes de ransomware. El FBI registró pérdidas totales de BEC de 1.800 millones por incidentes reportados en 2020.

El fundador del Instituto Ponemon, Larry Ponemon, advirtió a las empresas que el coste de un ataque de ransomware podría ascender a mucho más que el pago inicial a los actores de amenazas.

“Lo que encontramos es que los rescates por sí solos representan menos del 20% del costo de un ataque de ransomware”, explicó. "Debido a que los ataques de phishing aumentan la probabilidad de una violación de datos y una interrupción del negocio, la mayoría de los costos incurridos por las empresas provienen de la pérdida de productividad y la solución del problema en lugar del rescate real pagado a los atacantes".

Sin embargo, no son solo las infecciones las que pueden afectar las ganancias. El informe afirmó que el coste promedio para contener los compromisos iniciales de phishing de credenciales aumentó de 381.920 en 2015 a 692.531 en 2021, y las empresas generalmente experimentan más de cinco de estos incidentes cada año.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.