La amenaza de un ciberataque es real

Un estudio del Ponemon Institute reveló que el número de ciberataques a pequeñas y medianas empresas está aumentando (67% en 2018 frente a 61% en 2017). Los ataques más comunes son: phishing y otros ataques de ingeniería social, ataques basados en la web y malware general. También se ha producido un gran aumento del malware avanzado y de los ataques de día cero.

Entonces, ¿por qué - considerando que casi todos los encuestados por Ponemon (95%) clasifican el anti-malware como una tecnología de seguridad "esencial y muy importante" - es así?

La respuesta es que las empresas no se protegen a sí mismas. A pesar de las amenazas y conociendo la importancia de las soluciones de seguridad, sólo el 40% del conjunto del estudio contaba con software para protegerse contra los ciberataques. La mayoría citó el presupuesto como una de las razones de esto, una consideración comprensible para cualquier dueño de negocio, pero particularmente aquellos con compañías pequeñas y poco flujo de caja.

Fracasar en la preparación, prepararse para el fracaso

Los dueños y gerentes de empresas saben que estar preparados es una parte esencial del funcionamiento de una empresa exitosa. Es imposible saber exactamente qué sucederá y qué impacto tendrá en el negocio en el transcurso del año. Una disminución de los costes de su mayor proveedor podría aumentar sus márgenes de beneficio. Una baja por enfermedad de larga duración de un miembro integral del equipo podría ponerlo en números rojos.

Dicho esto, un empresario sensato se preparará para estos eventos, incorporando la contingencia en los presupuestos y evaluando el posible impacto de los eventos en la reputación, el flujo de caja, la productividad y los beneficios. Una violación de datos u otro incidente de ciberseguridad es sólo un ejemplo de las incógnitas a las que se enfrentan los propietarios de empresas todos los días, que deben tenerse en cuenta y para las que deben prepararse dentro de las políticas operativas. Sí, el antivirus cuesta dinero. Pero como probablemente descubrirá, puede perder mucho más si no tiene protección en su lugar, las probabilidades están en su contra.

Tomarse el tiempo para evaluar la situación de su propia empresa es primordial. Una vez que haya sopesado los beneficios de la protección contra los costos involucrados, puede tomar una decisión informada para su empresa.

Argumentos a favor de la inversión en antivirus

Cuando el dinero es escaso, ¿por qué invertir en protección cibernética? Después de todo, ese es dinero que usted podría estar invirtiendo en otras áreas de su negocio: formación, marketing, investigación y desarrollo. La verdad es que su negocio no puede evitar lo inevitable. El 67% de las pequeñas y medianas empresas han sufrido un ciberataque. Si su negocio no ha tenido uno todavía, entonces los datos muestran que esto no es porque sea imposible, o incluso improbable, es porque usted ha tenido suerte.

La compra de protección antivirus para su empresa no debe considerarse sólo como una necesidad. También es bueno para el balance final. El Ponemon Institute descubrió que las empresas con mejor desempeño dedican más presupuesto a los datos y la seguridad (51% en comparación con el 37% de todos los encuestados) y tienen menos probabilidades de ser víctimas de un ataque (56% en comparación con el 67%).

El camino a seguir es claro: las empresas de éxito están preparadas para los ataques.

El coste del antivirus

El coste del antivirus puede variar mucho dependiendo de las características que necesite y de la marca que elija. Los productos antivirus están disponibles gratuitamente en línea, pero la oferta es básica: una versión reducida del software que su empresa necesita en realidad para estar adecuadamente protegida.

También es mejor evitar el software de consumo para su uso dentro de su empresa. Aunque puede ofrecer una solución (aparentemente) similar, no incluirá ciertas características que son esenciales para las empresas. Por ejemplo, los antivirus para empresas suelen incluir funciones como análisis del rendimiento de la red y copias de seguridad que no siempre están presentes en las versiones de consumo estándar.

También vale la pena tener en cuenta que los antivirus de consumo serán más caros. Los precios de los productos para empresas se fijan teniendo en cuenta la compra en grandes cantidades -incluso las pequeñas empresas tienen varios dispositivos- y a menudo se puede ahorrar aún más comprando licencias durante dos o tres años, en lugar de anualmente. Todo depende de la configuración de su negocio y de lo que funcione mejor para usted. Si bien la protección es importante, también lo es la búsqueda del software que mejor se adapte a sus necesidades.

El coste de la ciberdelincuencia

Según Accenture Security, en su estudio de las empresas líderes del sector, el coste medio de la ciberdelincuencia ha aumentado un 29% en EE.UU. (hasta superar los 27 millones de dólares) y un 31% en el Reino Unido, hasta casi 11,5 millones de dólares. El informe también predice que el valor mundial en riesgo por la ciberdelincuencia entre 2019 y 2023 es de 5,2 billones de dólares. En resumen, la ciberdelincuencia supone una gran pérdida para la economía. También significa una gran pérdida para las empresas individuales.

Sabemos que estos números pueden ser tan grandes que pueden parecer insignificantes para una pequeña empresa pero, como ya hemos establecido, la amenaza es real. Las pequeñas empresas no sólo son el blanco de los ciberdelincuentes, sino que tienen menos probabilidades de recuperarse de un ataque que las grandes multinacionales.

¿Por qué los ciberataques cuestan tanto?

Cuando hablamos del "coste de la ciberdelincuencia", en realidad nos referimos al coste combinado de múltiples gastos, como por ejemplo:

  • Pérdida real de dinero debido al ataque. Es decir, si la cuenta bancaria de su empresa está comprometida y el dinero es desviado.
  • El coste inmediato de averiguar qué ha ocurrido y gestionar la violación de datos. Esto puede incluir la contratación de consultores de seguridad o el pago de un rescate para recuperar el acceso a sus sistemas.
  • Pérdida de ingresos por interrupción del trabajo durante y después del ataque. Por ejemplo, perder clientes potenciales o ventas mientras el personal dedica tiempo a recuperar información perdida o robada de proveedores o clientes.
  • Pagar al personal para que trabaje horas adicionales a medida que la empresa se pone al día con el tiempo perdido.
  • Pérdida de ingresos por daños a la reputación. ¿Puede garantizar que sus clientes y usuarios se mantendrán fieles después de una violación de datos?

Cuando comienza a desglosar los costes de esta manera, incluso las estimaciones más conservadoras pueden sumar cantidades gota a gota. Por supuesto, el antivirus no es gratuito. Y es sólo un elemento de una estrategia de seguridad digital integral: más que considerar significa más tiempo y dinero. Puede que le resulte útil descargar nuestra plantilla de política de protección cibernética. Al establecer las necesidades de su empresa, estará en una mejor posición para decidir qué recursos dedicar a la protección de los activos digitales de su empresa.

Conclusión

El antivirus para su empresa no sólo es necesario, sino que probablemente sea mucho más barato de lo que usted cree, especialmente si lo comparamos con el coste potencial de un ataque. Nuestra calculadora de costes de ciberdelincuencia ofrece una herramienta útil para evaluar cuánto riesgo puede correr. Vea cuánto podría perder su negocio y pregúntese: ¿podríamos recuperarnos de ese tipo de pérdidas y la inversión vale la pena?

Obtenga más información sobre la protección de su empresa con Avast Business.

 

Publicado en www.infratech.es el 11-07-2019

Autor: Avast Business Team para blog.avast.com

Traducido por Infratech Solutions. Artículo original: https://blog.avast.com/cybercrime-risk-calculator