INFORME

En resumen

En resumen

  • En la novena edición de su estudio anual del Coste del Cibercrimen, Accenture y el Instituto Ponemon analizan lo que cuesta realmente el cibercrimen, para ayudar a los líderes a orientar mejor sus inversiones y recursos de seguridad.
  • Los ciberataques no dejan de evolucionar, tanto por sus objetivos como por sus consecuencias para las organizaciones o los métodos empleados en el ataque.
  • También demostramos que la mejora de la ciberseguridad puede generar valor económico, ya que reduce el coste del cibercrimen y abre nuevas oportunidades de ingresos.
  • Si comprenden cómo generar valor con sus actividades de ciberseguridad, los líderes podrán minimizar las consecuencias de futuros ataques o incluso evitar que se produzcan.


Ante los constantes cambios que se producen en el entorno digital, es fundamental conocer las últimas tendencias para no quedarse atrás. Según nuestro estudio, los ciberataques están cambiando debido a:

  • Nuevos objetivos: El robo de información es la consecuencia más costosa del cibercrimen y también la que más crece. Pero los datos no son el único objetivo. También están siendo atacados sistemas tan importantes como los controles industriales, en una tendencia peligrosa y potencialmente muy destructiva.
  • Nuevas consecuencias: Aunque los datos siguen siendo un objetivo, el resultado no siempre es el robo. Existe una nueva oleada de ciberataques que ya no se conforma con copiar datos, sino que los destruye o incluso los altera para generar desconfianza. Atacar la integridad de los datos (o evitar su toxicidad) será el siguiente objetivo.
  • Nuevas técnicas: Los cibercriminales están adaptando sus métodos de ataque para dirigirlos contra el componente humano (el eslabón más débil en la ciberdefensa), recurriendo cada vez más a ransomware, phishing e ingeniería social. Una novedad interesante es el uso de estas técnicas por estados y grupos que colaboran con ellos para atacar empresas comerciales. Se está intentando clasificar este tipo de ataques como “actos de guerra” con el fin de limitar las indemnizaciones de seguros por ciberseguridad.
 

Los ataques de personas contra personas son los que más han aumentado.

VER INFOGRAFÍA GLOBAL

VER INFOGRAFÍA LOCAL

Ante la evolución del cibercrimen, los líderes empresariales se enfrentan a una creciente amenaza de ataques procedentes de estados, ataques indirectos a la cadena de suministro y ataques a la información. Las organizaciones están introduciendo nuevas tecnologías que impulsan la innovación y el crecimiento, pero a costa de no poder garantizar la seguridad. Los humanos son el eslabón más débil en la ciberdefensa y se están convirtiendo en el blanco de un creciente número de ataques.

El estudio del Coste del Cibercrimen, en su novena edición, combina resultados obtenidos en 11 países y 16 industrias. Hemos entrevistado a 2.647 altos directivos (198 en España) de 355 empresas (23 españolas) para analizar el impacto económico de los ciberataques recurriendo a la experiencia de los profesionales de Accenture Security.

Nuestro estudio indica que el cibercrimen está creciendo, tarda más en resolverse y resulta cada vez más costoso para las organizaciones. Pero también hemos descubierto que la mejora de la ciberseguridad puede reducir los costes del cibercrimen y abrir nuevas oportunidades de ingresos. Estos son algunos de nuestros resultados más destacados:

  • La creciente variedad de las amenazas y la innovación empresarial están produciendo un aumento en el número de ciberataques. El número medio de violaciones de seguridad creció un 11 % el pasado año, pasando de 130 a 145.
  • Las organizaciones gastan más que nunca para paliar los costes y las consecuencias de ataques cada vez más sofisticados. El coste medio del cibercrimen para una organización aumentó de 1,4 a 13,0 millones de dólares.
  • Mejorar la ciberseguridad puede hacer que descienda el coste del cibercrimen y abrir nuevas oportunidades de ingresos. Según nuestros cálculos, el valor total en riesgo durante los próximos cinco años podría ascender a 5,2 billones de dólares.
  • Si dan prioridad a tecnologías que mejoren la ciberseguridad, las organizaciones pueden reducir las consecuencias del cibercrimen y generar valor económico en el futuro, ya que un nivel alto de confianza es el mejor aliciente para los clientes.

Tres pasos para generar valor con ciberseguridad:

  1. Dar prioridad a la protección de ataques relacionados con las personas: Las amenazas internas son uno de los principales problemas, con un número creciente de ataques por phishing, ransomware o desde dentro.
  2. Invertir para limitar la pérdida de información y la interrupción de negocio: Es ya la consecuencia más costosa y preocupante de los ciberataques, lo que ha llevado a la promulgación de nuevas normativas sobre privacidad como el RGPD y la CCPA.
  3. Adaptar tecnologías que reduzcan los costes de seguridad: La automatización, la analítica avanzada y la inteligencia pueden abaratar la detección de ataques, que supone el porcentaje más alto del coste.

145

Número medio de violaciones de seguridad en 2019

+11%

Incremento en el número de violaciones de seguridad desde el pasado año

67%

Incremento en el número de violaciones de seguridad en los cinco últimos años

5,2 B$

Ingresos que podrían generar las organizaciones durante los próximos cinco años

Acerca de los Autores

Kelly Bissell

Senior Global Managing Director – Accenture Security


Ryan M. LaSalle

Managing Director – Accenture Security North America


Paolo Dal Cin

Managing Director, Lead – Accenture Security Europe and Latin America

MÁS INFORMACIÓN

Amplifon
Illycaffè

Centro de suscripción
Nuestra Newsletter Nuestra Newsletter