Si bien es difícil estimar con precisión el coste medio de un incidente de ransomware, ya que no se informan de todos los ataques y los gastos incurridos pueden variar mucho según el tamaño y la naturaleza de la organización afectada, un informe sobre ciberamenazas de la empresa de ciberseguridad Acronis calcula que El costo promedio de una filtración de datos en los Estados Unidos fue de casi 9,5 millones de dólares el año pasado, una cifra que se espera que en todo el mundo supere los 5 millones de dólares en promedio por incidente este año.
En su informe sobre el mercado de ransomware de 2022, los analistas de la industria predijeron que los ataques de ransomware costarán a sus víctimas un total de 265 mil millones de dólares al año para 2031. Esto confirma que se trata de una de las amenazas cibernéticas más devastadoras a las que se enfrentan las empresas actualmente. Además del daño irreparable a los sistemas, los datos y la reputación de la organización, la pérdida financiera puede ser significativa.
Según el informe de Acronis, incluso si se niega a pagar el rescate por el secuestro de datos, la empresa incurrirá en gastos sustanciales y pérdida de ingresos durante el incidente para contener y recuperar los sistemas, a veces durante semanas e incluso meses, lo que podría tener un efecto desastroso. impacto financiero.
Los costes, según el estudio, pueden ser tanto directos como indirectos. Los costos directos generalmente incluyen el pago de un rescate a cambio de una clave de descifrado para desbloquear datos cifrados o el costo de contratar expertos para eliminar el malware y restaurar los sistemas afectados.
Uno de los mayores rescates que se hizo público fue el que el grupo de ransomware REvil exigió 70 millones de dólares al proveedor de software Kaseya. Pero las demandas de rescate varían ampliamente, dependiendo de la sofisticación del atacante y la cantidad de inteligencia que haya reunido sobre cuánto puede pagar el objetivo, que van desde miles hasta decenas de millones de dólares.
La demanda de rescate a veces se determina como un porcentaje de los ingresos anuales de la empresa objetivo, normalmente el 3%. Según estimaciones de los expertos, el pago del rescate representa sólo una pequeña porción (a menudo tan solo el 15%) de los costos totales asociados con el ataque de ransomware.
Costos indirectos
Los costos indirectos incluyen pérdida de productividad e ingresos debido al tiempo de inactividad, daños a la reputación, multas por infracciones de cumplimiento y gastos legales. El tiempo de inactividad y la recuperación de datos perdidos después de un ataque de ransomware suelen representar la mayor parte de los gastos generales. Después de un incidente de ransomware, la empresa promedio experimenta un período de recuperación de 22 días de inactividad para reanudar las operaciones. El coste medio del tiempo de inactividad puede ser a menudo cincuenta veces mayor que la demanda de rescate.
A raíz de un ataque de ransomware, toda la empresa debe centrarse en la recuperación, desde los equipos de operaciones de TI que restauran datos cifrados o dañados y reinician las operaciones hasta los equipos de marketing, legales, recursos humanos y otras divisiones que se ocupan de la gestión de crisis. Los costos adicionales del ransomware también pueden incluir oportunidades de ventas perdidas, producción reducida de productos o servicios, montos pagados a consultores y contratistas externos para acelerar la recuperación, pérdida de capital en empresas que cotizan en bolsa, multas impuestas por agencias reguladoras por no proteger los datos de los clientes u otras normas de cumplimiento. infracciones, sanciones pagadas a los clientes por no cumplir con los acuerdos de nivel de servicio, etc.
Además, los ataques de ransomware revelan debilidades en las defensas de ciberseguridad de una empresa, lo que requiere un análisis de datos forenses para identificar la vulnerabilidad que permitió el ataque, elaborar un plan para cerrar esas brechas a fin de evitar la recurrencia de un ataque similar y luego las inversiones adicionales requeridas en tecnología de ciberseguridad. , procesos
Según el informe de Acronis, al tomarse el tiempo para revisar todos estos factores, las empresas pueden tener una mejor idea de cuánto podría costar un ataque de ransomware exitoso a corto y largo plazo y por qué es necesario contar con un plan de recuperación. . respuesta al incidente. Cuando las empresas pagan un rescate, pueden creer que están eliminando por completo el riesgo que plantea el ciberataque. Según el estudio, se trata de una ilusión peligrosa por varias razones. En primer lugar, porque los atacantes pueden tener acceso activo a los sistemas y datos de la empresa y pueden haber extraído datos confidenciales. Entonces, porque además de que no hay garantía de que no lanzarán futuros ataques, pagar un rescate podría incitar a otros grupos de ciberdelincuentes a atacar a la empresa.
Vea la publicación original en: CisoAdvisor
