1

Phishing le cuesta $ 3,7 millones anuales a las corporaciones

La amenaza de seguridad a través de phishing es la segunda más común y responsable de la cuarta parte de las violaciones de 2.014.

¿Cuántos empleados tiene su empresa? Si tiene no más de 10.000 significa que gasta $ 3.7 millones al año frente a los ataques de phishing, según un nuevo informe del Instituto Ponemon.

La buena noticia es que ese no es el “estándar” en el mundo. La mala, es el tamaño de una compañía media en Estados Unidos. El informe encuestó a 377 profesionales de TI en empresas que oscilaron de tamaño entre las de menos de 100 y las de más de 75.000 empleados.

Los resultados demuestran que cerca de la mitad de los gastos que afectaron a las empresas se debieron a la pérdida de productividad: 4,6 horas del tiempo de los empleados se desaprovecharon debido a inactividad por estafas de phishing .

¿Cuánto cuesta?

Según el último informe de violación de datos de Verizon, el phishing es el segundo vector de amenazas más común, implicado en alrededor de una cuarta parte de todas las violaciones de datos el año pasado.

Veamos la magnitud de los costos – pérdidas – asociados a una ataque de phishing:

  • el 27% de los costos fueron a causa del riesgo de tener que responder a una violación de datos causada por una credencial comprometida,
  • el 10% se generan por los costos directos de abordar credenciales comprometidas,
  • el 9% de los costos provienen del riesgo de una fuga de datos causado por malware y,
  • resta un 6% equivalentes costos directos para despejar una infección de malware.

“Todo el mundo entiende el costo de una violación, y uno de la mayor amenaza vectores es el phishing. Pero yo no creo que nadie realmente tenía una manija en todos los costos en capas en él “, dijo Joe Ferrara, consejero delegado de Wombat Security Technologies, que patrocinó el informe.