14 Factores de impacto de los ciberataques.

Una amplia gama de costos directos y/o intangibles que contribuyen al impacto general de un importante incidente cibernético.

Por: Sertei 13 agosto, 2021

Sobre la superficie:

Los costos de incidentes cibernéticos más conocidos.

 

1. Investigación técnica

Los costos asociados con las investigaciones técnicas para determinar qué sucedió durante un incidente cibernético y quién fue el responsable. Un objetivo inmediato es ayudar a detener rápidamente la propagación de un compromiso y tomar medidas para limitar su impacto en los sistemas, la infraestructura y los datos. Los esfuerzos involucran análisis forense digital, malware y amenazas para determinar la causa raíz para ayudar en la remediación y recuperación de los sistemas impactados, y para informar futuras mejoras de ciberseguridad.

2. Notificación de incumplimiento a clientes

Incluyen los gastos directos asociados con informar y asesorar a las personas cuyos datos se han visto comprometidos, según lo exige la ley estatal o federal o la regulación de la industria. Estos pueden incluir servicios de impresión, correo y centro de llamadas, entre otros.

3. Protección del cliente posterior a la infracción

Costos directos asociados con los servicios para detectar y proteger contra posibles esfuerzos para utilizar los datos personales comprometidos de una persona para fines no autorizados. Para estimar el costo directo del monitoreo de crédito o identificar los servicios de protección contra robos.

4. Cumplimiento normativo

Son multas o tarifas recaudado como resultado del incumplimiento de las leyes federales o leyes y/o regulaciones estatales relacionadas con violaciones cibernéticas. Los perfiles de la empresa incluyen supuestos sobre qué federal, local, internacional y / o industria regulaciones a las que la empresa puede estar sujeta.

5. Relaciones Publicas

Son los directos costos asociados con la gestión externa de comunicaciones o seguimiento de marca después de un incidente. Deloitte, estima conservadoramente que un período de cuatro semanas una campaña de relaciones públicas inmediatamente después de un incidente cibernético cuesta $ 400,000 en promedio.

6. Honorarios de abogados y litigios

Pueden abarcar una amplia gama de honorarios de asesoría legal y costos de liquidación de impuestos externamente y los costos asociados con acciones que la empresa puede emprender para defender sus intereses. Tales tarifas podrían potencialmente compensarse a través de la recuperación de daños como resultado de un litigio asertivo perseguido contra un atacante, especialmente en lo que respecta a el robo de la propiedad intelectual. Sin embargo, la recuperación podría llevar años. perseguir a través de un litigio y puede que, en última instancia, no sea recuperable, incluso después de un veredicto positivo a favor de la empresa.

7. Mejoras en ciberseguridad

Son gastos directos por mejoras técnicas a la infraestructura, controles de seguridad, capacidades de monitoreo, o procesos circundantes, específicamente para recuperar operaciones comerciales después de un incidente o para prevenir una ocurrencia similar en el futuro.

 

Debajo de la superficie:

Costos ocultos o menos visibles.

 

8. Aumenta la prima del seguro

Son los costos adicionales que una entidad asegurada podría incurrir para comprar o renovar pólizas de seguro de riesgo cibernético después de un incidente cibernético. Los factores que influyen en los costos futuros pueden incluir: disposición y profundidad de la información proporcionada por el titular de la póliza al revisar el incidente; los planes del titular de la póliza para mejorar el manejo de incidentes u otros aspectos de su programa de seguridad; litigio anticipado; y supuestos sobre el nivel de "madurez" de la ciberseguridad de la empresa.

9. Mayor costo para aumentar la deuda

Ocurre cuando, como resultado de una caída en la calificación crediticia, la organización víctima enfrenta tasas de interés más altas para el capital prestado, ya sea al contraer deuda o al renegociar la deuda existente. Las organizaciones parecen ser percibidas como prestatarias de mayor riesgo durante los meses posteriores a un incidente cibernético.

10. Impacto de la interrupción o destrucción operativa

Es una categoría de costo altamente variable que incluye pérdidas relacionadas con la manipulación o alteración de las operaciones comerciales normales y los costos asociados con la reconstrucción de las capacidades operativas. Esto podría incluir la necesidad de reparar equipos e instalaciones, construir infraestructura temporal, desviar recursos de una parte del negocio a otra o aumentar los recursos actuales para respaldar operaciones comerciales alternativas para reemplazar la función de los sistemas que se han apagado temporalmente; también podría incluir pérdidas asociadas con la imposibilidad de entregar bienes o servicios.

11. Valor perdido de las relaciones con los clientes

Durante un período de triaje inicial inmediatamente después de una infracción, puede ser difícil rastrear y cuantificar cuántos clientes se pierden. Enfoque de economistas y equipos de marketing este desafío al asignar un "valor" a cada cliente o miembro para cuantificar cuánto la empresa debe invertir para adquirir ese cliente o miembro. Luego, analizan los ingresos probables que este cliente o miembro generará para el negocio a lo largo del tiempo. Estos números pueden luego ser evaluado por industria y particular organización para estimar cuánta inversión es necesario para atraer y adquirir nuevos clientes.

12. Valor de los ingresos por contratos perdidos

Incluye ingresos y pérdida de ingresos, así como pérdida de oportunidades futuras asociadas con contratos que se rescinden como resultado de un incidente cibernético. Para determinar el impacto financiero de los contratos perdidos o primas, se estima el valor de los contratos tanto antes y después de la evaluación del ciberataque. Siguiendo un ciberataque, si la empresa en cuestión perdiera contratos, asumió que habría una disminución en los ingresos.

13. Devaluación del nombre comercial

Es una categoría de costo intangible que se refiere a la pérdida en valor de los nombres, marcas o símbolos que la organización utiliza para distinguir sus productos y servicios. Una marca está asociada con el nombre de una empresa específica o un producto, mientras que un nombre comercial se refiere a una organización en su conjunto. Para determinar el impacto financiero de un incidente cibernético en el valor del nombre comercial de una empresa, se debe evaluar tanto antes como después del incidente cibernético.

14. Perdidas de propiedad intelectual.

Es un costo intangible asociado con la pérdida del control exclusivo sobre secretos comerciales, derechos de autor, planes de inversión, y otra información patentada y confidencial, que puede conducir a la pérdida de ventaja competitiva, pérdida de ingresos, y daños económicos duraderos y potencialmente irreparables para la empresa. Los tipos de PI incluyen, entre otros, patentes, diseños, derechos de autor, marcas y secretos comerciales.