No lo parecería: el costo medio por cada documento vulnerado fue hasta 2010 de 200$. Desde entonces el dato empezó a bajar, pero no para todos: 194$ de media, mientras que para quienes tenían un plan de seguridad la reducción superó el 20% (160$).
Costos visibles y costos ocultos
Es típico del ánimo humano sobrevalorar los costos inmediatos, el dinero que hay que “soltar” enseguida, y descuidar los costos de oportunidad, las ocasiones de ganancia futura perdidas.La seguridad informática no es una excepción: no se trata solo de restaurar el sitio. Lo que cuesta de verdad es el dinero que el titular no verá nunca, quizá difícil de cuantificar, pero no por ello menos pesado para el balance de la empresa:
Costo de oportunidad: el mercado es despiadado, y la web todavía más. Quien encuentra una tienda cerrada puede volver al día siguiente; quien encuentra un sitio “cerrado” después de diez segundos ya está en otra parte, quizá para siempre.
Costo de imagen: In-Bound Marketing, SEO Optimization, Trust-Based Marketing. Has tolerado el inglés insoportable de la comunicación web para construir una imagen de fiabilidad y seriedad ante el cliente, invirtiendo tiempo y dinero. Un sitio fuera de servicio puede destruir ese esfuerzo en una tarde.
Costos legales: una empresa a menudo trata datos reservados o es responsable del buen resultado del trabajo ajeno. Salvo que seas abogado, no te gustará conocer la última tendencia llegada de América: demandar a la empresa atacada por haber “permitido” a los atacantes acceder a los datos.
Probablemente ya has pensado en los costos directos, en términos de restauración operativa, que un ataque informático podría causarte. ¿Pero estás seguro de haber cuantificado los costos “ocultos”? ¿Los ingresos perdidos, esos costos que no se ven de inmediato pero pesan más al final del año?
¿Quieres saber qué tan expuesto está tu sitio?
EasyAudit WEB verifica sitios, portales y e-commerce con una auditoría externa profesional pensada para PYMEs.