¿Cuánto le cuesta a una compañía una violación de datos?

Si de algo se ha hablado en los últimos días es de lo vulnerables que pueden ser los datos de las empresas. Precisamente en este aspecto se concentró un nuevo estudio global de IBM y el Instituto Ponemom, llamado ‘Cost of Data Breach 2017’. El estudio estima cuánto le cuesta una violación de datos a una compañía de determinado sector.

Los incidentes de seguridad generan un costo promedio de 3,62 millones de dólares a nivel mundial.

Todas las industrias y sectores fueron analizados. Por ejemplo, por séptimo año consecutivo, el sector salud es al que más le cuesta una violación de datos, aproximadamente 380 dólares por cada récord. Esto desencadena una afectación anual de 9,8 millones de dólares para ese sector, uno de los menos protegidos en los países de América Latina.

El costo es alto

Los incidentes de seguridad generan un costo promedio de 3,62 millones de dólares a nivel mundial (un 10% menos que en 2016). Según el informe, estos incidentes de seguridad han supuesto para las empresas un costo promedio de 141 dólares por registro robado.

En el análisis, IBM Security ha identificado que en los países europeos el gasto total descendió un 26% en el último año. Las empresas europeas operan en un entorno regulatorio más centralizado, lo que facilita el cumplimiento de la norma y requieren menos recursos para ello. Sin embargo, en Estados Unidos, 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos, lo cual implica que tengan que responder a una variedad de requerimientos regulatorios. En el informe ‘Cost of Data Breach’ de 2017, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del costo de pérdida de datos en Estados Unidos.

En América Latina, la mayoría de los países cuenta con regulaciones (como la Ley de Habeas Data) que obligan a las empresas a proteger la información de sus clientes y el no hacerlo los hace incurrir en penalidades. Cumplir las regulaciones y continuar trabajando en pro de ellas es clave ante la alta probabilidad (de 1 a 4) de que se fuguen los datos personales.

El tiempo es oro a la hora de mitigar incidentes de seguridad

Por tercer año consecutivo, el estudio demuestra que tener un equipo de respuesta a incidentes reduce significativamente el costo de pérdida de datos, lo que supone un ahorro de más de 19 dólares por registro robado o perdido. “La rapidez en identificar y frenar un incidente se debe en gran medida a los miembros de estos equipos de respuesta a Incidentes y su plan de acción, que permiten a las empresas controlar los incidentes de seguridad y mitigar pérdidas posteriores”, comentaron expertos de IBM Security.

El estudio revela también que la velocidad con que una empresa puede contener incidentes relacionados con pérdida de datos tiene un impacto directo en sus consecuencias económicas. El costo de una pérdida de datos ha sido de casi un millón de dólares menos en aquellas empresas que han sido capaces de frenar el incidente en menos de 30 días, en comparación con aquellas organizaciones que tardaron más tiempo.

La rapidez de respuesta será cada vez más importante a medida que se implementan nuevas regulaciones como la nueva norma europea de protección de datos (GDPR por sus siglas en inglés) en mayo de 2018, momento en el cual las empresas que hagan negocios en Europa deberán informar de pérdidas de datos en 72 horas o se enfrentarán a multas de más del 4% de su facturación anual.

Otras conclusiones del estudio

– Salud es el sector con mayor costo por pérdida de datos. Por séptimo año consecutivo, el sector de la salud encabeza la lista de industrias en las que este tipo de incidentes son más costosos. La pérdida de datos médicos supone a las organizaciones 380 dólares por registro, 2,5 veces más que la media global de otros sectores (141 dólares por registro).

– Los ataques por código malicioso y ataques cibercriminales son los más costosos: 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.

– Principales elementos que reducen el costo de pérdida de datos: la respuesta ante incidentes; el cifrado y la formación son claves a la hora de disminuir los efectos de las pérdidas de datos. Contar con un equipo de respuesta a incidentes supone una rebaja de 19 dólares por registro perdido o robado, seguido de un uso extendido del cifrado de datos (16 dólares menos por registro), así como de medidas formativas para empleados (12,5 dólares menos por registro).

En este enlace encuentras el estudio completo.

Imagen: Pexels

Ana María Luzardo

Ana María Luzardo

Nunca me imaginé escribiendo sobre tecnología, ya que mi vida transcurría entre textos de sociología y política, caminatas a las montañas del Quindío y danzas afro. Sin embargo, amo la multiculturalidad y -debido a que no hay nada más entretenido, colorido y diverso que la relación del ser humano con la tecnología- qué mejor lugar para percibir y vivir esa diversidad que ENTER.CO. Soy comunicadora social-periodista de la Universidad del Quindío.

View all posts

Archivos