Noticias

¿Cuánto le cuesta a una compañía una violación de datos?

Los resultados de un estudio global que explora las implicaciones y los efectos de las brechas de datos en los negocios, patrocinado por IBM Security y realizado por Ponemon Institute, encontró que el costo promedio de una violación de datos es de $3,62 millones de dólares a nivel mundial, una disminución del 10% a partir de los resultados de 2016.

Esta es la primera vez, desde la creación del estudio, en que ha habido una disminución general en el costo. Según el reporte, estas brechas de datos cuestan a las compañías en promedio $141 dólares por registro perdido o robado.

Al analizar los 11 países y las dos regiones encuestadas en el informe, se identificó una estrecha correlación entre la respuesta a los requerimientos regulatorios en Europa y el costo total de una violación de datos. Los países europeos vieron una reducción del 26% en el costo total de una violación de datos sobre el estudio del año pasado. Las empresas en Europa operan en un entorno regulatorio más centralizado, mientras que las empresas en Estados Unidos tienen requisitos únicos, con 48 de 50 estados que tienen sus propias leyes de violación de datos. Responder a una multitud de requisitos reglamentarios y reportar a potencialmente millones de consumidores afectados puede ser una tarea costosa y que requiera muchos recursos.

Según el estudio sobre el costo de la brecha de datos en 2017, los «fallos en el cumplimiento» y la «precipitación para notificar» se encontraban entre las cinco razones principales por las que el costo de una infracción aumentó en Estados Unidos. Una comparación de estos factores sugiere que las actividades regulatorias en Estados Unidos podrían costar a las empresas más por récord en comparación con Europa. Por ejemplo, los fallos de cumplimiento costaron a las empresas estadounidenses un 48%, mientras que la precipitación para notificar costó a los negocios estadounidenses un 50% más que a las empresas europeas. Adicionalmente, compañías estadounidenses reportaron haber pagado más de $690,000 dólares en promedio por los costos de notificación relacionados con una brecha- que es más del doble que cualquier otro país encuestado en el reporte.

El costo de una violación de datos no desciende en todas partes

En el estudio global de 2017, el costo total de una brecha de datos disminuyó a $3,62 millones de dólares, un 10% menos que los 4 millones de dólares del año pasado. Sin embargo, muchas regiones experimentaron un mayor costo de una violación de datos – por ejemplo, el costo de una brecha en Estados Unidos fue de $7.35 millones, un aumento del 5% en comparación con el año pasado. Sin embargo, Estados Unidos no fue el único país que experimentó un alza de costos en 2017.

–Las organizaciones en Medio Oriente, Japón, Sudáfrica e India experimentaron un aumento de los costos en 2017 en comparación con los costos promedio de cuatro años.

–Alemania, Francia, Italia y Reino Unido experimentaron disminuciones significativas en comparación con los costos promedio de cuatro años. Australia, Canadá y Brasil también experimentaron menores costos en comparación con el costo promedio de cuatro años de una violación de datos.

En comparación con otras regiones, las compañías estadounidenses experimentaron las brechas de datos más caras en el informe de 2017.

–En Medio Oriente, las organizaciones vieron el segundo mayor costo promedio de una brecha de datos con $4.94 millones de dólares, más del 10% de aumento respecto al año anterior.

–Canadá fue el tercer país más costoso por brechas de datos, lo que costó a las organizaciones un promedio de $4,31 millones de dólares.

–En Brasil, las brechas de datos fueron las menos costosas en general, costando a las compañías sólo $1,52 millones de dólares.

Tiempo es dinero: Conteniendo las brechas de datos

Según el estudio, la rapidez con que una organización puede contener incidentes de violación de datos tiene un impacto directo en las consecuencias financieras. El costo de una violación de datos fue de casi un millón más bajo en promedio para las organizaciones que fueron capaces de contener una violación de datos en menos de 30 días en comparación con los que tardaron más de ese tiempo. El estudio reveló que hay espacio para mejorar en las organizaciones cuando se trata de tiempo para identificar y responder a una brecha. En promedio, las organizaciones tomaron más de seis meses para identificar un incumplimiento y más de 66 días adicionales para contener una brecha una vez descubierto.

Hallazgos clave adicionales

–Las violaciones en la industria de la salud son las más costosas: Las infracciones de los datos sanitarios cuestan $380 por registro, más de 2,5 veces el promedio mundial entre industrias ($141 por registro).

–Factores principales en el aumento del costo de una brecha: La participación de terceros en una violación de datos fue el principal factor contribuyente que llevó a un aumento en el costo de una brecha de datos, aumentando el costo $17 dólares por registro.

–Factores principales que reducen el costo de un incumplimiento: La respuesta a los incidentes, el cifrado y la educación fueron los factores que mostraron el mayor impacto en la reducción del costo de una violación de datos. Tener un equipo de respuesta a incidentes en el lugar resultó en una reducción de $19 dólares en el costo por registro perdido o robado, seguido por el uso extensivo del cifrado ($16 de reducción por registro) y capacitación de los empleados ($12.50 por récord).

–Impacto positivo de la orquestación de resiliencia: Los programas de continuidad de negocio están reduciendo el costo de una violación de datos. El costo promedio general de incumplimiento de datos por día se estima en $5,064 dólares en el estudio de este año. Las empresas que tienen un proceso de recuperación de desastres operado manualmente experimentaron un costo promedio estimado de $6,101 por día. Por el contrario, las compañías que implementan un proceso automatizado de Recuperación de Desastres que proporciona una orquestación de resiliencia experimentaron un costo promedio por día de $4,041. Esto representa una diferencia neta de 39% (o un ahorro de costos de $1,969 dólares por día).

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap