Informar de forma proactiva sobre una brecha reduce su coste hasta un 40%
- Actualidad
Una brecha de seguridad siempre tiene un coste para la organización que la sufre, pero la forma de enfrentarse a ella ayuda a controlar los daños. Lo constata un estudio de Kaspersky, que estima que informar sobre estos fallos de forma proactiva los reduce hasta un 40%. Por tanto, existe una relación entre la manera en la que se revela y las pérdidas financieras que ocasiona.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
Un estudio que firma Kaspersky sobre cómo minimizar el coste de una brecha de seguridad de datos personales” asegura que las pymes que deciden informar a sus stakeholders y al público sobre una infracción pierden de promedio un 40% menos que las empresas que ven como la incidencia se hace pública mediante una filtración a los medios. La tendencia es similar para las grandes empresas, segmento en el que la reducción de daños se sitúa en el 28%.
El informe de Kaspersky, basado en una encuesta a más de 5.200 profesionales de la ciberseguridad y de TI de todo el mundo, revela que las empresas que asumen la responsabilidad desde el primer momento suelen conseguir mitigar los daños. Los costes para las pymes que revelan una infracción se estiman en 93.000 dólares, mientras que en los casos en los que la incidencia llega a los medios a través de una filtración los daños alcanzan los 155.000 de dólares. Ocurre lo mismo en las grandes empresas: las que informaron de manera proactiva sobre brechas de seguridad sufrieron un menor impacto financiero (28%) respecto a las que sufrieron una filtración posterior: 1,13 millones de dólares frente a 1,58 millones.
De acuerdo con los datos del estudio, el 46% de las empresas revelaron una infracción de forma proactiva; el 30% de las que habían sufrido un hackeo de datos prefirió no revelarlo, mientras que el 24% intentaron ocultar la incidencia, pero después se encontraron con que la información llegaba a los medios a través de una filtración.
Aunque para las empresas que lograron ocultar la incidencia las pérdidas fueron relativamente pequeñas, “este enfoque está lejos de ser idóneo”, asegura la firma, ya que “pueden enfrentarse a daños muy superiores en el más que probable caso de que la información llegue al conocimiento público a través de filtraciones”.
La encuesta también revela que los riesgos son especialmente altos para las empresas que no son capaces de detectar el ataque con inmediatez. El 29% de las pymes que tardaron más de una semana en identificar una brecha de seguridad se encontraron con que la información fue filtrada a la prensa, prácticamente el doble de las que detectaron la brecha de forma inmediata (15%). En el caso de las grandes empresas, las cifras fueron muy similares: el 32% y el 19% respectivamente.
Para mitigar el riesgo de sufrir daños debido a una brecha de seguridad, las recomendaciones del especialista son que se adopten soluciones de detección y respuesta a nivel de endpoint, y de seguridad corporativa, que detecte amenazas avanzadas en la red.
Además, aconseja ofrecer formación específica para todos aquellos que tengan la responsabilidad de responder ante una brecha de seguridad y combinar un equipo interno de respuesta a incidencias como primera línea de defensa con el trabajo de expertos externos para las incidencias más complejas.
