El coste medio de un incidente de seguridad es de 141 dólares por registro robado
- Actualidad
Un informe de IBM revela que la velocidad con que una empresa puede contener incidentes relacionados con pérdida de datos tiene un impacto directo en sus consecuencias económicas.
IBM Security ha dado a conocer los resultados de un estudio global sobre las implicaciones y efectos de las pérdidas de datos para las empresas. Denominado “Cost of Data Breach”, el estudio, llevado a cabo por Ponemon Institute, ha revelado que este tipo de incidentes de seguridad generan un coste de 3,62 millones de dólares de media en todo el mundo, un 10% menos que en 2016; y estos incidentes de seguridad han supuesto para las empresas un coste medio de 141 dólares por registro robado.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
La investigación identifica que, en Europa, el gasto total descendió un 26% en el último año. Las empresas europeas operan en un entorno regulatorio más centralizado, lo que facilita el cumplimiento de la norma y requiere menos recursos para ello. Sin embargo, en Estados Unidos, 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos, lo cual implica que tengan que responder a multitud de requerimientos regulatorios. Así, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del coste de pérdida de datos en Estados Unidos.
Por tercer año consecutivo, el estudio demuestra que tener un equipo de respuesta a incidentes reduce significativamente el coste de pérdida de datos, lo que supone un ahorro de más de 19 dólares por registro robado o perdido. La rapidez en identificar y frenar un incidente se debe en gran medida a los miembros de estos equipos y su plan de acción, que permiten a las empresas controlar los incidentes de seguridad y mitigar pérdidas posteriores.
Por otro lado, el informe revela también que la velocidad con que una empresa puede contener incidentes relacionados con pérdida de datos tiene un impacto directo en sus consecuencias económicas. El coste de una pérdida de datos ha sido de casi un millón de dólares menos en aquellas empresas que han sido capaces de frenar el incidente en menos de un mes, en comparación con aquellas organizaciones que tardaron más. Además, la rapidez de respuesta será cada vez más importante a medida que se implemente la nueva regulación europea de protección de datos en mayo de 2018, momento en que las empresas que hagan negocios en Europa deberán informar de pérdidas de datos en 72 horas o se enfrentarán a multas de más del 4% de su facturación anual.
Otra de las conclusiones de este estudio es que la sanidad, por séptimo año consecutivo, es el sector que encabeza la lista de industrias en las que este tipo de incidentes son más costosos. La pérdida de datos médicos supone a las organizaciones 380 dólares por registro, 2,5 veces más que la media global de otros sectores.
Por último, la respuesta ante incidentes, el cifrado y la formación son claves a la hora de disminuir los efectos de las pérdidas de datos. Contar con un equipo de respuesta a incidentes supone una rebaja de 19 dólares por registro perdido o robado, seguido de un uso extendido del cifrado de datos (16 dólares menos por registro), así como de medidas formativas para empleados (12,5 dólares menos por registro).