El coste medio de una brecha de datos se eleva a 3,9 millones de dólares

IBM ha publicado los resultados de su estudio anual Cost of a Data Breach Report, que examina el impacto financiero de las brechas de datos en las organizaciones. Según el informe, el coste de una brecha de datos ha aumentado un 12% en los últimos 5 años y ahora se eleva a 3,92 millones de media. Estos crecientes gastos son representativos del impacto financiero multianual de las infracciones, el aumento de la regulación y el complejo proceso de resolución de ciberataques.

Las consecuencias financieras de una brecha de datos pueden ser particularmente graves para las pequeñas y medianas empresas. En el estudio, las empresas con menos de 500 empleados sufrieron pérdidas de más de 2,5 millones, una cantidad potencialmente paralizante para las pequeñas empresas, que generalmente ganan 50 millones o menos de ingresos anuales.

Por primera vez, el informe también examina el impacto financiero a largo plazo de una brecha de datos, encontrando que los efectos de incidente se sienten durante años. Mientras que en torno al 67% de los costes se originaron dentro del primer año después de una brecha, el 22% se produjeron en el segundo año y otro 11% más de dos años después. Los costes a largo plazo fueron más altos en el segundo y tercer año para las organizaciones en entornos altamente regulados, como salud, servicios financieros, energía y productos farmacéuticos. Las organizaciones sanitarias experimentaron el coste más alto de una infracción: casi 6,5 millones de media (más del 60% que otras industrias en el estudio).

"El cibercrimen representa una gran cantidad de dinero para los ciberdelincuentes, y desafortunadamente eso equivale a pérdidas significativas para las empresas", apunta Wendi Whitmore, Líder Global de IBM X-Force Incident Response and Intelligence Services. "Teniendo en cuenta que las organizaciones han afrontado la pérdida o el robo de más de 11.700 millones de registros solo en los últimos tres años, las empresas deben ser conscientes del impacto financiero total que puede tener una brecha de datos en sus resultados, y centrarse en cómo pueden reducir estos costes”.

Más del 50% de las brechas de datos analizadas en el estudio se debieron a ciberataques maliciosos, y a las empresas les costó un millón de dólares más media que las originadas por causas accidentales. Si bien son menos comunes, las infracciones de más de 1 millón de registros cuestan a las empresas una pérdida proyectada de 42 millones; y se proyecta que las brechas de 50 millones de registros costarán a las empresas 388 millones.

Las compañías con un equipo de respuesta a incidentes, que también probaron ampliamente su plan de respuesta a incidentes, experimentaron menos pérdidas debido a una brecha. Concretamente, sus costes se redujeron en 1,23 millones de media, frente a aquellos que no tenían ninguna medida.