El costo por pérdida de datos a nivel global bajó un 10 % en 2017.
IBM Security ha dado a conocer los resultados de un estudio global sobre las implicaciones y efectos de las pérdidas de datos para las empresas. El estudio, denominado “Cost of Data Breach”, llevado a cabo por Ponemon Institute, ha revelado que este tipo de incidentes de seguridad generan un costo promedio de 3,62 millones de dólares a nivel mundial, un 10 por ciento menos que en 2016. Según el informe, estos incidentes de seguridad han supuesto para las empresas un costo promedio de 141 dólares por registro robado.
En el análisis, IBM Security ha identificado que en los países europeos el gasto total descendió un 26% en el último año. Las empresas europeas operan en un entorno regulatorio más centralizado, lo que facilita el cumplimiento de la norma y requiere menos recursos para ello. Sin embargo, en Estados Unidos, 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos, lo cual implica que tengan que responder a multitud de requerimientos regulatorios. Según el informe “Cost of Data Breach” de 2017, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del coste de pérdida de datos en Estados Unidos.
En América Latina, la mayoría de los países cuenta con regulaciones (como la Ley de datos personales) que obligan a las empresas a proteger la información de sus clientes y el no hacerlo los hace incurrir en penalidades. Cumplir las regulaciones y continuar trabajando en pro de ellas, es clave ante la alta probabilidad – de 1 a 4 – de que se fuguen los datos personales.
El tiempo es oro a la hora de frenar incidentes de seguridad
Por tercer año consecutivo, el estudio demuestra que tener un “equipo de respuesta a incidentes” reduce significativamente el coste de pérdida de datos, lo que supone un ahorro de más de 19 dólares por registro robado o perdido. La rapidez en identificar y frenar un incidente se debe en gran medida a los miembros de estos “equipos de respuesta a Incidentes” y su plan de acción, que permiten a las empresas controlar los incidentes de seguridad y mitigar pérdidas posteriores.
El estudio revela también que la velocidad con que una empresa puede contener incidentes relacionados con pérdida de datos tiene un impacto directo en sus consecuencias económicas. El costo de una pérdida de datos ha sido de casi 1 millón de dólares menos en aquellas empresas que han sido capaces de frenar el incidente en menos de 30 días, en comparación con aquellas organizaciones que tardaron más tiempo. La rapidez de respuesta será cada vez más importante a medida que se implemente la nueva regulación europea de protección de datos (GDPR por sus siglas en inglés) en mayo de 2018, momento en que las empresas que hagan negocios en Europa deberán informar de pérdidas de datos en 72 horas o se enfrentarán a multas de más del 4 por ciento de su facturación anual.
Otras conclusiones destacadas del informe “Cost of a Data Breach” de 2017, son:
• Salud es el sector con mayor costo por pérdida de datos: por séptimo año consecutivo, el sector de la salud encabeza la lista de industrias en las que este tipo de incidentes son más costosos. La pérdida de datos médicos supone a las organizaciones 380 dólares por registro, 2,5 veces más que la media global de otros sectores (141 dólares por registro).
• Los ataques por código malicioso y ataques cibercriminales son los más costosos: 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.
• Principales elementos que reducen el costo de pérdida de datos: la respuesta ante incidentes, el cifrado y la formación son claves a la hora de disminuir los efectos de las pérdidas de datos. Contar con un equipo de respuesta a incidentes supone una rebaja de 19 dólares por registro perdido o robado, seguido de un uso extendido del cifrado de datos (16 dólares menos por registro), así como de medidas formativas para empleados (12,5 dólares menos por registro).