¿Qué tanto puede costar un secuestro de datos a una empresa?

Cuando se trata de frenar los incidentes de seguridad, el tiempo es oro.

Se ha dado a conocer un estudio global realizado por la empresa de seguridad cibernética IMB , realizado por Ponemon Institute . Revela que este tipo de incidentes de seguridad, generan un costo promedio de 3.62 millones de dólares a nivel mundial, un 10% menos que en 2016. Según la investigación, estos incidentes de seguridad han tenido un costo para las empresas estimando promedio de 141 dólares por registro robado.

El estudio demuestra por tercer año consecutivo que tener un equipo de respuestas a incidentes, reduce significativamente el coste de pérdida de datos, lo que supone un ahorro de más de 19 dólares por registro robado o perdido. La rapidez en identificar y frenar un incidente, se debe en gran medida a estos equipos por medio de respuestas a incidentes y su plan de acción, que permitirá a las empresas controlar los incidentes de seguridad y, así mismo, mitigar perdidas posteriores.

El estudio también revela que la velocidad con que una empresa puede contener incidentes relacionados con pérdidas de datos o archivos, tienen un impacto directo en sus consecuencias económicas. El valor de una pérdida de datos ha sido de casi 1 millón de dólares menos en determinadas empresas que han sido capaces de frenar el incidente en menos de 30 días, en comparación con otras organizaciones que tardaron más tiempo. La rapidez será cada vez más importante a medida que se implemente la nueva regulación europea de protección de datos en mayo de 2018, momento en que las empresas que hagan negocios en Europa, deberán informar de la pérdidas de archivos en 72 horas o se enfrentarán a multas de más del 4% de su facturación anual.

IBM Security identificó que en los países europeos el gasto total descendió un 26% el último año. En EE.UU., 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos , por ende, implica que deban responder a un gran número de obligaciones. Según el informe “Cost of Data Breach” de 2017, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del coste de pérdidas de datos en EE.UU.

Por otro lado, en América Latina, la mayoría de países cuentan con regulaciones (como la ley de datos personales), que obligan a las empresas a proteger la información de sus clientes y, el no hacerlo, puede hacerlos incurrir en penalidades. Cumplir con las regulaciones y continuar trabajando en pro de ellas, es clave ante la alta probabilidad de que se pierdan los datos personales.

Por otro lado, en América Latina, la mayoría de países cuentan con regulaciones (como la ley de datos personales), que obligan a las empresas a proteger la información de sus clientes y, el no hacerlo, puede hacerlos incurrir en penalidades. Cumplir con las regulaciones y continuar trabajando en pro de ellas, es clave ante la alta probabilidad de que se pierdan los datos personales.

Otros estudios destacados en otras áreas por parte de Cost of a Data Breach son:

La salud es el sector con mayor costo por pérdida de datos: por séptimo año consecutivo, el sector de la salud encabeza la lista de industrias en las que este tipo de incidente son más costosos. La pérdida de datos médicos supone a las organizaciones 380 dólares por registro, 2,5 más que la medida global de otros sectores.

Los ataques por código malicioso y ataques cibercriminales son los más costosos: 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.

Principales elementos que reducen el costo de pérdidas de datos: la respuesta ante incidentes, el cifrado y la formación son claves a la hora de disminuir los efectos de las pérdidas de datos. Contar con un equipo de respuesta a incidentes supone una rebaja de 19 dólares por registro perdido o robado, seguido de un uso extendido del cifrado de datos, así como de medidas formativas para los empleados.