Llegamos a ustedes gracias a:



Noticias

IBM presentó estudio que examina los costos por infracciones de datos

Van en aumento, y el impacto financiero se siente desde hace años.

[24/07/2019] IBM Security ha anunciado los resultados de su estudio anual que examina el impacto financiero de las brechas de datos en las organizaciones. Según el informe, el costo de una violación de datos ha aumentado un 12% en los últimos cinco años, y ahora cuesta un promedio de 3,92 millones de dólares. Estos gastos crecientes son representativos del impacto financiero plurianual de las infracciones, el aumento de la reglamentación y el complejo proceso de resolución de los atentados delictivos.

Las consecuencias financieras de una violación de datos pueden ser especialmente graves para las pequeñas y medianas empresas. En el estudio, las empresas con menos de 500 empleados sufrieron pérdidas de más de 2,5 millones de dólares en promedio, una cantidad potencialmente perjudicial para las pequeñas empresas, que normalmente ganan 50 millones de dólares o menos en ingresos anuales.

¿Qué factores afectan el costo de una violación?

Por primera vez este año, el informe también examinó el impacto financiero a largo plazo de una violación de datos, y concluyó que los efectos de una violación de datos se sienten durante años. Mientras que un promedio del 67% de los costos de violación de datos se realizaron dentro del primer año después de una violación, el 22% se acumularon en el segundo año y otro 11% se acumularon más de dos años después de una violación. De acuerdo al estudio, los costos a largo plazo fueron más altos en el segundo y tercer año para las organizaciones en entornos altamente regulados, como la atención médica, los servicios financieros, la energía y los productos farmacéuticos.

"La ciberdelincuencia representa mucho dinero para los ciberdelincuentes, y desafortunadamente eso equivale a pérdidas significativas para las empresas", comentó Wendi Whitmore, líder mundial de IBM X-Force Incident Response and Intelligence Services. "Con las organizaciones que se enfrentan a la pérdida o el robo de más de 11.700 millones de registros en los últimos tres años, las empresas deben ser conscientes del impacto financiero total que una violación de datos puede tener en sus resultados finales y centrarse en cómo pueden reducir estos costes".

Patrocinado por IBM Security y realizado por el Ponemon Institute, el informe anual Cost of a Data Breach Report se basa en entrevistas en profundidad con más de 500 empresas de todo el mundo que sufrieron una infracción durante el último año. El análisis tiene en cuenta cientos de factores de costo, entre los que se incluyen actividades legales, regulatorias y técnicas para la pérdida del valor de la marca, los clientes y la productividad de los empleados.

Algunas de las principales conclusiones del informe de este año incluyen:

  • Infracciones maliciosas - las más comunes y las más costosas: Más del 50% de las brechas de datos en el estudio fueron el resultado de ciberataques maliciosos, y cuestan a las empresas un millón de dólares más en promedio que las que se originan por causas accidentales.
  • Las "Mega Brechas" llevan a Mega Pérdidas: Si bien son menos comunes, las infracciones de más de un millón de registros cuestan a las empresas 42 millones de dólares en pérdidas; y las de 50 millones de registros cuestan 388 millones de dólares.
  • La práctica hace la perfección: Las empresas con un equipo de respuesta a incidentes, que también probó exhaustivamente su plan de respuesta a incidentes, experimentaron 1,23 millones de dólares menos en costos de violación de datos en promedio que aquellas que no tenían ninguna medida en marcha.
  • Las infracciones en EE.UU. cuestan el doble: El costo promedio de un incumplimiento en Estados Unidos es de 8,19 millones de dólares, más del doble del promedio mundial.
  • Las infracciones en el cuidado de la salud son las que más cuestan: Por noveno año consecutivo, las organizaciones de atención médica tuvieron el costo más alto de una brecha -casi 6,5 millones de dólares en promedio (más del 60% más que otras industrias en el estudio).

Las violaciones maliciosas representan una amenaza creciente

El estudio encontró que las brechas de datos que se originaron en un ciberataque malicioso no solo eran la causa raíz más común de una brecha, sino también la más costosa.

Las brechas de datos maliciosos cuestan a las empresas del estudio un promedio de 4,45 millones de dólares, más de un millón de dólares más que las que se originan por causas accidentales, como fallas en el sistema y errores humanos. "Estas violaciones son una amenaza creciente, ya que el porcentaje de ataques maliciosos o criminales como causa fundamental de las violaciones de datos en el informe aumentó del 42% al 51% en los últimos seis años del estudio (un aumento del 21%), comentó Whitmore.

Dicho esto, añadió la ejecutiva, las infracciones involuntarias por errores humanos y fallas en el sistema siguen siendo la causa de casi la mitad (49%) de las infracciones de datos en el informe, con un costo para las empresas de 3,50 y 3,24 millones de dólares, respectivamente. "Estas violaciones de errores humanos y de máquinas representan una oportunidad de mejora, que puede ser abordada a través de la formación de concienciación sobre seguridad para el personal, las inversiones en tecnología y los servicios de pruebas para identificar las violaciones accidentales en una fase temprana. Un área particular de preocupación es la mala configuración de los servidores en nube, que contribuyó a la exposición de 990 millones de registros en el 2018, lo que representa el 43% de todos los registros perdidos durante el año, según el índice IBM X-Force Threat Intelligence Index, indicó Whitmore.

La respuesta al incumplimiento sigue siendo el mayor ahorro de costos

Durante los últimos 14 años, el Ponemon Institute ha examinado los factores que aumentan o reducen el costo de un incumplimiento, y ha encontrado que la rapidez y eficiencia con que una empresa responde a un incumplimiento tiene un impacto significativo en el costo total.

El informe de este año concluyó que el ciclo de vida promedio de un incumplimiento era de 279 días, y que las empresas tardaban 206 días en identificar un incumplimiento después de que ocurriera, y 73 días adicionales para contenerlo. Sin embargo, las empresas del estudio que pudieron detectar y contener una infracción en menos de 200 días gastaron 1,2 millones de dólares menos en el costo total de una infracción.

"Un enfoque en la respuesta a incidentes puede ayudar a reducir el tiempo que tardan las compañías en responder, y el estudio encontró que estas medidas también tienen una correlación directa con los costos generales. Contar con un equipo de respuesta a incidentes y realizar pruebas exhaustivas de los planes de respuesta a incidentes fueron dos de los tres principales factores de ahorro de costos examinados en el estudio. Las compañías que tenían estas dos medidas en vigor tenían un costo total de 1,23 millones de dólares menos de costos por una violación de datos en promedio, que aquellas que no tenían ninguna de las dos medidas en vigor (3,51 millones de dólares contra 4,74 millones de dólares).

Tendencias regionales y por industria

El estudio también examinó el costo de las brechas de datos en diferentes industrias y regiones, y encontró que las brechas de datos en los EE. UU. son mucho más costosas: cuestan 8,19 millones de dólares, o más del doble del promedio de las compañías mundiales en el estudio. Los costos de las brechas de datos en los EE. UU. aumentaron en un 130% durante los últimos 14 años del estudio, en comparación con los 3,54 millones de dólares del estudio del 2006.

Además, las organizaciones en el Medio Oriente reportaron el mayor número promedio de registros violados con casi 40 mil registros violados por incidente (comparado con el promedio global de alrededor de 25.500).

Por noveno año consecutivo, las organizaciones de salud en el estudio tuvieron los costos más altos asociados con las brechas de datos. El costo promedio de una brecha en la industria de la salud fue de casi 6,5 millones de dólares -más de 60% más alto que el promedio de la industria.