IBM Security (NYSE: IBM) anunció los resultados de un estudio global que explora las implicaciones y los efectos de las brechas de datos en los negocios. Patrocinado por IBM Security y realizado por Ponemon Institute, el estudio encontró que el costo promedio de una violación de datos es de $3,62 millones de dólares a nivel mundial, una disminución del 10 por ciento a partir de los resultados de 2016. Esta es la primera vez, desde la creación del estudio, en que ha habido una disminución general en el costo. Según el reporte, estas brechas de datos cuestan a las compañías en promedio $141 dólares por registro perdido o robado.
Al analizar los 11 países y las dos regiones encuestadas en el informe, IBM Security identificó una estrecha correlación entre la respuesta a los requerimientos regulatorios en Europa y el costo total de una violación de datos. Los países europeos vieron una reducción del 26 por ciento en el costo total de una violación de datos sobre el estudio del año pasado. Las empresas en Europa operan en un entorno regulatorio más centralizado, mientras que las empresas en Estados Unidos tienen requisitos únicos, con 48 de 50 estados que tienen sus propias leyes de violación de datos. Responder a una multitud de requisitos reglamentarios y reportar a potencialmente millones de consumidores afectados puede ser una tarea extremadamente costosa y que requiera muchos recursos.
Según el estudio sobre el costo de la brecha de datos en 2017, los “fallos en el cumplimiento” y la “precipitación para notificar” se encontraban entre las cinco razones principales por las que el costo de una infracción aumentó en Estados Unidos. Una comparación de estos factores sugiere que las actividades regulatorias en Estados Unidos podrían costar a las empresas más por récord en comparación con Europa. Por ejemplo, los fallos de cumplimiento costaron a las empresas estadounidenses un 48 por ciento más, mientras que la precipitación para notificar costó a los negocios estadounidenses un 50 por ciento más que a las empresas europeas. Adicionalmente, compañías estadounidenses reportaron haber pagado más de $690,000 dólares en promedio por los costos de notificación relacionados con una brecha- que es más del doble que cualquier otro país encuestado en el reporte.
“Los nuevos requisitos regulatorios como el GDPR en Europa suponen un desafío y una oportunidad para las empresas que buscan gestionar mejor su respuesta ante las brechas de datos”, dijo Wendi Whitmore, Jefe Global de Servicios de Inteligencia y Respuesta a Incidentes (IRIS) de IBM X-Force. “Identificar rápidamente lo que ha sucedido, a lo que el atacante tiene acceso y cómo contener y eliminar su acceso es más importante que nunca. Con eso en mente, tener un plan integral de respuesta a incidentes es fundamental, por lo que cuando una organización experimenta un incidente, pueden responder con rapidez y eficacia”.
El costo de una violación de datos no desciende en todas partes
En el estudio global de 2017, el costo total de una brecha de datos disminuyó a $3,62 millones de dólares, un 10 por ciento menos que los 4 millones de dólares del año pasado. Sin embargo, muchas regiones experimentaron un mayor costo de una violación de datos – por ejemplo, el costo de una brecha en Estados Unidos fue de $7.35 millones, un aumento del cinco por ciento en comparación con el año pasado. Sin embargo, Estados Unidos no fue el único país que experimentó un alza de costos en 2017.
– Las organizaciones en Medio Oriente, Japón, Sudáfrica e India experimentaron un aumento de los costos en 2017 en comparación con los costos promedio de cuatro años.
– Alemania, Francia, Italia y Reino Unido experimentaron disminuciones significativas en comparación con los costos promedio de cuatro años. Australia, Canadá y Brasil también experimentaron menores costos en comparación con el costo promedio de cuatro años de una violación de datos.
En comparación con otras regiones, las compañías estadounidenses experimentaron las brechas de datos más caras en el informe de 2017.
– En Medio Oriente, las organizaciones vieron el segundo mayor costo promedio de una brecha de datos con $4.94 millones de dólares, más del 10 por ciento de aumento respecto al año anterior.
– Canadá fue el tercer país más costoso por brechas de datos, lo que costó a las organizaciones un promedio de $4,31 millones de dólares.
– En Brasil, las brechas de datos fueron las menos costosas en general, costando a las compañías sólo $1,52 millones de dólares.
Tiempo es dinero: Conteniendo las brechas de datos
Por tercer año consecutivo, el estudio encontró que tener un equipo de Respuesta a Incidentes (IR, por sus siglas en inglés) redujo significativamente el costo de una violación de datos, ahorrando más de $19 dólares por récord perdido o robado. La velocidad a la cual una brecha puede ser identificada y contenida es en gran parte responsabilidad de un equipo de IR, así como el tener un plan formal de Respuesta a Incidentes. Los equipos de IR pueden ayudar a las organizaciones a navegar por los aspectos complicados de contener una brecha de datos para mitigar pérdidas adicionales.
Según el estudio, la rapidez con que una organización puede contener incidentes de violación de datos tiene un impacto directo en las consecuencias financieras. El costo de una violación de datos fue de casi un millón más bajo en promedio para las organizaciones que fueron capaces de contener una violación de datos en menos de 30 días en comparación con los que tardaron más de ese tiempo.
Con tan significativos ahorros de costos, el estudio reveló que hay espacio para mejorar en las organizaciones cuando se trata de tiempo para identificar y responder a una brecha. En promedio, las organizaciones tomaron más de seis meses para identificar un incumplimiento y más de 66 días adicionales para contener una brecha una vez descubierto.
Hallazgos clave adicionales
Las violaciones en la industria de la salud son las más costosas: Por séptimo año consecutivo, la asistencia sanitaria ha encabezado la lista como la industria más cara para las brechas de datos. Las infracciones de los datos sanitarios cuestan $380 por registro, más de 2,5 veces el promedio mundial entre industrias ($141 por registro).
Factores principales en el aumento del costo de una brecha: La participación de terceros en una violación de datos fue el principal factor contribuyente que llevó a un aumento en el costo de una brecha de datos, aumentando el costo $17 dólares por registro. Las organizaciones necesitan evaluar la postura de seguridad de sus proveedores, desde nómina hasta proveedores de nube y CRM, para garantizar la seguridad de los datos de los empleados y los clientes.
Factores principales que reducen el costo de un incumplimiento: La respuesta a los incidentes, el cifrado y la educación fueron los factores que mostraron el mayor impacto en la reducción del costo de una violación de datos. Tener un equipo de respuesta a incidentes en el lugar resultó en una reducción de $19 dólares en el costo por registro perdido o robado, seguido por el uso extensivo del cifrado ($16 de reducción por registro) y capacitación de los empleados ($12.50 por récord).
Impacto positivo de la orquestación de resiliencia: Los programas de continuidad de negocio están reduciendo significativamente el costo de una violación de datos. El costo promedio general de incumplimiento de datos por día se estima en $5,064 dólares en el estudio de este año. Las empresas que tienen un proceso de recuperación de desastres operado manualmente experimentaron un costo promedio estimado de $6,101 por día. Por el contrario, las compañías que implementan un proceso automatizado de Recuperación de Desastres que proporciona una orquestación de resiliencia experimentaron un costo promedio por día de $4,041. Esto representa una diferencia neta de 39 por ciento (o un ahorro de costos de $1,969 dólares por día).
Fotografía (c) Julius Kielaitis vía Shutterstock
Descargue el reporte completo (requiere registro)