El costo promedio por registro perdido o robado es de $158 dólares.
El Instituto Ponemon e IBM han publicado los resultados de su estudio “2016 Cost of Data Breach Study: Global Analysis“, en el que participaron 383 empresas de los Estados Unidos, Reino Unido, Alemania, Australia, Francia, Brasil, Japón, Italia, India, la región árabe (Emiratos Árabes Unidos y Arabia Saudita), Canadá y Sudáfrica.
El estudio destaca que para las empresas participantes en el estudio el costo total promedio de una violación de datos aumentó de $3.79 a $4 millones de dólares. El costo promedio pagado por cada registro perdido o robado con información confidencial y sensible aumentó de $154 dólares en 2015 a $158 dólares en el estudio de este año.
Una violación de datos se define como un evento en el que el nombre de un individuo, más un registro médico y/o financiero o tarjeta de débito es potencialmente puesta en riesgo, ya sea en formato electrónico o de papel. Se identificaron tres causas principales de una violación de datos: un ataque malicioso o criminal, el fallo del sistema o un error humano. Un registro es información que identifica a la persona cuya información ha sido robada o perdida en una violación de datos. La mayoría de los incidentes de seguridad objeto de estudio para el reporte acontecieron en el año de 2015.
Megatendencias reveladas por el estudio:
- El costo de una violación de datos no ha cambiado significativamente. Las organizaciones necesitan estar preparadas para tratar con dicho costo e incorporarlo en sus estrategias de protección de datos.
- El mayor impacto financiero a las organizaciones que experimentaron una violación de datos fue la pérdida de negocios. Las organizaciones deben tomar medidas para conservar la confianza de los clientes para reducir el impacto financiero a largo plazo.
- La mayoría de las violaciones de datos siguen siendo causadas por los ataques maliciosos y criminales. Lleva más tiempo detecter y contener las violaciones de datos. Tienen el costo más alto por registro.
- Las organizaciones reconocen que cuanto más tiempo se tarda en detectar y contener una violación de datos se hace más costoso resolverla.
- Las industrias reguladas, como la de los servicios de salud y financieros, tienen las violaciones de datos más costosas debido a las multas y a la mayor tasa de pérdida de negocios y clientes.
- Las mejoras en los programas de gobierno de datos reducirá el costo de la violación de los datos. Los planes de respuesta a incidentes, el nombramiento de un CISO, los programas de entrenamiento y sensibilización de los empleados, y una estrategia de gestión de la continuidad del negocio siguen resultando en ahorro de costos.
- Las inversiones en ciertos controles y actividades de prevención de pérdida de datos, como las soluciones de seguridad y cifrado de punto final, son importantes para la prevención de las violaciones de datos. El estudio reveló una reducción en el costo cuando las empresas participaron en el intercambio de amenazas y desplegaron tecnologías de prevención de pérdida de datos.
Las violaciones de datos fueron causadas en su mayoría por ataques criminales o maliciosos (48%). El error humano fue otra causa, ésta en un 25% de los incidentes; en tanto que 27% fue por problemas técnicos del sistema, incluyendo fallos de TI y de los procesos de negocio.
La violación de datos por ataques maliciosos y criminales son identificadas en 229 días y contenidas en 82 días, tiempo mayor que en el caso de las violaciones de datos causados por errores humanos, 162 y 59 días respectivamente.