Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

El costo de una brecha de datos baja a nivel global, pero sube en EE.UU.

Estudio de IBM y Ponemon Institute revela que el costo de una brecha de datos cayó 10% a nivel global en el estudio de 2017, debido a complejidades en regulaciones y participación de terceros, entre otras causas.

El costo promedio de una violación de datos es de 3,62 millones de dólares a nivel mundial, una disminución del...

10% respecto a los resultados de 2016, según los resultados de un estudio global de IBM Security y el Ponemon Institute. Esta es la primera vez, desde la creación del estudio, en que ha habido una disminución general en el costo de las brechas, cuyo costo promedio para las compañías es de 141 dólares por registro perdido o robado.

IBM Security identificó una estrecha correlación entre la respuesta a los requerimientos regulatorios en Europa y el costo total de una violación de datos. Los países europeos vieron una reducción del 26% en el costo total de una violación de datos, sobre el estudio del año pasado. Las empresas en Europa operan en un entorno regulatorio más centralizado, mientras que las empresas en Estados Unidos tienen requisitos únicos, ya que 48 de 50 estados tienen sus propias leyes de violación de datos. Responder a una multitud de requisitos reglamentarios y reportar a potencialmente millones de consumidores afectados puede ser una tarea extremadamente costosa y que requiere muchos recursos.

El estudio expuso que, entre las principales razones por las que el costo de las brechas aumentó en EE.UU., estuvieron los "fallos en el cumplimiento" y la "precipitación para notificar". Una comparación de estos factores sugiere que las actividades regulatorias en EE.UU. podrían costar a las empresas más por registro, en comparación con Europa. Por ejemplo, los fallos de cumplimiento costaron a las empresas estadounidenses 48% más, mientras que la precipitación por notificar costó a los negocios estadounidenses 50% más que a las empresas europeas. Adicionalmente, compañías estadounidenses reportaron haber pagado más de 690.000 dólares en promedio por los costos de notificación relacionados con una brecha, que es más del doble que cualquier otro país encuestado en el reporte.

"Los nuevos requisitos regulatorios, como el GDPR en Europa, suponen un desafío y una oportunidad para las empresas que buscan gestionar mejor su respuesta ante las brechas de datos", dijo Wendi Whitmore, jefe global de Servicios de Inteligencia y Respuesta a Incidentes (IRIS) de IBM X-Force. "Identificar rápidamente lo que ha sucedido, a lo que el atacante tiene acceso, y cómo contener y eliminar su acceso es más importante que nunca. Con eso en mente, tener un plan integral de respuesta a incidentes es fundamental, por lo que cuando una organización experimenta un incidente, pueden responder con rapidez y eficacia", señaló.

El costo de las brechas no baja en todas partes

A pesar de la disminución global en el costo de una brecha de datos este año, muchas regiones experimentaron un costo mayor de una violación de datos. Por ejemplo, el costo de una brecha en Estados Unidos fue de 7,35 millones de dólares, un aumento del 5% en comparación con el año pasado. Este costo fue el más alto en comparación con otras regiones.

También las organizaciones en Medio Oriente, Japón, Sudáfrica e India experimentaron un aumento de los costos de brechas en 2017, en comparación con los costos promedio de cuatro años. En Medio Oriente, las organizaciones tuvieron el segundo mayor costo promedio de una brecha de datos, con 4,94 millones de dólares, más del 10% de aumento respecto al año anterior.

Canadá fue el tercer país más costoso por brechas de datos, con un costo a las organizaciones en promedio de 4,31 millones de dólares.

En el otro extremo, Alemania, Francia, Italia y Reino Unido experimentaron disminuciones significativas en comparación con los costos promedio de cuatro años. Australia, Canadá y Brasil también experimentaron menores costos en comparación con el costo promedio de cuatro años. En Brasil, las brechas de datos fueron las menos costosas en general, costando a las compañías solo 1,52 millones de dólares.

Conteniendo las brechas de datos

Por tercer año consecutivo, el estudio encontró que tener un equipo de respuesta a incidentes (IR, por sus siglas en inglés) redujo significativamente el costo de una violación de datos, ahorrando más de 19 dólares por registro perdido o robado. La velocidad a la cual una brecha puede ser identificada y contenida es, en gran parte, responsabilidad de un equipo de IR, así como el tener un plan formal de respuesta a incidentes. Los equipos de IR pueden ayudar a las organizaciones a navegar por los aspectos complicados de contener una brecha de datos para mitigar pérdidas adicionales.

Según el estudio, la rapidez con que una organización puede contener incidentes de brecha de datos tiene un impacto directo en las consecuencias financieras. El costo de una violación de datos fue de casi un millón más bajo –en promedio– para las organizaciones que fueron capaces de contener una violación de datos en menos de 30 días, en comparación con los que tardaron más de ese tiempo.

Como era de esperarse, el estudio reveló que hay espacio para mejorar en las organizaciones cuando se trata de tiempo para identificar y responder a una brecha. En promedio, las organizaciones tomaron más de seis meses para identificar un incumplimiento, y más de 66 días adicionales para contener una brecha una vez descubierto.

Otros hallazgos clave adicionales

  • Las violaciones en la industria de la salud son las más costosas: Por séptimo año consecutivo, la asistencia sanitaria ha encabezado la lista como la industria más cara para las brechas de datos. Las infracciones de los datos sanitarios cuestan 380 dólares por registro, más de 2,5 veces el promedio mundial entre industrias (141 dólares por registro).
  • Factores principales en el aumento del costo de una brecha: La participación de terceros en una violación de datos fue el principal factor contribuyente que llevó a un aumento en el costo de una brecha de datos, aumentando el costo en 17 dólares por registro. Las organizaciones necesitan evaluar la postura de seguridad de sus proveedores, desde nómina hasta proveedores de nube y CRM, para garantizar la seguridad de los datos de los empleados y los clientes.
  • Factores principales que reducen el costo de un incumplimiento: La respuesta a los incidentes, el cifrado y la educación fueron los factores que mostraron el mayor impacto en la reducción del costo de una violación de datos. Tener un equipo de respuesta a incidentes en el lugar resultó en una reducción de 19 dólares en el costo por registro perdido o robado, seguido por el uso extensivo del cifrado (16 de reducción por registro) y capacitación de los empleados (12,50 por registro).
  • Impacto positivo de la orquestación de resiliencia: Los programas de continuidad de negocio están reduciendo significativamente el costo de una violación de datos. El costo promedio general de incumplimiento de datos por día se estima en 5.064 dólares en el estudio de este año. Las empresas que tienen un proceso de recuperación de desastres operado manualmente experimentaron un costo promedio estimado de 6.101 por día. Por el contrario, las compañías que implementan un proceso automatizado de recuperación de desastres, que proporciona una orquestación de resiliencia, experimentaron un costo promedio por día de 4.041 dólares. Esto representa una diferencia neta de 39%, o un ahorro de costos de 1.969 dólares por día.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close