Asesorías Noticias

IBM: Violación de datos crece 6,4% a nivel mundial

Security anunció los resultados de un estudio global que examina el impacto financiero de una violación de datos en los resultados de una empresa. El estudio descubrió que los costos ocultos en las brechas de datos, como la pérdida de negocios, el impacto negativo en la reputación y el tiempo empleado en la recuperación, son difíciles y costosos de administrar.

Por ejemplo, encontró que un tercio del costo de las “mega infracciones” (más de 1 millón de registros perdidos) se derivan del negocio perdido.

De IBM Security y dirigido por el Ponemon Institute, el Estudio sobre el Costo de una Brecha de Datos de 2018 descubrió que el costo promedio de una violación de datos a nivel mundial es de $3.86 millones de dólares, un aumento del 6.4% con respecto al informe de 2017. Basado en entrevistas de profundidad a cerca de 500 compañías que experimentaron una violación de datos, el estudio analiza cientos de factores de costos que rodean una violación, desde investigaciones técnicas y recuperación hasta notificaciones, actividades legales y regulatorias, y el costo de pérdida de negocios y reputación.

Este año, por primera vez, el estudio también calculó los costos asociados con “mega infracciones” que van de 1 millón a 50 millones de registros perdidos, proyectando que estas brechas les cuestan a las compañías entre $40 millones y $350 millones de dólares, respectivamente.

“Si bien las brechas de datos más mediáticas a menudo informan pérdidas en millones, estas cifras son muy variables y a menudo se centran en unos pocos costos específicos que se cuantifican fácilmente”, dijo Wendi Whitmore, líder de IBM X-Force Incident Response and Intelligence Services (IRIS ). 

 “La verdad es que hay muchos gastos ocultos que deben tenerse en cuenta, como daños a la reputación, rotación de clientes y costos operativos. Saber dónde están los costos y cómo reducirlos puede ayudar a las empresas a invertir sus recursos de manera más estratégica y a reducir los enormes riesgos financieros en juego”.

Calculando el costo de una “mega infracción”

En los últimos 5 años, la cantidad de “mega infracciones” (infracciones de más de 1 millón de registros) casi se ha duplicado, desde solo 9 en 2013, a 16 mega brechas en 2017. Debido a la pequeña cantidad de “mega infracciones” en el pasado, el Estudio sobre el Costo de una Brecha de Datos analizó históricamente infracciones de alrededor de 2,500 a 100,000 registros perdidos.

Con base en el análisis de 11 compañías que experimentaron una “mega infracción” en los últimos dos años, el informe de este año usa modelos estadísticos para proyectar el costo de brechas que van desde 1 millón hasta 50 millones de registros comprometidos. Los hallazgos clave incluyen:

• El costo promedio de una violación de datos de 1 millón de registros comprometidos es de casi $40 millones de dólares.
• En 50 millones de registros, el costo total estimado de una infracción es de $350 millones de dólares.
• La gran mayoría de estas infracciones (10 de 11) se debieron a ataques maliciosos y criminales (a diferencia de fallas técnicas o errores humanos).
• El tiempo promedio para detectar y contener una “mega infracción” fue de 365 días, casi 100 días más que una brecha de menor escala (266 días).

Para “mega infracciones”, la categoría de gasto más grande tiene que ver con los costos asociados con la pérdida de negocios, que se estimó en casi $118 millones por brechas de 50 millones de registros, casi un tercio del costo total de una infracción de este tamaño. IBM analizó los costos informados públicamente de “mega infracciones” de alto perfil y descubrió que las cifras informadas a menudo son menores que el costo promedio encontrado en el estudio.

Es probable que esto se deba a que los costos informados públicamente a menudo se limitan a los costos directos, como la tecnología y los servicios para recuperarse de la infracción, los honorarios legales y reglamentarios y las reparaciones a los clientes.

Completa el formulario y recibe nuestra asesoría

  • Este campo es un campo de validación y debe quedar sin cambios.