¿Cuál es el costo de una violación de datos?


El precio es más alto si el incidente expuso los datos del cliente o si fue el resultado de un ataque malicioso, encuentra un estudio anual de IBM

El costo promedio de una filtración de datos ha disminuido en un 1,5% año tras año, lo que le cuesta a las empresas US $ 3,86 millones por incidente, según IBM Informe del costo de una violación de datos en 2020. El estudio anual analizó datos de 524 organizaciones que, aunque tienen su sede en 17 países y regiones y operan en 17 industrias, tienen una cosa en común: cada una de ellas ha sufrido una violación de seguridad durante el último año.

Por primera vez este año, el estudio, realizado por IBM Security y el Ponemon Institute, desglosó los costos por tipos de registros comprometidos, que incluyen información de identificación private (PII) del cliente, PII del empleado y propiedad intelectual (IP).

El análisis encontró que los datos de los clientes eran, con mucho, el tipo de registro más comúnmente comprometido con el 80% de las organizaciones violadas que dijeron que la PII del cliente se vio afectada. “Si bien el costo promedio por registro perdido o robado fue de $ 146 en todas las filtraciones de datos, los que contienen PII del cliente cuestan a las empresas $ 150 por registro comprometido”, dice el informe.

Sin embargo, las consecuencias financieras también variaron dependiendo de una variedad de otros factores. Por ejemplo, si la brecha fue causada por un ataque malintencionado, el costo subió a US $ 175. Mientras tanto, si el incidente afectó a los datos anonimizados de los clientes, el costo promedio fue de US $ 143, pero aumentó a US $ 171 si fue el resultado de un ataque malicioso.

Los ataques maliciosos estuvieron detrás de la mayoría de las infracciones (52%), con fallas del sistema (25%) y errores humanos (23%) en un distante segundo y tercer lugar, respectivamente. “Junto con las credenciales robadas o comprometidas, los servidores en la nube mal configurados se vincularon al vector de amenaza inicial más frecuente en las infracciones causadas por ataques maliciosos, en un 19%”, dijo IBM.

LECTURA RELACIONADA: ¿Cuánto valen sus datos personales en la net oscura?

La pérdida de negocios sigue siendo uno de los efectos más costosos de una violación de datos, ya que representa casi el 40% del costo y el costo aumenta de US $ 1,42 millones el año pasado a US $ 1,52 millones. La cifra tiene en cuenta el aumento de la rotación de clientes, la pérdida de ingresos y el mayor costo de adquirir nuevos negocios debido a una reputación empañada.

El ciclo de vida promedio de una violación de datos fue de 280 días, con 207 días para identificar la violación y 73 días adicionales para contenerla. Estos números se mantuvieron prácticamente sin cambios durante el año.

Mientras tanto, existe una disparidad entre las industrias en lo que respecta a la duración del ciclo de vida, también llamado «tiempo de permanencia». El sector de la salud tiene el ciclo de vida más largo con 329 días, mientras que el sector financiero tiene «solo» 233 días. De las 17 industrias encuestadas, la atención médica también soporta el mayor costo promedio con US $ 7.13 millones por incidente, manteniendo su primera posición por décimo año consecutivo.

Vale la pena mencionar que las empresas que habían probado un plan de preparación de respuesta a incidentes (RI) o que emplearon un equipo de RI pudieron ahorrar un promedio de 2 millones de dólares estadounidenses en comparación con las empresas que no lo hicieron. De hecho, nuestro propio artículo reciente ofreció información sobre cómo las medidas preventivas pueden salvar a las empresas de costosos dolores de cabeza más adelante.

Estados Unidos sigue siendo el «líder» en costos de filtración de datos con un costo promedio de US $ 8,64 millones por incidente, seguido de cerca por Oriente Medio con un precio de US $ 6,52 millones por violación. Y aunque la mayoría de las infracciones maliciosas las llevan a cabo ciberdelincuentes con motivaciones económicas (53%), se presume infracciones patrocinadas por el estado nacional (13%) se consideran los más costosos en
un promedio de US $ 4,43 millones.





Enlace a la noticia primary