Cambridge, MA/Madrid - 21 jun 2017: IBM Security ha dado a conocer los resultados de un estudio global sobre las implicaciones y efectos de las pérdidas de datos para las empresas. El estudio, denominado “Cost of Data Breach”, llevado a cabo por Ponemon Institute, ha revelado que este tipo de incidentes de seguridad generan un coste de 3,62 millones de dólares de media a nivel mundial, un 10 por ciento menos que en 2016. Según el informe, estos incidentes de seguridad han supuesto para las empresas un coste medio de 141 dólares por registro robado.

En el análisis, que engloba 11 países y dos regiones, IBM Security ha identificado que en los países europeos, el gasto total descendió un 26% en el último año. Las empresas europeas operan en un entorno regulatorio más centralizado, lo que facilita el cumplimiento de la norma y requiere menos recursos para ello. Sin embargo, en Estados Unidos 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos, lo cual implica que tengan que responder a multitud de requerimientos regulatorios. Según el informe “Cost of Data Breach” de 2017, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del coste de pérdida de datos en Estados Unidos.

El tiempo es oro a la hora de frenar incidentes de seguridad 

Por tercer año consecutivo, el estudio demuestra que tener un “equipo de respuesta a incidentes” reduce significativamente el coste de pérdida de datos, lo que supone un ahorro de más de 19 dólares por registro robado o perdido. La rapidez en identificar y frenar un incidente se debe en gran medida a los miembros de estos “equipos de respuesta a Incidentes” y su plan de acción, que permiten a las empresas controlar los incidentes de seguridad y mitigar pérdidas posteriores.

El estudio revela también que la velocidad con que una empresa puede contener incidentes relacionados con pérdida de datos tiene un impacto directo en sus consecuencias económicas. El coste de una pérdida de datos ha sido de casi 1 millón de dólares menos en aquellas empresas que han sido capaces de frenar el incidente en menos de 30 días, en comparación con aquellas organizaciones que tardaron más. La rapidez de respuesta será cada vez más importante a medida que se implemente la nueva regulación europea de protección de datos (GDPR por sus siglas en inglés) en mayo de 2018, momento en que las empresas que hagan negocios en Europa deberán informar de pérdidas de datos en 72 horas o se enfrentarán a multas de más del 4 por ciento de su facturación anual.

Otras conclusiones destacadas del informe “Cost of a Data Breach” de 2017

• La sanidad, el sector con mayor coste por pérdida de datos: por séptimo año consecutivo, el sector de la salud encabeza la lista de industrias en las que este tipo de incidentes son más costosos. La pérdida de datos médicos supone a las organizaciones 380 dólares por registro, 2,5 veces más que la media global de otros sectores (141 dólares por registro).

• Factores que incrementan el coste de pérdida de datos: la implicación de terceras partes contribuye en mayor medida a este tipo de incidentes, aumentando el importe en 17 dólares por registro.

• Principales elementos que reducen el coste de pérdida de datos: la respuesta ante incidentes, el cifrado y la formación son claves a la hora de disminuir los efectos de las pérdidas de datos. Contar con un equipo de respuesta a incidentes supone una rebaja de 19 dólares por registro perdido o robado, seguido de un uso extendido del cifrado de datos (16 dólares menos por registro), así como de medidas formativas para empleados (12,5 dólares menos por registro).

Puede descargar el informe “Cost of a Data Breach” de 2017 aquí: https://www.ibm.com/security/data-breach/