El costo de una brecha de datos aumentó 12% durante los últimos cinco años, con un valor promedio de 3.92 millones de dólares para las empresas afectadas, de acuerdo con un estudio de IBM Security.
Las principales causas para este aumento, según el estudio, se deben al impacto financiero de varios años, al alza en las regulaciones de la industria y al complejo proceso de resolución de ataques criminales.
El informe indica que las organizaciones con menos de 500 empleados sufrieron pérdidas de más de 2.5 millones de dólares en promedio, una cifra preocupante para este tipo de empresas, que suelen ingresar anualmente unos 50 millones de dólares o menos.
Efectos a largo plazo
Las consecuencias por las brechas de datos pueden tener un efecto prolongado. El estudio encontró que, aunque en promedio un 67% de los costos de brecha de datos se hicieron efectivos dentro del primer año, el 22% se recuperó hasta el segundo año, y otro 11% siguió acumulándose dos años después de la brecha.
Los costos a largo plazo fueron más altos en el segundo y tercer año para organizaciones en sectores con regulaciones estrictas, tales como salud, servicios financieros, energía y farmacéutica.
‘Con empresas que enfrentaron la pérdida o el robo de más de 11,700 millones de registros en los últimos tres años solamente, las compañías deben estar al tanto del impacto financiero total que una brecha de datos puede tener en sus resultados, y concentrarse en formas de reducir esos costos, alertó Francisco García, Director de IBM Security en México.
Datos relevantes
- Brechas maliciosas: las más comunes y más caras: Más del 50% de las brechas de datos en el estudio fueron el resultado de ataques cibernéticos maliciosos, y costaron a las compañías 1 millón de dólares más en promedio que las que se originaron por causas accidentales.
- Las ‘Mega brechas’ conducen a mega pérdidas: Si bien son menos comunes, las brechas de más de 1 millón de registros costaron a las organizaciones una cifra proyectada de 42 millones de dólares en pérdidas, mientras que las brechas que implican la pérdida de más de 50 millones de registros tendrán un costo proyectado para las organizaciones de 388 millones de dólares.
- La práctica lleva a la perfección: Las compañías con un equipo de respuesta a incidentes que además comprueba ampliamente dicho plan experimentaron 1.23 millones de dólares menos en costos de brechas de datos en promedio que las que no tenían ninguna medida implementada.
- Las brechas estadounidenses cuestan el doble: El costo promedio de una brecha en los Estados Unidos es 8.19 millones de dólares, más del doble que el promedio mundial.
- Las brechas en salud son las más costosas: Por noveno año consecutivo, las organizaciones del sector salud tuvieron el mayor costo: casi 6.5 millones de dólares en promedio (más del 60% superior a otras industrias comprendidas en el estudio).
El estudio también destaca que las brechas de datos que se originaron de un ciberataque cuestan a las compañías 4.45 millones de dólares en promedio, 1 millón de dólares más que las que se deben a causas accidentales, como un defecto en el sistema o error humano.
Estas brechas son una amenaza creciente, ya que el porcentaje de ataques maliciosos o delictivos en el informe aumentó del 42% al 51% durante los últimos seis años del estudio (un aumento del 21%).
Por su parte, las violaciones inadvertidas, por error humano y problemas de sistemas, seguían siendo la causa del 49% de las brechas de datos que indica el informe, con un costo para las compañías de 3.50 y $3.24 millones de dólares, respectivamente.