Los costos ocultos en las brechas de datos, como la pérdida de negocios, el impacto negativo en la reputación y el tiempo empleado en la recuperación, son difíciles y costosos de administrar, de acuerdo con un estudio de IBM Security.
Según la investigación, un tercio del costo de las ‘mega infracciones’ (más de 1 millón de registros perdidos) se derivan del negocio perdido. Estas casi se han duplicado: desde solo 9 en 2013, a 16 mega brechas en 2017.
Esto quiere decir que las afectaciones van de 1 millón a 50 millones de registros perdidos, con una proyección de que estas brechas les cuestan a las compañías entre 40 y 350 millones de dólares.
El Estudio sobre el Costo de una Brecha de Datos de 2018 descubrió que el costo promedio de una violación de datos a nivel mundial es de 3.86 millones de dólares, un aumento interanual del 6.4%.
La gran mayoría de estas infracciones (10 de 11) se debieron a ataques maliciosos y criminales (a diferencia de fallas técnicas o errores humanos), según la investigación.
Además, el tiempo promedio para detectar y contener una ‘mega infracción’ fue de 365 días, casi 100 días más que una brecha de menor escala (266 días).
Para ‘mega infracciones’, la categoría de gasto más grande tiene que ver con los costos asociados con la pérdida de negocios, que se estimó en casi 118 millones por brechas de 50 millones de registros, casi un tercio del costo total de una infracción de este tamaño.
Durante los últimos 13 años, el Instituto Ponemon ha examinado el costo asociado con las infracciones de datos de menos de 100,000 registros y ha constatado que los costos han aumentado a lo largo del tiempo.
El tiempo promedio para identificar una violación de datos, según el estudio, fue de 197 días, y el tiempo promedio para contener una violación de datos una vez identificado fue de 69 días.
Las empresas que contuvieron un incumplimiento en menos de 30 días ahorraron más de 1 millón de dólares en comparación con las que tardaron más de 30 días (3.09 millones frente a un total promedio de 4.25 millones de dólares).
La cantidad de registros perdidos o robados también afecta el costo de una infracción, con un costo promedio de 148 dólares por pérdida o robo.
El estudio examinó varios factores que aumentan o disminuyen este costo:
- Tener un equipo de respuesta a incidentes fue el principal factor de ahorro de costos, reduciendo el costo en 14 dólares por registro comprometido.
- El uso de una plataforma de inteligencia artificial para la ciberseguridad redujo el costo en 8 dólares por pérdida o robo de registro.
• Las compañías que indicaron una ‘prisa para notificar’ tuvieron un costo más alto por 5 dólares por registro perdido o robado.
El análisis también encontró que las organizaciones que implementaron ampliamente las tecnologías de seguridad automatizadas, como inteligencia artificial y aprendizaje automático, ahorraron más de 1.5 millones de dólares en el costo total de una infracción (2.88 millones de dólares, en comparación con 4.43 millones de dólares para aquellos que no implementaron la automatización de seguridad).