El costo promedio de una violación de datos es de 3.62 millones de dólares a nivel mundial, una disminución del 10% a partir de los resultados de 2016, de acuerdo con un estudio de IBM y Ponemon Institute.
Esta es la primera vez, desde la creación del estudio, en que ha habido una disminución general en el costo. Según el reporte, estas brechas de datos cuestan a las compañías en promedio 141 dólares por registro perdido o robado.
Al analizar los 11 países y las dos regiones encuestadas en el informe, IBM Security identificó una estrecha correlación entre la respuesta a los requerimientos regulatorios en Europa y el costo total de una violación de datos.
Los países europeos vieron una reducción del 26% en el costo total de una violación de datos sobre el estudio del año pasado. Las empresas en Europa operan en un entorno regulatorio más centralizado, mientras que las empresas en Estados Unidos tienen requisitos únicos, con 48 de 50 estados que tienen sus propias leyes de violación de datos.
Responder a una multitud de requisitos reglamentarios y reportar a potencialmente millones de consumidores afectados puede ser una tarea extremadamente costosa y que requiera muchos recursos.
El costo de una violación de datos no desciende en todas partes
Muchas regiones experimentaron un mayor costo de una violación de datos; por ejemplo, el costo de una brecha en Estados Unidos fue de 7.35 millones, un aumento del 5% en comparación con el año pasado. Sin embargo, Estados Unidos no fue el único país que experimentó un alza de costos en 2017.
- Las organizaciones en Medio Oriente, Japón, Sudáfrica e India experimentaron un aumento de los costos en 2017 en comparación con los costos promedio de cuatro años.
- Alemania, Francia, Italia y Reino Unido experimentaron disminuciones significativas en comparación con los costos promedio de cuatro años. Australia, Canadá y Brasil también experimentaron menores costos en comparación con el costo promedio de cuatro años de una violación de datos.
En comparación con otras regiones, las compañías estadounidenses experimentaron las brechas de datos más caras en el informe de 2017.
- En Medio Oriente, las organizaciones vieron el segundo mayor costo promedio de una brecha de datos con 4.94 millones de dólares, más del 10% de aumento respecto al año anterior.
- Canadá fue el tercer país más costoso por brechas de datos, lo que costó a las organizaciones un promedio de 4.31 millones de dólares.
- En Brasil, las brechas de datos fueron las menos costosas en general, costando a las compañías sólo 1.52 millones de dólares.
Tiempo es dinero: Conteniendo las brechas de datos
Por tercer año consecutivo, el estudio encontró que tener un equipo de Respuesta a Incidentes (IR, por sus siglas en inglés) redujo significativamente el costo de una violación de datos, ahorrando más de 19 dólares por récord perdido o robado. La velocidad a la cual una brecha puede ser identificada y contenida es en gran parte responsabilidad de un equipo de IR, así como el tener un plan formal de Respuesta a Incidentes.
Según el estudio, la rapidez con que una organización puede contener incidentes de violación de datos tiene un impacto directo en las consecuencias financieras. El costo de una violación de datos fue de casi un millón más bajo en promedio para las organizaciones que fueron capaces de contener una violación de datos en menos de 30 días en comparación con los que tardaron más de ese tiempo.
Con tan significativos ahorros de costos, el estudio reveló que hay espacio para mejorar en las organizaciones cuando se trata de tiempo para identificar y responder a una brecha. En promedio, las organizaciones tomaron más de seis meses para identificar un incumplimiento y más de 66 días adicionales para contener una brecha una vez descubierto.
Hallazgos clave adicionales
- Las violaciones en la industria de la salud son las más costosas: Por séptimo año consecutivo, la asistencia sanitaria ha encabezado la lista como la industria más cara para las brechas de datos. Las infracciones de los datos sanitarios cuestan 380 dólares por registro, más de 2.5 veces el promedio mundial entre industrias (141 por registro).
- Factores principales en el aumento del costo de una brecha: La participación de terceros en una violación de datos fue el principal factor contribuyente que llevó a un aumento en el costo de una brecha de datos, aumentando el costo 17 dólares por registro. Las organizaciones necesitan evaluar la postura de seguridad de sus proveedores, desde nómina hasta proveedores de nube y CRM, para garantizar la seguridad de los datos de los empleados y los clientes.
- Factores principales que reducen el costo de un incumplimiento: La respuesta a los incidentes, el cifrado y la educación fueron los factores que mostraron el mayor impacto en la reducción del costo de una violación de datos. Tener un equipo de respuesta a incidentes en el lugar resultó en una reducción de 19 dólares en el costo por registro perdido o robado, seguido por el uso extensivo del cifrado (16 de reducción por registro) y capacitación de los empleados (12.50 por récord).
- Impacto positivo de la orquestación de resiliencia: Los programas de continuidad de negocio están reduciendo significativamente el costo de una violación de datos. El costo promedio general de incumplimiento de datos por día se estima en 5,064 dólares en el estudio de este año. Las empresas que tienen un proceso de recuperación de desastres operado manualmente experimentaron un costo promedio estimado de 6,101 por día. Por el contrario, las compañías que implementan un proceso automatizado de Recuperación de Desastres que proporciona una orquestación de resiliencia experimentaron un costo promedio por día de 4,041. Esto representa una diferencia neta de 39% (o un ahorro de costos de 1,969 dólares por día).