The IT Mag

Costos de detectar, contener y resolver una brecha de datos

2 minutos de lectura
Por Alan García - julio 16, 2018    ciberseguridad, IBM México,

Ciberseguridad-2018-ESETjpgEl robo de información, por parte de los hackers, a través de la explosión de una vulnerabilidad en los sistemas empresariales, provoca un impacto negativo en las finanzas, la reputación y la confianza de los clientes hacia una marca u organización.

En lo que respecta a las pérdidas económicas, el más reciente Estudio sobre el Costo de una Brecha de Datos de 2018, presentado por IBM Security y dirigido por la consultora de mercados Ponemon Institute, descubrió que el costo promedio de una violación de datos a nivel mundial es de 3.86 millones de dólares, un aumento del 6.4% con respecto a lo registrado en el informe de 2017.

La investigación, realizada a 477 compañías que experimentaron una violación de datos, analiza factores que rodean una violación, desde investigaciones técnicas, recuperación, notificaciones, actividades legales y regulatorias, y el costo de pérdida de negocios y reputación.

De acuerdo con el documento, 11 compañías experimentaron una “mega brecha” (más de un millón de registros comprometidos) en los últimos dos años, proyectando que estos eventos les cuestan a las compañías entre 40 y 350 millones de dólares.

Además, subraya que el tiempo promedio para detectar y contener una “mega brecha” fue de 365 días, y la gran mayoría de ellas se debieron a ataques maliciosos, a diferencia de fallas técnicas o errores humanos.

Larry Ponemon, presidente y fundador de Ponemon Institute, explicó a través de un comunicado que el objetivo de la investigación es demostrar el valor de las buenas prácticas de protección de datos y los factores que marcan una diferencia en lo que paga una empresa para resolver una violación de datos.

“Vemos signos positivos de ahorro de costos mediante el uso de nuevas tecnologías, así como una planificación adecuada para la respuesta a incidentes, lo que puede reducir significativamente el impacto económico”.

Los factores que aumentan o disminuyen el costo de una brecha recaen más en el tiempo dedicado a contener una violación de datos, así como las inversiones en tecnologías que aceleran el tiempo de respuesta. Es decir, el tiempo promedio para identificar una violación de datos en el estudio fue de 197 días, y el tiempo promedio para contener una violación de datos una vez identificado fue de 69 días.

En este sentido, las empresas que contuvieron el ataque en menos de 30 días, ahorraron más de 1 millón de dólares (3.09 mdd) en comparación con las que tardaron más de 30 días (4.25 mdd).

Factores que aumentan o disminuyen el costo:

  • Tener un equipo de respuesta a incidentes fue el principal factor de ahorro de costos alcanzando 14 dólares por registro comprometido.
  • El uso de una plataforma de Inteligencia Artificial para la ciberseguridad redujo el costo en 8 dólares por robo de registro.

 

En definitiva, la ciberseguridad no es un tema a la ligera para las empresas y deben estar preparadas para hacer frente a cualquier ataque o vulnerabilidad. La tecnología es importante, pero también los procesos de respuesta y el talento capacitado.

¿Tienes un proyecto? ¡Visita nuestra sección