Seguridad

4 millones de dólares, el coste medio a pagar por una brecha de datos

Brecha de datos responsabilidad

Cualquier empresa tiene un 28% de posibilidades de sufrir una brecha de datos en los dos próximos años. Y si sufres una, un tercio de las pérdidas económicas vendrán dadas por la crisis reputacional, según un estudio del Ponemon Institute.

Las brechas de datos son el pan de cada día y el constante temor con el que viven numerosas empresas, aterradas frente a los costes que implican, las multas del GDPR, la exposición de datos personales o la posible quiebra después de que hayan arrasado con todo. En los últimos tiempos nos hemos topado con brechas de carácter masivo, desde las que han afectado a lugares como Singapur o Bulgaria, los robots de datos de British Airways o la cadena de hoteles Marriot o los escándalos que han salpicado a Facebook.

¿Cuánto le vale a una empresa una brecha de datos? Según el informe anual titulado Cost of a Data Breach Report el coste promedio para una empresa que sufre una brecha de datos se ha incrementado de nuevo para situarse en torno a los 3,92 millones de dólares (3,52 millones de euros). El tamaño promedio de una brecha de datos es de 25.575 archivos, y el coste por archivo es de 150 dólares.

El coste de una brecha de datos ronda los 4 millones de dólares, según IBM

Echando un vistazo a los factores que inciden en el enorme coste de los robos o filtraciones masivas de datos, un tercio (36%) proviene de la pérdida de negocio causada por la crisis reputacional, lo que equivale a 1,42 millones de dólares. Así, cuantos más clientes se pierden, más cuesta la brecha, de modo que si se pierde el 1% de sus clientes lo hacen 2,8 millones de dólares. Si fuese el 4% de sus clientes, el monto de las pérdidas podría llegar a los r 5,7 millones de dólares, un 45% más que el promedio.

El ciclo de vida de una brecha de datos ha aumentado un 4,9% en 2019: de media se tarda en identificar 206 días, y en contener, 73 días. Cuanto más tarde en contenerse el fenómeno, más cara resulta: si el ciclo de vida es inferior a 200 días vale 3,34 millones de dólares, y si los supera, llegará a los 4,56 millones de dólares. Además, los efectos no son inmediatos, sino que se prolongan durante años: el 67% del precio a pagar se da el primer año, el 22% en el segundo, y el 11% en el tercero, algo manifiesto en casos como los de Equifax.

Entre las causas, alrededor de la mitad de los incidentes son originados por un ciberataque malicioso y se tarda un 12,5% más en contener una brecha de este tipo. El retraso en la contención propicia que estas brechas sean un 27% más costosas que aquellas propiciadas por el error humano. Tanto es así que de media cuestan un millón más de dólares a la compañía.

Por países, en el que las brechas salen más caras se trata de Estados Unidos, con un coste promedio de 8,19 millones de dólares o 242 dólares por archivo. La industria con los costes más altos es el sector sanitario: 6,44 millones de dólares por una brecha y 429 dólares por archivo. Para reducir los costes es fundamental integrar la seguridad en el proceso de desarrollo del software, el uso extendido del cifrado o un equipo de respuesta ante los incidentes.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.