1

Los costos por fuga de datos en EE.UU. alcanzaron los US$7.2 millones de dólares

los-costos-por-fuga-de-datos-en-eeuu-alcanzaron-los-us$72-millones-de-dólaresEl informe patrocinado por Symantec sobre el costo de la fuga de datos revela las presiones del cumplimiento de normas, y donde los ataques cibernéticos, obligan a las empresas a responder con mayor rapidez e incurrir en mayores gastosSymantec y el Instituto Ponemon presentaron el Estudio Anual 2010: El Costo de una Fuga de Datos en Estados Unidos, que revela que, por quinto año consecutivo, las fugas de datos generaron mayores costos. Este costo promedio organizacional de una filtración de datos aumentó a US$7.2 millones de dólares y cada registro comprometido le cuesta a las empresas en promedio US$214 dólares, mostrando uno aumento notable en comparación con los US$204 dólares registrados en 2009. El estudio también encontró que por segundo año consecutivo la necesidad de las organizaciones de responder rápidamente a las filtraciones de datos aumentó los costos relacionados con los incidentes. 

“La protección de la información sigue desafiado a las organizaciones en todos los niveles, aunque la gran mayoría de estas filtraciones es evitable. Las organizaciones no sólo deben proteger los datos donde se almacenan o usan, sino también crear una cultura de seguridad, que incluya capacitación, políticas y acciones. Los resultados de este estudio muestran que las compañías con las mejores prácticas de protección de información pueden reducir enormemente los costos potenciales de fuga de datos”, dijo Francis deSouza, Vicepresidente Senior, Enterprise Security Group, Symantec.

Algunos de los hallazgos principales del estudio son:

* La rápida respuesta a los incidentes de fuga de datos le cuesta a las empresas 54 por ciento más por registro que a aquellas empresas que respondieron más lentamente. Cuarenta y tres por ciento de las empresas notificaron a las víctimas un mes después de descubrir la fuga, lo que representó un aumento de siete por ciento frente al año 2009. En 2010, los equipos de rápida respuesta tuvieron un costo por registro de US$268 dólares, lo que representó un aumento de 22 por ciento con respecto a 2009; las empresas que se demoraron más pagaron $174 dólares por registro, una disminución de 11 por ciento.

* Los ataques maliciosos o delictivos son los más caros y están en aumento. En el estudio de este año, 31 por ciento de todos los casos involucraron un acto malicioso o criminal, un aumento de siete puntos con respecto a 2009 y un promedio de US$318 dólares por registro, un aumento de 43 por ciento en relación con el año 2009.

* La negligencia sigue siendo la amenaza más común. El número de filtraciones por negligencia subió un punto para llegar a 41 por ciento y en promedio representó un costo de US$196 dólares por registro, lo que correspondió a un aumento del 27 por ciento comparado con el año 2009. Esta tendencia constante refleja el desafío de garantizar el cumplimiento de las políticas de seguridad por parte de los empleados y socios.

* Las empresas están más alertas sobre la prevención de fallas del sistema. La falla de los sistemas disminuyó nueve puntos y representó 27 por ciento en 2010. Esta tendencia indica que las organizaciones podrían estar más conscientes de garantizar que sus sistemas puedan prevenir y mitigar las fugas o pérdidas a través de nuevas tecnologías de seguridad y cumplimiento de las reglamentaciones y políticas de seguridad.

* Los costos de las fugas de datos siguen aumentando. El costo promedio organizacional de una fuga de datos este año aumentó a US$7.2 millones de dólares, lo que correspondió a un incremento del siete por ciento con respecto a US$6.8 millones de dólares en 2009. Los costos totales de la pérdida de datos han aumentado cada año desde 2006. Las fugas de datos en 2010 le costaron a las empresas en promedio US$214 dólares por registro atacado, que correspondió a US$10 dólares (5 por ciento) más con respecto al año pasado.

* La encriptación y otras tecnologías están ganando terreno como soluciones reactivas después de la pérdida de datos, pero los programas de entrenamiento y sensibilización siguen siendo los más populares. Sesenta y tres por ciento de los encuestados utilizan programas de entrenamiento y sensibilización después de las filtraciones de datos, lo que correspondió a una disminución de cuatro por ciento en relación con 2009. La encriptación es la segunda medida de prevención más implementada tras una fuga de datos, con 61 por ciento. Las soluciones de prevención de pérdida de datos (DLP) y encriptación han aumentado 17 por ciento desde 2008.

En base a estos puntos se les recomienda a las organizaciones seguir las siguientes mejores prácticas, bien sea que hayan o no sufrido una filtración de datos:

1. Evaluar los riesgos mediante la identificación y clasificación de la información confidencial

2. Capacitar a los empleados sobre políticas y procedimientos de protección de la información y luego hacerlos responsables

3. Implementar tecnologías de prevención de pérdida de datos que permitan la aplicación y cumplimiento de políticas

4. Encriptar proactivamente las laptops y equipos computacionales portátiles para minimizar las consecuencias de las pérdidas de dispositivos

5. Incorporar las prácticas de protección de información a los procesos empresariales

Finalmente, este sexto informe anual de Ponemon sobre el Costo de una Fuga de Datos se derivó del análisis detallado de 51 casos de fuga de datos con aproximadamente 4,200 a 105,000 registros afectados. El estudio encontró que hay una correlación positiva entre el número de registros perdidos y el costo de un incidente. Las empresas analizadas fueron de 15 sectores diferentes: finanzas, minoristas, cuidado de la salud, servicios, educación, tecnología, fabricación, investigación, transporte, consumidores, hoteles y ocio, medios de comunicación, farmacéutica, comunicaciones y energía.

symantec_ponemon_data_breach_costs

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.