¿Cuál es el coste de una brecha de datos?

El impacto financiero de sufrir una violación de datos sigue siendo alto para las empresas, independientemente de su tamaño y del sector en el que operen. El coste medio de una brecha de datos en 2020 es de 3,86 millones de dólares.

Las brechas de datos y los incidentes de seguridad son cada vez más costosos. Una empresa que opera en el entorno financiero reveló recientemente que había gastado 53 millones de dólares a raíz de una infracción ocurrida a principios de año que expuso la información personal casi tres millones de usuarios. British Airways y Marriott han tenido que añadir 100 millones de dólares cada uno al coste final de sus incidentes tras un incumplimiento con GDPR y, por último, el fabricante Norsk Hydro aseguró que la factura final de su ciberataque podría ascender a 75 millones de dólares.

Estos ejemplos son los más destacados y extremos, pero el impacto financiero de sufrir una violación de datos sigue siendo alto para las empresas, independientemente de su tamaño y del sector en el que operen. El coste medio de una brecha de datos en 2020 es de 3,86 millones de dólares, según un nuevo informe de IBM y el Instituto Ponemon.

El documento muestra un aumento de los costes del 10% en los últimos cinco años. Un incremento que incluye una combinación de costes directos e indirectos relacionados con el tiempo y el esfuerzo para afrontar una brecha, oportunidades perdidas, pérdida de clientes como resultado de la mala publicidad, y multas regulatorias. Aunque el coste medio de una infracción no ha cambiado relativamente, IBM dice que son cada vez menores para las empresas preparadas y mucho mayores para las que no toman ninguna precaución.

“El número total de ataques se mantuvo muy similar a lo que vimos el año pasado”, dice Charles Debeck, analista principal de amenazas de IBM X-Force IRIS, “pero si se profundiza en los datos, lo que vimos fue una creciente divergencia entre las organizaciones que tomaron precauciones efectivas de ciberseguridad y las que no lo hicieron”. “Esta divergencia ha ido en aumento año tras año; las organizaciones que se dedican a prácticas eficaces de seguridad cibernética están viendo reducidos considerablemente sus costes, mientras que las organizaciones que no dedican esfuerzo, en este sentido, ven como se incrementan significativamente”.

Los costes aumentan para las organizaciones no preparadas

Las organizaciones estadounidenses se enfrentan a los costes más elevados, con una media de 8,19 millones de dólares por infracción -un 5,3% más que en 2019-, debido a un complejo panorama normativo que puede variar de un estado a otro, especialmente en lo que respecta a la notificación de infracciones. En el Reino Unido la cifra ha aumentado más del 4%, hasta 3,9 millones de dólares, y es ligeramente superior a la media mundial después de varios años en descenso.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.