El Instituto Ponemon ha presentado su “Estudio sobre el coste de la Pérdida de Datos 2015: Análisis Global” ("2015 Cost of Data Breach Study: Global Analysis"), patrocinado por IBM. De acuerdo con el análisis de 350 importantes empresas de 11 países, la media del coste de la pérdida de datos es de 3,5 millones de euros por empresa, lo que supone un incremento del 23% desde 2013. El estudio también revela que el coste medio de pérdida o robo de archivos con información confidencial y sensible se ha incrementado un 6%. La industria sanitaria es la que registra el mayor coste por robo de datos con una media que supera los 334 euros. Además las empresas de distribución han visto crecer dicho coste de los 105 dólares registrados el pasado año a los 151 dólares de este.
Las principales conclusiones de este estudio son:
· Se puede reducir el coste por pérdida de datos con la implicación del comité de dirección y la suscripción de un seguro – Por primera vez, hemos visto las consecuencias positivas que podría tener el hecho de que las juntas directivas tengan un papel más activo cuando una empresa sufre una pérdida de los datos. Esta implicación podría reducir el coste hasta los 5,euros por registro. Y un seguro de protección de los datos reduce el coste hasta 4 euros por registro.
· Es posible reducir el coste por pérdida de datos con una gestión adecuada de la continuidad de negocio – El estudio refleja que gestionar la continuidad del negocio a la hora de resolver esa pérdida puede reducir el coste una media de 6,53 euros por dato afectado.
· Las brechas de seguridad de datos más caras siguen ocurriendo en EE.UU y Alemania, con un coste de 199,7 euros y 194,2 dólares por dato afectado, respectivamente - India y Brasil siguen teniendo las pérdidas de datos menos costosas (51,54 y 71,7 euros, respectivamente)
· El coste de la pérdida de datos varía en función de la industria – El coste medio global por registro robado o perdido es de 141,7 euros. Sin embargo, si una institución sanitaria sufre una pérdida, el coste medio podría ser de hasta 334,10 euros, y en educación la media está en 276 euros. El coste menor se registra en transportes (111,3 euros) y en el sector público (62,6 euros).
· Los hackers y cibercriminales originan la mayoría de las pérdidas de datos – El 47% de todas las pérdidas que contempla el estudio de este año fueron causadas por ataques criminales o maliciosos. El coste medio por registro para resolver estos ataques es de 156,4 euros. Por el contrario, el coste que suponen los problemas técnicos es de 130,7 euros por registro, y los errores humanos o negligencias tienen un coste de 126 euros por registro.
· El tiempo para identificar y abordar una pérdida de datos afecta al coste final– Por primera vez, el estudio muestra la relación entre la rapidez de una empresa para identificar y abordar una pérdida de datos y las consecuencias financieras de ésta. Los ataques maliciosos se pueden identificar, de media, en 256 días, mientras que las pérdidas de datos causadas por errores humanos se pueden identificar en 158 días de media.
El Instituto Ponemon realiza análisis independientes e informa sobre las prácticas en materia de gestión de la información, seguridad, protección de datos y privacidad en empresas e instituciones de todo el mundo. Su misión es realizar estudios empíricos, de alta calidad en temas críticos que afectan a los activos de protección de información e infraestructura de TI. Como miembro del Council of American Survey Research Organizations (CASRO), mantienen los más estrictos estándares de confidencialidad de datos, privacidad y ética en sus investigaciones.
www.ponemon.org.
IBM cuenta con una de las mayores organizaciones de I+D en materia de seguridad. IBM monitoriza 15.000 millones de eventos de seguridad al día en más de 130 países y cuenta con más de 3.000 patentes de seguridad. Más información sobre Seguridad de IBM en
www.ibm.com/security.