El estudio anual de IBM que examina el impacto financiero de las violaciones de datos en las organizaciones revela su preocupante crecimiento y elevado coste para las compañías, reflejando el impacto financiero multianual de las infraccion así como el aumento de la regulación y el complejo proceso de resolución de ataques criminales.

Particularmente se ven afectadas las pequeñas y medianas empresas -aquellas con menos de 500 empleados- y que sufren pérdidas de 2,5 millones de dólares de promedio -algo fatal y que puede paralizar su actividad o abocarlas al cierre-.

Por primera vez este año, el informe también examinó el impacto financiero a largo plazo de una violación de datos: mientras que un promedio del 67% de los costes de la brecha se realizó dentro del primer año tras una violación, el 22% se acumuló en el segundo año y otro 11% acumulado más de dos años después.

A largo plazo estos fueron más altos en el segundo y tercer año para las organizaciones en entornos altamente regulados, como salud, servicios financieros, energía y productos farmacéuticos.

“Debido a que las organizaciones enfrentan la pérdida o el robo de más de 11.700 millones de registros solo en los últimos 3 años, las empresas deben ser conscientes del impacto financiero total que puede tener una brecha de datos en sus resultados, y centrarse en cómo pueden reducir estos costes”, apuntaba Wendi Whitmore, Líder Global de IBM X-Force Incident Response and Intelligence Services

El informe arroja que más del 50% de las infracciones de datos en el estudio se debieron a ataques cibernéticos maliciosos y a las empresas les costó un millón de dólares más en promedio que las originadas por causas accidentales.  Las “mega rupturas” conducen a mega pérdidas: pese a ser menos comunes, las violaciones de más de 1 millón de registros cuestan a las empresas una pérdida proyectada de 42 millones de dólares, mientras que las de 50 millones de registros costarán a las empresas 388 millones de media.

i7 y 256GB de SSD por menos de 500€: este es el portátil más vendido en Amazon

Por otra parte, aquellas compañías que cuentan con un equipo de respuesta a incidentes se ahorraron 1,23 millones en costes de violación de datos comparándolas con aquellas que no tenían ninguna medida en su lugar. En Estados Unidos la brecha cuesta el doble que el promedio mundial. Además, las relativas a la atención médica son las que salen más caras al bolsillo de entre todas las industrias. 

Atendiendo a las causas, las infracciones involuntarias de errores humanos y fallos en el sistema siguieron siendo la causa de casi la mitad (49%) de las violaciones de datos en el informe. Estas pueden abordarse a través de formación y concienciación en materia de ciberseguridad, así como inversiones en tecnología y servicios de pruebas para identificar las violaciones accidentales desde el principio.

Un área de preocupación en particular es la mala configuración de los servidores en la nube, que contribuyó a la exposición de 990 millones de registros en 2018, lo que representa el 43% de todos los registros perdidos en el año según el índice de inteligencia de amenazas de IBM X-Force5.

Puedes acceder al estudio pinchando aquí.