El coste derivado de la pérdida de datos alcanza los 3,5 millones de euros por empresa
El Instituto Ponemon ha presentado su Estudio sobre el coste de la Pérdida de Datos 2015: Análisis Global, patrocinado por IBM. De acuerdo con el análisis de 350 importantes empresas de 11 países, la media del coste de la pérdida de datos es de 3,5 millones de euros por empresa, lo que supone un incremento del 23 por ciento desde 2013.
El estudio también revela que el coste medio de pérdida o robo de archivos con información confidencial y sensible se ha incrementado un 6%. La industria sanitaria es la que registra el mayor coste por robo de datos con una media que supera los 334 euros. Además las empresas de distribución han visto crecer dicho coste de los 105 dólares registrados el pasado año a los 151 dólares de este.
Las principales conclusiones de este estudio son:
• Se puede reducir el coste por pérdida de datos con la implicación del comité de dirección y la suscripción de un seguro – Por primera vez, hemos visto las consecuencias positivas que podría tener el hecho de que las juntas directivas tengan un papel más activo cuando una empresa sufre una pérdida de los datos. Esta implicación podría reducir el coste hasta los 5,euros por registro. Y un seguro de protección de los datos reduce el coste hasta 4 euros por registro.
• Es posible reducir el coste por pérdida de datos con una gestión adecuada de la continuidad de negocio – El estudio refleja que gestionar la continuidad del negocio a la hora de resolver esa pérdida puede reducir el coste una media de 6,53 euros por dato afectado.
• Las brechas de seguridad de datos más caras siguen ocurriendo en EE.UU y Alemania, con un coste de 199,7 euros y 194,2 dólares por dato afectado, respectivamente - India y Brasil siguen teniendo las pérdidas de datos menos costosas (51,54 y 71,7 euros, respectivamente).
• El coste de la pérdida de datos varía en función de la industria – El coste medio global por registro robado o perdido es de 141,7 euros. Sin embargo, si una institución sanitaria sufre una pérdida, el coste medio podría ser de hasta 334,10 euros, y en educación la media está en 276 euros. El coste menor se registra en transportes (111,3 euros) y en el sector público (62,6 euros).
• Los hackers y cibercriminales originan la mayoría de las pérdidas de datos – El 47% de todas las pérdidas que contempla el estudio de este año fueron causadas por ataques criminales o maliciosos. El coste medio por registro para resolver estos ataques es de 156,4 euros. Por el contrario, el coste que suponen los problemas técnicos es de 130,7 euros por registro, y los errores humanos o negligencias tienen un coste de 126 euros por registro.
• El tiempo para identificar y abordar una pérdida de datos afecta al coste final– Por primera vez, el estudio muestra la relación entre la rapidez de una empresa para identificar y abordar una pérdida de datos y las consecuencias financieras de ésta. Los ataques maliciosos se pueden identificar, de media, en 256 días, mientras que las pérdidas de datos causadas por errores humanos se pueden identificar en 158 días de media.