Estudio de IBM muestra aumento en el costo de las brechas de datos y un impacto financiero que dura años

IBM Logo 16:9 hires PNG

Las brechas plantean un riesgo creciente para las pequeñas y medianas empresas, con un costo que equivale hasta el 5% de sus ingresos anuales

IBM Security anunció los resultados de su estudio anual que examina el impacto financiero de las brechas de datos en las organizaciones. Según el informe, el costo de una brecha de datos ha aumentado el 12% durante los últimos cinco años[1] y ahora muestra un costo promedio de USD 3.92 millones. Estos crecientes gastos resultan del impacto financiero de varios años, el aumento en las regulaciones de la industria y el complejo proceso de resolución de ataques criminales.

Las consecuencias financieras de una brecha de datos pueden ser particularmente graves para pequeñas y medianas empresas. En el estudio, las organizaciones con menos de 500 empleados sufrieron pérdidas de más de USD 2.5 millones en promedio, una cifra potencialmente paralizante para pequeñas empresas, que suelen ganar USD 50 millones o menos en ingresos anuales.

Por primera vez este año, el informe también examinó el impacto financiero prolongado que tiene una brecha de datos, y reveló que los efectos de tal incidente se sienten por años. Si bien en promedio un 67% de los costos de brecha de datos se efectivizaron dentro del primer año después de la brecha, el 22% se recuperó en el segundo año, y otro 11% siguió acumulándose dos años después de la brecha. Los costos a largo plazo fueron más altos en el segundo y el tercer año para organizaciones en entornos como estrictas regulaciones, tales como salud, servicios financieros, energía y farmacéutica.

“El delito cibernético representa grandes sumas para los delincuentes cibernéticos, y desafortunadamente eso equivale a pérdidas significativas para las organizaciones,” comenta Diego Macor, Gerente de Ciberseguridad de IBM Sudamérica. “Con empresas que enfrentaron la pérdida o el robo de más de USD 11.700 millones de registros en los últimos tres años solamente, las compañías deben estar al tanto del impacto financiero total que una brecha de datos puede tener en sus resultados, y concentrarse en formas de reducir esos costos.”

Con el auspicio de IBM Security, el estudio anual realizado por Ponemon Institute y titulado Costo de una Brecha de Datos se basa en entrevistas detalladas con más de 500 empresas de todo el mundo que sufrieron una brecha durante el último año.[2] El análisis tiene en cuenta cientos de factores de costos que incluyen: actividades legales, regulatorias y técnicas, así como las pérdidas en términos de valor de marca, clientes y productividad de los empleados. Algunas conclusiones destacadas del estudio de este año:

  • Brechas maliciosas: las más comunes y más caras: Más del 50% de las brechas de datos en el estudio fueron el resultado de ataques cibernéticos maliciosos, y costaron a las compañías USD 1 millón más en promedio que las que se originaron por causas accidentales.
  • Las “Mega brechas” conducen a mega pérdidas: Si bien son menos comunes, las brechas de más de 1 millón de registros costaron a las organizaciones una cifra proyectada de USD 42 millones en pérdidas, mientras que las brechas que implican la pérdida de más de 50 millones de registros tendrán un costo proyectado para las organizaciones de USD 388 millones.[3]
  • La práctica lleva a la perfección: Las compañías con un equipo de respuesta a incidentes que además comprueba ampliamente dicho plan experimentaron USD 1.23 millones menos en costos de brechas de datos en promedio que las que no tenían ninguna medida implementada.
  • Las brechas estadounidenses cuestan el doble: El costo promedio de una brecha en los EE.UU. es USD 8.19 millones, más del doble que el promedio mundial.
  • Las brechas en salud son las más costosas: Por noveno año consecutivo, las organizaciones del sector salud tuvieron el mayor costo: casi USD 6,5 millones en promedio (más del 60% superior a otras industrias comprendidas en el estudio).

[1] Comparación del costo promedio de una brecha de datos del informe de 2014 al informe de 2019.

[2] Las limitaciones del informe y las metodologías empleadas pueden consultarse en el informe completo. 

[3] Los cálculos de costos de mega-brechas se basan en un análisis de 14 compañías, que aplican un enfoque analítico Montecarlo para similar los resultados de mayor importancia estadística.  

Be the first to comment

Leave a Reply

Your email address will not be published.


*