Las pérdidas de datos para las empresas generan un coste de 3,62 millones de dólares de media a nivel mundial, un 10% menos que en 2016.
Ésa es una de las principales conclusiones del estudio “Cost of Data Breach”, llevado a cabo por Ponemon Institute y hecho público por IBM Security.
Según el informe, estos incidentes de seguridad han supuesto para las empresas un coste medio de 141 dólares por registro robado.
En el análisis, que engloba 11 países y dos regiones, IBM Security ha identificado que en los países europeos el gasto total descendió un 26% en el último año. Las empresas europeas operan en un entorno regulatorio más centralizado, lo que facilita el cumplimiento de la norma y requiere menos recursos para ello.
Sin embargo, en Estados Unidos 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos, lo cual implica que tengan que responder a multitud de requerimientos regulatorios.
Según el informe “Cost of Data Breach” de 2017, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del coste de pérdida de datos en Estados Unidos.
Por tercer año consecutivo, el estudio demuestra que tener un “equipo de respuesta a incidentes” reduce significativamente el coste de pérdida de datos, lo que supone un ahorro de más de 19 dólares por registro robado o perdido.
La rapidez en identificar y frenar un incidente se debe en gran medida a los miembros de estos “equipos de respuesta a incidentes” y su plan de acción, que permiten a las empresas controlar los incidentes de seguridad y mitigar pérdidas posteriores.
El estudio revela también que la velocidad con que una empresa puede contener incidentes relacionados con pérdida de datos tiene un impacto directo en sus consecuencias económicas.
El coste de una pérdida de datos ha sido de casi 1 millón de dólares menos en aquellas empresas que han sido capaces de frenar el incidente en menos de 30 días, en comparación con aquellas organizaciones que tardaron más.
La rapidez de respuesta será cada vez más importante a medida que se implemente la nueva regulación europea de protección de datos (GDPR) en mayo de 2018, momento en que las empresas que hagan negocios en Europa deberán informar de pérdidas de datos en 72 horas o se enfrentarán a multas de más del 4% de su facturación anual.
Según indican desde IBM Security, los principales elementos que reducen el coste de pérdida de datos son la respuesta ante incidentes, el cifrado y la formación.
Contar con un equipo de respuesta a incidentes supone una rebaja de 19 dólares por registro perdido o robado, seguido de un uso extendido del cifrado de datos (16 dólares menos por registro), así como de medidas formativas para empleados (12,5 dólares menos por registro).