Brecha de datos en pymes genera pérdidas de más de 2.5 mdd

Foto: Especial

El costo de la brecha de datos en las pequeñas y medianas empresas tiene un costo elevado y representa hasta 5% de sus ingresos anuales, así lo señala el estudio Costo de una Brecha de Datos, realizado por IBM Security en conjunto con el Instituto Ponemon

De acuerdo al reporte anual, que examina el impacto financiero de las brechas de datos en las organizaciones, el costo de una brecha de datos aumentó 12% durante los últimos cinco años y genera un costo promedio de 3.92 millones de dólares. Estos gastos crecientes resultan del impacto financiero de varios años, el aumento en las regulaciones de la industria y el complejo proceso de resolución de ataques criminales.

Las consecuencias financieras de una brecha de datos pueden ser particularmente graves para las pymes, debido a que las organizaciones con menos de 500 empleados sufrieron pérdidas de más de 2.5 millones de dólares en promedio, cifra potencialmente paralizante para pequeñas empresas, que suelen ganar 50 millones de dólares o menos en ingresos anuales.

Esta edición también contempló el impacto financiero prolongado que tiene una brecha de datos y reveló que los efectos de tal incidente se sienten por años. Si bien en promedio 67% de los costos de brecha de datos se hicieron efectivos dentro del primer año después de la brecha, 22% se recuperó en el segundo año, y otro 11% siguió acumulándose dos años después de la brecha. Los costos a largo plazo fueron más altos en el segundo y tercer año para organizaciones en entornos con regulaciones estrictas, tales como salud, servicios financieros, energía y farmacéutica.

“El delito cibernético representa grandes sumas para los delincuentes cibernéticos, y desafortunadamente eso equivale a pérdidas significativas para las organizaciones,” comenta Francisco García, director de IBM Security en México.

“Con empresas que enfrentaron la pérdida o el robo de más de 11,700 millones de registros en los últimos tres años solamente, las compañías deben estar al tanto del impacto financiero total que una brecha de datos puede tener en sus resultados, y concentrarse en formas de reducir esos costos”.

El estudio fue realizado a partir de una muestra de 500 empresas a nivel mundial, a quienes se les realizaron entrevistas detalladas, también se consideró factores de costos que incluyen: actividades legales, regulatorias y técnicas, así como las pérdidas en términos de valor de marca, clientes y productividad de los empleados.

Otros datos que arrojó el estudio son que más del 50% de las brechas de datos en el estudio fueron el resultado de ataques cibernéticos maliciosos, y costaron a las compañías un millón de dólares más en promedio que las que se originaron por causas accidentales.

Si bien son menos comunes, las brechas de más de 1 millón de registros, costaron a las organizaciones una cifra proyectada de 42 millones de dólares en pérdidas, mientras que las brechas que implican la pérdida de más de 50 millones de registros tendrán un costo proyectado para las organizaciones de 388 millones de dólares.

Tener un plan de respuestas es importante para las compañías, pues quienes cuentan con un equipo de respuestas a incidentes experimentaron 1.23 millones de dólares menos en costos de brechas de datos en promedio que las que no tenían ninguna medida implementada.

Además el costo promedio de una brecha en Estados Unidos cuesta el doble (8.19 millones de dólares) que el promedio mundial. Asimismo, las brechas en salud son las más costosas, por noveno año consecutivo, las organizaciones del sector salud tuvieron el mayor costo: casi 6.5 millones de dólares en promedio.

Según el estudio, las brechas de datos maliciosas cuestan a las compañías 4.45 millones de dólares en promedio, más de un millón de dólares más que las que se originan por causas accidentales, como un defecto en el sistema o error humano. Estas brechas son una amenaza creciente, ya que el porcentaje de ataques maliciosos o delictivos en el informe aumentó del 42% al 51% durante los últimos seis años del estudio (un aumento del 21%).

Plan de respuesta inmediato genera ahorros

Durante los últimos 14 años, el Instituto Ponemon viene examinando los factores que aumentan o reducen el costo de una brecha y ha descubierto que la velocidad y eficiencia con la que una compañía responde a una brecha tiene un impacto significativo en el costo general.

El reporte de este año reveló que el ciclo de vida promedio de una brecha era 279 días, mientras que hay compañías que tardan 206 días en identificarla después de que se produce, y unos 73 días adicionales para contener la brecha; sin embargo, las compañías en el estudio que pudieron detectar y contener una brecha en menos de 200 días gastaron 1.2 millones menos en el costo total de una brecha.

Un enfoque en la respuesta a incidentes puede contribuir a reducir el tiempo que les lleva a las empresas responder, y el estudio dejó ver que estas medidas tenían una correlación directa con los costos generales.

Tener un equipo de respuesta a incidentes constituido y planes amplios de prueba de respuesta a incidentes fueron de los mayores factores de ahorro de costos examinados en el estudio. Las compañías que contaban con ambas medidas implementadas tuvieron 1.23 millones de dólares de costos totales menos para una brecha de datos promedio que las que no tenían ninguna de esas medidas (3.51 millones de dólares versus $4.74 millones de dólares).

CRÉDITO: 
Redacción / El Empresario