Empresa, Tecnología

La violación de datos para las empresas supone un importante impacto económico

Imagen: IBM

Continuamente aparecen noticias sobre ataques maliciosos (o criminales), fallos de sistema o errores humanos que provocan violación de datos, poniendo en riesgo información sensible de una persona (por ejemplo, nombre de un individuo y su historia médica, o con sus cuentas bancarias o su tarjeta de crédito).

La seguridad en una empresa juega un papel clave en la era digital, y todas las empresas tienen la obligación de frenar sus incidencias de seguridad en el menor tiempo posible (para evitar un impacto económico directo e importante). Y además, conforme a la nueva regulación europea de protección de datos (GDPR- General Data ProtectionRegulation) se obliga a las empresas desde mayo de 2018 a informar de pérdidas de datos en 72 horas o se enfrentarán a multas de más del 4 por ciento de su facturación anual.

IBM Security ha dado a conocer los resultados de un estudio global sobre las implicaciones y efectos de las pérdidas de datos para las empresas. El estudio, denominado “Cost of Data Breach” (Coste de la Pérdida de Datos), llevado a cabo por Ponemon Institute, ha identificado que el gasto total de este tipo de incidentes de seguridad en los países europeos ha descendido en un 26% en el último año. Y lo justifica porque en Europa las empresas operan en un entorno regulatorio más centralizado, lo que facilita el cumplimiento de la norma y requiere menos recursos para ello.Sin embargo, en Estados Unidos 48 de los 50 estados tienen sus propias leyes que regulan pérdidas de datos, lo cual implica que tengan que responder a multitud de requerimientos regulatorios. Según el informe, los incumplimientos y el tiempo de notificación se encuentran entre las cinco principales causas del aumento del coste de pérdida de datos en Estados Unidos.

El estudio indica que la pérdida de datos a nivel mundial genera un coste de 3,24 millones de euros (ha bajado un 10% el último año), y estima que cada registro de información robado supone un coste medio de 126 euros a las empresas (si nos robasen 2000 registros estaríamos hablando de un coste medio de 252 mil euros). Destaca el sector de la Salud con mayor coste por pérdida de datos por séptimo año consecutivo, y supone a las organizaciones 340 euros por registro médico.

Los expertos recomiendan tres medidas: primera, disponer de un equipo de respuesta a incidentes ya que supone una rebaja de 17 euros por registro perdido o robado; segunda, uso extendido del cifrado de datos (14 euros menos por registro); y la tercera, disponer de medidas formativas para empleados (11 euros menos por registro). Con estas tres medidas, se puede ahorrar 42 euros por registro, por lo que se reduciría el coste a 84 euros (más del 33%). La rapidez en identificar y frenar un incidente se debe en gran medida a los miembros de estos “equipos de respuesta a Incidentes” y su plan de acción, que permiten a las empresas controlar los incidentes de seguridad y mitigar pérdidas posteriores.

Pedro Robledo

Experto en BPM y Transformación Digital

@pedrorobledobpm

 

28 junio, 2017

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *