La pérdida de datos cuesta 3,5 millones a las grandes empresas
Los ataques maliciosos se pueden identificar, de media, en 256 días, mientras que los errores humanos se pueden descubrir en 158 días.
De acuerdo con el análisis de 350 grandes empresas de 11 países, la media del coste de la pérdida de datos es de 3,5 millones de euros por compañía, lo que supone un incremento del 23% desde 2013, según un estudio de IBM. El informe también revela que el coste medio de pérdida o robo de archivos con información confidencial y sensible se ha incrementado un 6%.
El Instituto Ponemon ha presentado su Estudio sobre el coste de la Pérdida de Datos 2015, patrocinado por IBM. Este informe también revela que el coste medio de pérdida o robo de archivos con información confidencial y sensible se ha incrementado un 6%. La industria sanitaria es la que registra el mayor coste por robo de datos con una media que supera los 334 euros.
Según se destaca en el informe, se puede reducir el coste por pérdida de datos con la implicación del comité de dirección y la suscripción de un seguro. También se señala que es posible reducir el coste por pérdida de datos con una gestión adecuada de la continuidad de negocio.
Las brechas de seguridad de datos más caras siguen ocurriendo en EE.UU y Alemania, con un coste de casi 200 euros por dato afectado. India y Brasil siguen teniendo las pérdidas de datos menos costosas (51,54 y 71,7 euros, respectivamente).
Coste por sectores
El coste medio global por registro robado o perdido es de 141,7 euros. Sin embargo, si una institución sanitaria sufre una pérdida, el coste medio podría ser de hasta 334,10 euros, y en educación la media está en 276 euros. El coste menor se registra en transportes (111,3 euros) y en el sector público (62,6 euros).
Asimismo se destaca que los hackers y cibercriminales originan la mayoría de las pérdidas de datos. El 47% de todas las pérdidas que contempla el estudio de este año fueron causadas por ataques criminales o maliciosos. El coste medio por registro para resolver estos ataques es de 156,4 euros. Por el contrario, el coste que suponen los problemas técnicos es de 130,7 euros por registro, y los errores humanos o negligencias tienen un coste de 126 euros por registro.
El tiempo para identificar y abordar una pérdida de datos afecta al coste final. Por primera vez, el estudio muestra la relación entre la rapidez de una empresa para identificar y abordar una pérdida de datos y las consecuencias financieras de ésta. Los ataques maliciosos se pueden identificar, de media, en 256 días, mientras que las pérdidas de datos causadas por errores humanos se pueden identificar en 158 días de media.