HPE entre los líderes de almacenamiento de Gartner
El monto global de costo promedio de la pérdida de datos empresariales alcanzó los US$ 3,62 millones, según el más reciente informe de IBM Security.
CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e
Si la cifra le parece grande, alegres: la misma representa un 10% que en 2016 y equivale a un costo de US$ 141 (en promedio) por cada rato robado.
El cierre de 2017, no obstante, podría ser diferente a causa de la “pandemia” ocasionada por los recientes ataques de ransomware.
Por ahora, la investigación realizada por el estudio “Cost of Data Breach” – realizado por Ponemon Institute para IBM Security – ha dejado en claro que, aunque los ciberataques a empresas sigan en ascenso no pasa lo mismo con los costos asociados.
Esto, al parecer, se debe no sólo a una mejor preparación de las empresas sino – también – a los contextos:
- 26% es el descenso del costo de pérdida de datos en los países europeos.
- Esta disminución – la más grande de mundo – se debe al menos parcialmente al marco regulatorio más centralizado en el que tienen que trabajar estas empresas.
- Para el informe, que en Estados Unidos 48 de los 50 Estados tengan sus propias leyes de regulación de datos coloca a las empresas que trabajan en ese país en condiciones más desventajosas.
Respuesta rápida
El otro gran dato del informe “Cost of Data Breach” de IBM Security es la importancia de mejorar la velocidad de respuesta en las empresas cuando se presentan estos incidentes de seguridad:
- Hasta US$1.000.000 menos por pérdidas de datos tuvieron aquellas empresas capaces de frenar el incidente en menos de 30 días, en comparación con aquellas organizaciones que tardaron más tiempo.
- Hasta US$ 19 de ahorro por registro robado logran las empresas que cuentan con un “equipo de respuesta a incidentes”.
- Este dato favorable se ha ratificado por tercer año consecutivo y, además, como hemos visto, la magnitud del ahorro aumenta cada año.
Tanto el CSO como el CIO deben evaluar específicamente las ventajas que aporta esta práctica, más allá de que parezca costoso mantener un “cuerpo de élite” para tal fin: no tiene que ser un equipo grande.
Pero tenerlo puede representar más ahorros que costos asociados.
