HPE entre los líderes de almacenamiento de Gartner
El promedio de los costos totales de una infracción de los datos aumentó un 15 por ciento en el año 2013 pasado, alcanzando los 3,5 millones de dólares. Según los datos el costo incurrido para cada registro perdido o robado aumentó a más de un nueve por ciento (a unos 145 dólares).El estudio Cost of Data Breach Study: Global Analysis, hecho por el Instituto Ponemon y promovido por IBM, ha analizado los costos que llevan consigo las brechas de seguridad de datos tras consultar a 314 organizaciones en EE.UU, Reino Unido, Alemania, Australia, Francia, Brasil, Japón, Italia, India, Emiratos Árabes Unidos y Arabia Saudí.
Las causas de estas brechas en la seguridad varían entre los países. En los países árabes y Alemania la mayoría fueron por ataques maliciosos o delictivos, mientras que en la India el mayor número de infracciones fueron por fallos del sistema o del proceso de negocio. El error humanoes la causa más frecuente en el Reino Unido y Brasil.
Además, el estudio refleja también gran diferencia en los costes de infracciones. De esta forma EE.UU y Alemania sufren los más altos, con un promedio de 201 y 195 dólares respectivamente, por registro de cliente. Mientras, Brasil y la India, poseen los costes más bajos, de 70 y 50 dólares respectivamente.
Sin embargo en el informe no se entra a explicar las causas de esta situación, pero parece ser que el marco regulatorio parece ser un factor. Se cree que la atención sanitaria en general se han enfrentado a los costes per cápita más altos de la industria, con 359 dólares. El sector público tuvo los más bajos, de 100 dólares .
La causa principal de las violaciones de datos a nivel mundial son los ataques maliciosos y criminales (el 42% de los incidentes), mientras que el 30 % se atribuyó a un empleado negligente o contratista, y el 29% a “fallos del sistema” en relación con los dos procesos de negocio y tecnología. Esto sucede también en EE.UU.
Las violaciones de datos por los ataques maliciosos o criminales contra compañías estadounidenses llevaron a los costes más altos, a un promedio de 246 dólares por registro, en comparación con los 171 dólares para un “fallo del sistema ” y 160 dólares por errores humanos.
Una estructura de seguridad fuerte es fundamental para disminuir los costos. De promedio, las empresas que con tienen esa postura fueron capaces de reducir los costes hasta en un 14 dólares por registro. El nombramiento de un Chief Information Security Officer (CISO) para dirigir la respuesta del equipo ante incidentes de este tipo, reduce más de 6 dólares el costo por registro.
Ellen Messmer, Network World (US)
