lunes, 5 de noviembre de 2018

Se encarecen las filtraciones de datos


El coste medio de una filtración de datos se ha elevado a 3,86 millones de dólares, según explica IBM en un estudio anual,
lo que supone un aumento del coste del 6,6%, esto incluye pérdidas directas, pérdidas indirectas, relacionadas con el tiempo y el esfuerzo dedicados a solucionar la filtración, y oportunidades de negocio perdidas, como los clientes que se marchan debido a la pérdida de reputación.

Cerca del 23% de empresas, a nivel mundial, es probable que sufran al menos una filtración durante los próximos dos años. Las áreas de salud y finanzas, por el tipo de datos que manejan son los que se enfrentan a los costes más elevados por registro, hasta 400 dólares, mientras que la media del coste mundial de un registro perdido es de unos 148 dólares.

Las empresas de servicios financieros son las víctimas más frecuentes, seguidas por las industrias de servicios, manufactura y tecnología.

Según dicho informe, en este momento se tardan 197 días en identificar una filtración y 69 en contenerla, un ligero aumento respecto a los 191 y 66 días de 2017. Las empresas alemanas y sudafricanas son las más rápidas en descubrir y contener las filtraciones (171 y 190 días respectivamente), mientras que las de Oriente Medio (350) y Brasil (340) son las más lentas.

Tardar más de 100 días en descubrir una filtración puede incrementar en más de un millón de dólares la factura final, tardar más de 30 días en contenerla, una vez descubierta, puede añadir  más de un millón de dólares. Invertir en capacidades forenses y de monitorización, contratar un servicio de SOC, puede ser valioso a largo plazo.

Según dicho informe, uno de los desembolsos más importantes a los que se enfrentan las empresas, después de las filtraciones, son los costes de notificación. Una vez que ha entrado en vigor la normativa de la Unión Europea, es probable que las empresas vean "grandes incrementos en todo el mundo" a nivel de costes de notificación.

Para John Wheeler, vicepresidente de estrategia de IBM Security,  "La gran pregunta es qué precedentes se establecerán cuando se empiecen a poner multas. Cuando llegue el primer caso y la gente sea consciente de lo elevadas que pueden ser las multas, vamos a ver temblar a muchos ejecutivos. Una de las claves del RGPD es que establece una ventana de transparencia de 72 horas. Y ese tiempo puede pasar muy, muy rápido. La gente tiene que entender que es importante estar preparado".

No hay comentarios:

Publicar un comentario