15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Un estudio de IBM revela los costos de violación de datos de seguridad cibernética

Esta publicación se obtuvo originalmente a través de IBM News Habitación, pero desafortunadamente desde entonces ha sido eliminado.

Las mega infracciones pueden costarle a las empresas hasta 350 millones de dólares

IBM (NYSE: IBM) Security anunció los resultados de un estudio global que examina el impacto financiero total de una violación de datos en los resultados de una empresa. En general, el estudio encontró que los costos ocultos en las filtraciones de datos, como la pérdida de negocios, el impacto negativo en la reputación y el tiempo de los empleados dedicado a la recuperación, son difíciles y costosos de administrar. Por ejemplo, el estudio encontró que un tercio del costo de las “mega infracciones” (más de 1 millón de registros perdidos) se derivaba de la pérdida de negocios..

Patrocinado por IBM Security y realizado por Ponemon Institute, el Estudio del costo de una violación de datos de 20181 encontró que el costo promedio de una violación de datos a nivel mundial es de $ 3.86 millones, 2 un aumento del 6.4 por ciento con respecto al informe de 2017. Basado en entrevistas en profundidad con casi 500 empresas que experimentaron una violación de datos, el estudio analiza cientos de factores de costo que rodean una violación, desde investigaciones técnicas y recuperación, hasta notificaciones, actividades legales y regulatorias, y el costo de la pérdida de negocios y reputación..

Este año, por primera vez, el estudio también calculó los costos asociados con las “mega infracciones” que van desde 1 millón a 50 millones de registros perdidos, proyectando que estas infracciones cuestan a las empresas entre $ 40 millones y $ 350 millones, respectivamente..

“Si bien las violaciones de datos altamente publicitadas a menudo informan pérdidas por millones, estas cifras son muy variables y, a menudo, se centran en algunos costos específicos que se cuantifican fácilmente”, dijo Wendi Whitmore, líder global de IBM X-Force Incident Response and Intelligence Services (IRIS ). “La verdad es que hay muchos gastos ocultos que deben tenerse en cuenta, como el daño a la reputación, la rotación de clientes y los costos operativos. Saber dónde se encuentran los costos y cómo reducirlos puede ayudar a las empresas a invertir sus recursos de manera más estratégica y reducir los enormes riesgos financieros en juego “.

Figuras ocultas: cálculo del costo de una mega infracción

En los últimos cinco años, la cantidad de mega infracciones (infracciones de más de 1 millón de registros) casi se ha duplicado, de solo nueve mega infracciones en 2013 a 16 mega infracciones en 2017.3 Debido a la pequeña cantidad de mega infracciones en el pasado, El estudio del costo de una violación de datos analizó históricamente las violaciones de datos de alrededor de 2.500 a 100.000 registros perdidos..

Basado en el análisis de 11 empresas que experimentaron una mega infracción en los últimos dos años, el informe de este año utiliza modelos estadísticos para proyectar el costo de las infracciones que van desde 1 millón a 50 millones de registros comprometidos. Los hallazgos clave incluyen:

  • El costo promedio de una violación de datos de 1 millón de registros comprometidos es de casi $ 40 millones de dólares.
  • Con 50 millones de registros, el costo total estimado de una infracción es de $ 350 millones de dólares.
  • La gran mayoría de estas infracciones (10 de 11) se debieron a ataques maliciosos y criminales (a diferencia de fallas del sistema o errores humanos).
  • El tiempo promedio para detectar y contener una mega infracción fue de 365 días, casi 100 días más que una infracción de menor escala (266 días)

Para las mega infracciones, la categoría de gasto más grande fueron los costos asociados con la pérdida de negocios, que se estimó en casi $ 118 millones por infracciones de 50 millones de registros, casi un tercio del costo total de una infracción de este tamaño. IBM analizó los costos reportados públicamente de varias mega infracciones de alto perfil y encontró que las cifras reportadas son a menudo menores que el costo promedio encontrado en el estudio.4 Esto probablemente se deba a que los costos reportados públicamente a menudo se limitan a costos directos, como tecnología y servicios para recuperarse del incumplimiento, tarifas legales y reglamentarias y reparaciones a los clientes.

Qué afecta el costo promedio de una violación de datos?

Durante los últimos 13 años, el Ponemon Institute ha examinado el costo asociado con las filtraciones de datos de menos de 100.000 registros y ha descubierto que los costos han aumentado constantemente durante el transcurso del estudio. El costo promedio de una violación de datos fue de $ 3.86 millones en el estudio de 2018, en comparación con $ 3.50 millones en 2014, lo que representa un aumento neto de casi el 10 por ciento en los últimos 5 años del estudio..

El estudio también examina los factores que aumentan o disminuyen el costo de la violación, y encuentra que los costos se ven fuertemente afectados por la cantidad de tiempo que se dedica a contener una violación de datos, así como las inversiones en tecnologías que aceleran el tiempo de respuesta..

  • El tiempo promedio para identificar una violación de datos en el estudio fue de 197 días, y el tiempo promedio para contener una violación de datos una vez identificada fue de 69 días..
  • Las empresas que contuvieron una infracción en menos de 30 días ahorraron más de $ 1 millón en comparación con las que tardaron más de 30 días ($ 3,09 millones frente a un total promedio de $ 4,25 millones)

La cantidad de registros perdidos o robados también afecta el costo de una infracción, con un costo promedio de $ 148 por registro perdido o robado. El estudio examinó varios factores que aumentan o disminuyen este costo:

  • Tener un equipo de respuesta a incidentes fue el principal factor de ahorro de costos, reduciendo el costo en $ 14 por registro comprometido
  • El uso de una plataforma de inteligencia artificial para la ciberseguridad redujo el costo en $ 8 por registro perdido o robado
  • Las empresas que indicaron una “prisa por notificar” tenían un costo más alto en $ 5 por registro perdido o robado

Este año, por primera vez, el informe examinó el efecto de las herramientas de automatización de seguridad que utilizan inteligencia artificial, aprendizaje automático, análisis y orquestación para aumentar o reemplazar la intervención humana en la identificación y contención de una brecha. El análisis encontró que las organizaciones que habían implementado ampliamente tecnologías de seguridad automatizadas ahorraron más de $ 1,5 millones en el costo total de una infracción ($ 2,88 millones, en comparación con $ 4,43 millones para aquellas que no habían implementado la automatización de la seguridad).

Regional e Industria Diferencias

El estudio también comparó el costo de las violaciones de datos en diferentes industrias y regiones, y encontró que las violaciones de datos son las más costosas en los EE. UU. Y Medio Oriente, y las menos costosas en Brasil e India..

  • Las empresas estadounidenses experimentaron el costo promedio más alto de una infracción con $ 7,91 millones, seguidas por Oriente Medio con $ 5,31 millones..
  • El costo total más bajo de una infracción fue de $ 1.24 millones en Brasil, seguido de $ 1.77 millones en India..

Un factor importante que influyó en el costo de una violación de datos en los EE. UU. Fue el costo informado de la pérdida de negocios, que fue de $ 4.2 millones, más que el costo promedio total de una violación a nivel mundial, y más del doble de la cantidad de “costos comerciales perdidos” en comparación. a cualquier otra región encuestada. Un factor importante que afecta los costos comerciales perdidos es la rotación de clientes después de una infracción; de hecho un reciente Informe de encuesta de IBM / Harris encontró que el 75 por ciento de los consumidores en los EE. UU. dicen que no harán negocios con empresas en las que no confían para proteger sus datos.

Por octavo año consecutivo, las organizaciones de atención médica tuvieron los costos más altos asociados con las filtraciones de datos, con un costo de $ 408 por registro perdido o robado, casi tres veces más alto que el promedio de la industria ($ 148)..

“El objetivo de nuestra investigación es demostrar el valor de las buenas prácticas de protección de datos y los factores que marcan una diferencia tangible en lo que paga una empresa para resolver una violación de datos”, dijo el Dr. Larry Ponemon, presidente y fundador de Ponemon Institute. “Si bien los costos de la violación de datos han aumentado constantemente a lo largo de la historia del estudio, vemos signos positivos de ahorro de costos mediante el uso de tecnologías más nuevas, así como una planificación adecuada para la respuesta a incidentes, lo que puede reducir significativamente estos costos”.

1 La recopilación de datos comenzó en febrero de 2017 y las entrevistas se completaron en abril de 2018

2 Costo promedio por filtraciones de datos de 2,500-100,000 registros perdidos o robados

3 Fuente: análisis de IBM de Cronología de violaciones de datos de la Cámara de compensación de derechos de privacidad

4 Violación de datos de Equifax informó costar a la empresa 275 millones de dólares; Objetivo Informe financiero 2016 pérdida estimada de $ 292 millones como resultado de la violación de datos en 2013; Ruby Corp (la empresa matriz de Ashley Madison) según se informa pagó $ 11.2 millones por la liquidación de su incumplimiento de 2015.

Previous Post
Revisão da carteira da Guarda e guia completo
Next Post
Stargazer Wallet Review: Най-добрият вариант за XLM монети?