El estudio Cost of Data Breach Study: Global Analysis, hecho por el Instituto Ponemon y promovido por IBM, ha analizado los costos que llevan consigo las brechas de seguridad de datos tras consultar a 314 organizaciones en EE.UU, Reino Unido, Alemania, Australia, Francia, Brasil, Japón, Italia, India, Emiratos Árabes Unidos y Arabia Saudí.
Las causas de estas brechas en la seguridad varían entre los países. En los países árabes y Alemania la mayoría fueron por ataques maliciosos o delictivos, mientras que en la India el mayor número de infracciones fueron por fallos del sistema o del proceso de negocio. El error humano es la causa más frecuente en el Reino Unido y Brasil.
Además, el estudio refleja también gran diferencia en los costos de amenazas. De esta forma EE.UU y Alemania sufren los más altos, con un promedio de 201 y 195 dólares respectivamente, por registro de cliente. Mientras, Brasil y la India, poseen los costos más bajos, de 70 y 50 dólares, respectivamente.
Sin embargo en el informe no se profundiza en explicar las causas de esta situación, pero posiblemente el marco regulatorio parece ser un factor. Se cree que la atención sanitaria en general se ha enfrentado a los costos per cápita más altos de la industria, con 359 dólares. El sector público tuvo los más bajos, de 100 dólares.
La causa principal de las violaciones de datos a nivel mundial son los ataques maliciosos y criminales (el 42% de los incidentes), mientras que el 30 % se atribuyó a un empleado negligente o contratista, y el 29% a “fallos del sistema” en relación con los dos procesos de negocio y tecnología. Esto sucede también en EE.UU.
Las violaciones de datos por los ataques maliciosos o criminales contra compañías estadounidenses llevaron a los costos más altos, a un promedio de 246 dólares por registro, en comparación con los 171 dólares para un “fallo del sistema ” y 160 dólares por errores humanos.
Una estructura de seguridad fuerte es fundamental para disminuir los costos. En promedio, las empresas que con esa postura fueron capaces de reducir los costos hasta en un 14 dólares por registro. El nombramiento de un Chief Information Security Officer (CISO) para dirigir la respuesta del equipo ante incidentes de este tipo, reduce más de 6 dólares el costo por registro.