Las brechas de datos y los incidentes de seguridad son cada vez más costosos. Una empresa que opera en el entorno financiero reveló recientemente que había gastado 53 millones de dólares a raíz de una infracción ocurrida a principios de año que expuso la información personal casi tres millones de usuarios.

British Airways y Marriott han tenido que añadir 100 millones de dólares cada uno al costo final de sus incidentes tras un incumplimiento con el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y, por último, el fabricante Norsk Hydro aseguró que la factura final de su ciberataque podría ascender a 75 millones de dólares.

Estos ejemplos son los más destacados y extremos, pero el impacto financiero de sufrir una violación de datos sigue siendo alto para las empresas, independientemente de su tamaño y del sector en el que operen.

El costo promedio de una brecha de datos en 2020 es de 3.86 millones de dólares, según un nuevo informe de IBM y el Instituto Ponemon.

El documento muestra un aumento de los costos del 10% en los últimos cinco años. Un incremento que incluye una combinación de costos directos e indirectos relacionados con el tiempo y el esfuerzo para afrontar una brecha, oportunidades perdidas, pérdida de clientes como resultado de la mala publicidad, y multas regulatorias. Aunque el costo promedio de una infracción no ha cambiado relativamente, IBM dice que son cada vez menores para las empresas preparadas y mucho mayores para las que no toman ninguna precaución.

“El número total de ataques se mantuvo muy similar a lo que vimos el año pasado”, afirmó Charles Debeck, analista principal de amenazas de IBM X-Force IRIS, pero si se profundiza en los datos, anadió, “lo que vimos fue una creciente divergencia entre las organizaciones que tomaron precauciones efectivas de ciberseguridad y las que no lo hicieron”.

De acuerdo con el analista, esta divergencia ha ido en aumento año tras año; las organizaciones que se dedican a prácticas eficaces de seguridad cibernética están viendo reducidos considerablemente sus costos, mientras que las organizaciones que no dedican esfuerzo, en este sentido, ven cómo se incrementan significativamente.

Los costos aumentan para las organizaciones no preparadas

Las organizaciones estadounidenses se enfrentan a los costos más elevados, con un promedio de 8.19 millones de dólares por infracción -un 5.3% más que en 2019-, debido a un complejo panorama normativo que puede variar de un estado a otro, especialmente en lo que respecta a la notificación de infracciones. En el Reino Unido la cifra ha aumentado más del 4%, hasta 3.9 millones de dólares, y es ligeramente superior al promedio mundial después de varios años en descenso.

El costo promedio de cada registro perdido ha bajado ligeramente a 146 dólares desde 150 dólares en 2019. El tipo de registro más caro de perder fueron los registro de PII de los clientes, que estuvieron involucrados en alrededor del 80% de las brechas analizadas en el estudio.

Casi el 40% del costo promedio de una brecha de datos se genera en la pérdida de negocios –incluyendo el aumento de la rotación de clientes, la pérdida de ingresos debido al tiempo de inactividad del sistema y al aumento del costo de conseguir nuevos negocios debido a la disminución de la reputación– que aumentó de 1.42 millones de dólares en el estudio de 2019 a 1.52 millones de dólares en el estudio de 2020.

Aunque la pérdida de miles de registros se está conviritendo en algo común, las brechas del nivel sufrido por Equifax, que implican millones de registros, son todavía relativamente raras.