Pequeñas y medianas empresas, las más afectadas
Una brecha de datos en cualquier tipo de organización empresarial tiene consecuencias financieras graves y crecientes en un entorno cada vez más digital; de acuerdo con IBM, el costo aumentó 12 por ciento durante los últimos cinco años para fijarse en un promedio de 3.92 millones de dólares.
En el Estudio sobre el Costo de una Brecha de Datos 2019, IBM Security señala que estos gastos crecientes resultan del impacto financiero de varios años, el aumento en las regulaciones de la industria y el complejo proceso de resolución de ataques criminales.
Puntualiza que las consecuencias financieras de una brecha de datos pueden ser particularmente graves para las pequeñas y medianas empresas, pues las organizaciones con menos de 500 empleados sufrieron pérdidas de más de 2.5 millones de dólares en promedio, una cifra potencialmente paralizante para firmas que suelen ganar 50 millones de dólares o menos en ingresos anuales.
El análisis realizado a partir de la información derivada de entrevistas con más de 500 empresas de todo el mundo que sufrieron una brecha durante el último año, puso el foco en el impacto financiero prolongado que tiene una brecha de datos, y reveló que los efectos de tal incidente se sienten por años.
Si bien en promedio 67 por ciento de los costos de brecha de datos se hicieron efectivos dentro del primer año después de la brecha, el 22 por ciento se recuperó en el segundo año, y otro 11 por ciento siguió acumulándose dos años después de la brecha.
Los costos a largo plazo fueron más altos en el segundo y tercer año para organizaciones en entornos con regulaciones estrictas, como salud, servicios financieros, energía y farmacéutica.
Al respecto, Francisco García, director de IBM Security en México, dijo que el delito cibernético representa grandes sumas para los delincuentes cibernéticos, y desafortunadamente eso equivale a pérdidas significativas para las organizaciones.
“Con empresas que enfrentaron la pérdida o el robo de más de 11 mil 700 millones de registros en los últimos tres años solamente, las compañías deben estar al tanto del impacto financiero total que una brecha de datos puede tener en sus resultados, y concentrarse en formas de reducir esos costos”.
El estudio encontró además que 50 por ciento de las brechas de datos analizadas fueron el resultado de ataques cibernéticos maliciosos, y costaron a las compañías un millón de dólares más en promedio que las que se originaron por causas accidentales.
“Si bien son menos comunes, las brechas de más de 1 millón de registros costaron a las organizaciones una cifra proyectada de 42 millones de dólares en pérdidas, mientras que las brechas que implican la pérdida de más de 50 millones de registros tendrán un costo proyectado para las organizaciones de 388 millones de dólares”.
IBM Security indicó que las compañías con un equipo de respuesta a incidentes que además comprueba ampliamente dicho plan experimentaron 1.23 millones de dólares menos en costos de brechas de datos en promedio que las que no tenían ninguna medida implementada.
“El reporte de este año reveló que el ciclo de vida promedio de una brecha era 279 días, mientras que hay compañías que tardan 206 días en identificar una brecha después de que se produce, y unos 73 días adicionales para contener la brecha. Sin embargo, las compañías en el estudio que pudieron detectar y contener una brecha en menos de 200 días gastaron 1.2 millones menos en el costo total de una brecha”.
Un enfoque en la respuesta a incidentes puede contribuir a reducir el tiempo que les lleva a las empresas responder, y el estudio dejó ver que estas medidas tenían una correlación directa con los costos generales. Tener un equipo de respuesta a incidentes constituido y planes amplios de prueba de respuesta a incidentes fueron de los mayores factores de ahorro de costos examinados en el estudio.
“Las compañías que contaban con ambas medidas implementadas tuvieron 1.23 millones de dólares de costos totales menos para una brecha de datos promedio que las que no tenían ninguna de esas medidas (3.51 millones de dólares versus $4.74 millones de dólares)”.
C$T-GM
