¿Cuál es el coste de una violación de datos?
Coste de una violación de datos

¿Cuál es el coste de una violación de datos?

Unos hackers irrumpieron en el sistema informático de Norsk Hydro, productor mundial de aluminio, en 2019. Una vez que se afianzaron en el entorno de la empresa, los delincuentes pasaron semanas explorando los sistemas informáticos en busca de más vulnerabilidades. Cuando finalmente lanzaron el ataque de ransomware, había 22.000 ordenadores afectados en 40 países diferentes. Toda la plantilla, un total de 35.000 personas, tuvo que recurrir al lápiz y el papel. Las líneas de producción que moldeaban metal fundido pasaron a funcionar manualmente. Los trabajadores jubilados han vuelto para ayudar a sus colegas a hacer funcionar las cosas a la "antigua usanza".

El ciberataque costó a Norsk Hydro una factura de 75 millones de dólares.

Las filtraciones de datos son cada vez más caras

El impacto financiero de sufrir una violación de datos sigue siendo elevado para empresas de todas las formas y tamaños. El coste de una filtración de datos, de media, en el año 2020 fue de 3,86 millones de dólares, según un informe de IBM y el Ponemon Institute.

La encuesta muestra un aumento de los costes del 10% en los últimos cinco años.

Se trata de costes directos, como las multas reglamentarias y el tiempo y esfuerzo necesarios para hacer frente al ataque, y de costes indirectos, como las oportunidades de negocio perdidas y la pérdida de clientes debido al daño a la reputación de la marca.

Además, es importante tener en cuenta que en los casos de ataques la lentitud para detectar y contener una brecha encarece la factura final. Las empresas que contuvieron una brecha en menos de 200 días gastaron de media 1,1 millones de dólares menos que las que tardaron más. En otras palabras, las respuestas rápidas ahorran dinero. Pero es la minoría. El informe de IBM señala que las empresas tardaron, de media, un total de 280 días en identificar y contener una brecha.

Aquí, el tiempo es dinero por una sencilla razón: cuanto más tiempo tenga un atacante dentro de un entorno, más acceso obtendrá a diferentes dispositivos, datos, cuentas e información sensible.

Las organizaciones alemanas, canadienses y sudafricanas son las más rápidas en encontrar y contener las infracciones: 160, 226 y 228 días respectivamente. Las empresas de Oriente Medio (380) y Brasil (369 ) tardan más. Entre los sectores que más tardaron están la sanidad, el sector público y el ocio: todos ellos con una media de más de 310 días.

Cuando por fin detectan el problema, las empresas suelen creer que los costes del incidente serán únicos y momentáneos. Y que una vez reparados los daños visibles, seguirán adelante y volverán a la normalidad. Pero no es así.

Los daños se prolongan mucho después de un ataque. Incluso durante años. Alrededor del 61% de los daños se dejan sentir en el primer año, el 24% en los siguientes 12 a 24 meses, y el 15% final aparece más de dos años después.

Otro factor a tener en cuenta a la hora de calcular el coste de una violación es que el trabajo a distancia encarece los incidentes. Según IBM, tener una plantilla a distancia aumenta el valor total medio porque las organizaciones se enfrentan ahora a una gran descentralización. Y hay nuevas estructuras de red que llegan a redes privadas, inseguras o desconocidas. Cambiar el entorno de los puntos finales complica la respuesta a los incidentes.

¿Cuánto pagaron las organizaciones no preparadas en 2020?

Los costes de una violación de datos están disminuyendo para las empresas preparadas que han decidido adoptar prácticas eficaces de ciberseguridad. Por el contrario, las organizaciones que aún no hayan tomado ninguna precaución se enfrentarán a costes significativamente más elevados.

Las empresas no preparadas pagaron una media de 8,19 millones de dólares por brecha, lo que supone un 5,3% más en comparación con 2019. La información más cara perdida en los ataques fueron los registros PII de clientes, implicados en alrededor del 80 % de las filtraciones.

De hecho, casi el 40% del coste medio total de una violación de datos se deriva de la pérdida de negocio. Eso incluye la pérdida de ingresos debido al tiempo de inactividad del sistema y el aumento del coste de adquisición de nuevos negocios debido al daño a la reputación. Esto aumentó de 1,42 millones de dólares en el estudio de 2019 a 1,52 millones de dólares en el estudio de 2020.

¿Cómo reducir el coste de una infracción?

El consejo clave para mantener bajo el coste de una brecha es una visibilidad adecuada de su entorno y garantizar copias de seguridad offline sólidas y probadas. La tendencia es que las empresas modernas y digitales busquen soluciones que puedan identificar si se menciona algún activo digital de la marca protegida, y alerten y actúen rápidamente contra el riesgo. Esto les permitirá desmantelar las acciones planeadas por los ciberdelincuentes en la web oscura antes de que se produzcan.

Así pues, la clave para resolver los retos de la seguridad de los datos son las tecnologías que vigilan las profundidades de Internet, desde la Surface hasta la web profunda y oscura, proporcionando una visibilidad de 360º. Esto significa protección de la marca, detección de fugas de información y seguridad ejecutiva.

El uso extensivo de la encriptación, la automatización de la seguridad siempre que sea posible, los planes de continuidad de negocio probados y un SOC también pueden reducir el coste potencial de una brecha.

Por Ulises Monteiro

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.