Seguridad

La verdadera razón por la que las empresas no se toman la seguridad en serio: su dinero no está en línea

Hoy en día, los inversores de una empresa no sienten el dolor de las brechas de seguridad, pero los clientes sí. Para mejorar la seguridad, esto debe cambiar.

securitycode

Otra brecha de seguridad aparece cada dos días. Los inversores solo pudieron bostezar cuando Yahoo anunció que 500 millones de cuentas habían sido comprometidas, la última y la más grande.Según los profesores Shiva Rajgopal (Columbia Business School) y Suraj Srinivasan (Harvard Business School), la razón es hay una gran brecha La relación entre el costo de una brecha de seguridad y los costos de remediación que deben pagar los inversionistas de la empresa.

En resumen, el mercado no tardó adecuadamente las brechas de seguridad, lo que provocó que las empresas se relajaran en sus procedimientos de seguridad.

déjalos comer pastel

Volver a Yahoo. A pesar de proporcionar a 500 millones de clientes una plétora de nombres, fechas de nacimiento, contraseñas cifradas (principalmente bcrypt) y preguntas y respuestas de seguridad, Yahoo realmente no enfrentó mucha oposición. Por supuesto, Verizon usó la filtración como moneda de cambio de mil millones de dólares en su adquisición planificada de Yahoo, pero el mercado de valores apenas registró la filtración, con las acciones de Yahoo cayendo solo un 3% el día después del anuncio.

VER Yahoo confirma 500 millones de cuentas expuestas en violación masiva de datos

Esa caída, como calcularon Rajgopal y Srinivasan, ascendió a 1.200 millones de dólares, o el 3 por ciento de la capitalización de mercado de 40.000 millones de dólares de Yahoo. Eso es aproximadamente igual a la cantidad que Verizon está tratando de reducir su oferta, pero también es una cantidad pequeña en comparación con el costo de reparar una cuenta rota.atravesar Estimaciones del Instituto Ponemonel costo de resolver cada cuenta comprometida es de $221.

LEER  La visión única de DataGravity sobre la prevención de pérdida de datos

Por supuesto, la mayor parte de esos $221 correrán a cargo de las compañías de seguros, pero aún muestra una gran disparidad entre los costos (y las molestias) que asumen las empresas y sus clientes, y podría llevar a estas empresas a adoptar un enfoque relativamente informal de la seguridad.

el precio esta mal

Si se hace que los inversores asuman el verdadero costo de una filtración, huirán de las acciones de las empresas que no pueden actuar juntas para actuar con seguridad. Esto, a su vez, impulsará a las empresas a invertir en una mejor seguridad que beneficiará a sus clientes.

Vea más de 400,000 registros médicos confidenciales filtrados en la web oscura

Rajgopal y Srinivasan dicen que la tecnología mejorada y otros mecanismos pueden ayudar a limitar el impacto o la incidencia de las violaciones de datos, pero la forma más fácil de solucionar el problema es encontrar formas de hacer que estos inversores sientan más plenamente la carga financiera de una violación de datos. Hasta que lo hagamos, las empresas continuarán efectivamente pasando la carga del incumplimiento a los menos capaces de soportarlo: usted y yo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba