Seguridad

Los costos de violación de datos están cayendo, pero aún promedian $ 3.62 millones, según un informe

Según un nuevo estudio realizado por IBM Security y Ponemon Institute, el costo comercial global de una filtración de datos ha caído un 10 por ciento desde el año pasado, pero ha aumentado en los Estados Unidos.

El daño económico de las violaciones de datos puede comenzar a disminuir: según un dato, el costo promedio de una violación de datos en todo el mundo ahora es de $ 3,62 millones, un 10 por ciento menos que el año pasado. nueva investigación De IBM Security y Ponemon Institute.

Esto marca la primera disminución medida desde que comenzó el estudio global, según el comunicado de prensa.

El informe encontró que las filtraciones de datos cuestan a las empresas un promedio de $141 por registro perdido o robado. Sin embargo, el costo de una filtración de datos varía según la región: los países europeos que recientemente implementaron nuevos requisitos normativos vieron caer el costo total de una filtración de datos en un 26 % con respecto al año pasado. Mientras tanto, en los EE. UU., donde 48 de los 50 estados tienen sus propias leyes de violación de datos, el costo promedio de violación de datos aumentó un 5 por ciento este año a $ 7,35 millones. Las empresas en Medio Oriente, Japón, Sudáfrica e India también experimentaron aumentos de costos en 2023, según el informe.

Las empresas estadounidenses sufrieron las filtraciones de datos más caras del mundo en 2023, según el informe. El comunicado de prensa señala las fallas de cumplimiento y las notificaciones apresuradas como una de las razones principales del costo creciente del incumplimiento, una señal de que las regulaciones de EE. UU. podrían costar más a las empresas por registro en comparación con Europa. Por ejemplo, las fallas en el cumplimiento le cuestan a las empresas estadounidenses un 48 por ciento más que a las empresas europeas, según el comunicado. En promedio, las empresas de EE. UU. supuestamente pagaron más de $690,000 por tarifas de notificación relacionadas con infracciones, más del doble de la tasa de cualquier otro país incluido en el informe.

LEER  5 administradores de contraseñas creados para equipos

Mirar: Fundamentos de la gestión de la seguridad de la información (Colegio Técnico de la República)

«Los nuevos requisitos regulatorios como GDPR en Europa son tanto un desafío como una oportunidad para las empresas que buscan administrar mejor su respuesta a la filtración de datos», dijo Wendi Whitmore, directora global de IBM X-Force Incident Response and Intelligence Services (IRIS) en un comunicado. . «Es más importante que nunca identificar rápidamente lo que sucedió, a qué tienen acceso los atacantes y cómo controlar y eliminar su acceso. Con esto en mente, es fundamental desarrollar un plan integral de respuesta a incidentes, de modo que cuando las organizaciones se encuentren cuando ocurra un incidente , pueden responder rápida y eficientemente”.

El informe encontró que las empresas con equipos de respuesta a incidentes (IR) experimentaron costos significativamente más bajos después de una violación de datos, ahorrando más de $ 19 por registro perdido o robado. «La velocidad con la que se pueden identificar y contener las infracciones se debe en gran parte al uso de un equipo de IR y al desarrollo de un plan formal de respuesta a incidentes», dice el comunicado. También se ha demostrado que el cifrado y la educación reducen el costo de los incidentes de seguridad, según el informe.

El informe encontró que la velocidad a la que una empresa contuvo una filtración de datos también tuvo un impacto directo en sus costos financieros, reduciendo casi $ 1 millón en costos de filtración de datos para las empresas en comparación con aquellas que pudieron contenerla en menos de 30 días. Pasé más tiempo. Sin embargo, en promedio, las empresas tardan más de 6 meses en identificar una brecha y, sobre esa base, más de 66 días en controlarla.

LEER  Cómo se dirigen los ciberataques a los videojugadores y las empresas

Las infracciones en el cuidado de la salud son las más caras por industria, y cuestan a las organizaciones $380 por registro, más de 2,5 veces el promedio global de la industria, señaló IBM.

El informe encontró que la participación de terceros en las filtraciones de datos fue el contribuyente número uno al aumento de los costos de las filtraciones. «Las organizaciones deben evaluar la postura de seguridad de sus proveedores externos, desde la nómina hasta los proveedores de la nube y CRM, para mantener seguros los datos de los empleados y clientes», dijo el comunicado.

Los investigadores entrevistaron a más de 410 empresas en 13 regiones para construir el informe.

«Las violaciones de datos y los impactos relacionados siguen siendo una realidad desafortunada para las empresas hoy en día», dijo el Dr. Larry Ponemon. «En comparación con el mismo período del año pasado, estamos viendo una carga de costos significativa que enfrentan las organizaciones luego de una violación de datos. Los detalles en el informe ilustran los factores que afectan el costo de una violación de datos como parte de la estrategia de seguridad general de una organización, donde son determinar la estrategia de seguridad general y Estos factores deben tenerse en cuenta al continuar invirtiendo en tecnología y servicios».

istock 586178494

3 conclusiones de los lectores de Tecnopedia

1. Según un nuevo estudio de IBM Security y Ponemon Institute, el costo promedio de una filtración de datos para empresas de todo el mundo cayó de $4 millones en 2023 a $3,62 millones este año.

2. Las empresas de EE. UU. experimentaron sus violaciones de datos más costosas en 2023, en gran parte debido a fallas en el cumplimiento y la prisa por notificar a los empleados y las autoridades.

3. Las empresas con equipos de respuesta a incidentes tienen costos significativamente más bajos después de una violación de datos, al igual que aquellas empresas que pueden contener la violación dentro de los 30 días.

LEER  Campaña de ataque de nueva tecnología de comunicación de Cranefly

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba