El coste medio de una filtración de datos se ha elevado a
3,86 millones de dólares, según explica IBM en un estudio anual,
lo que supone un
aumento del coste del 6,6%, esto incluye pérdidas directas, pérdidas indirectas, relacionadas con el tiempo y el esfuerzo dedicados a solucionar la filtración,
y oportunidades de negocio perdidas, como los clientes que se marchan debido a la
pérdida de reputación.
Cerca del 23% de empresas, a nivel mundial, es probable que
sufran al menos una filtración durante los próximos dos años. Las áreas de
salud y finanzas, por el tipo de datos que manejan son los que se enfrentan a
los costes más elevados por registro, hasta 400 dólares, mientras que la media
del coste mundial de un registro perdido es de unos 148 dólares.
Las empresas de servicios financieros son las víctimas más
frecuentes, seguidas por las industrias de servicios, manufactura y tecnología.
Según dicho informe, en este momento se tardan 197 días en
identificar una filtración y 69 en contenerla, un ligero aumento respecto a los
191 y 66 días de 2017. Las empresas alemanas y sudafricanas son las más rápidas
en descubrir y contener las filtraciones (171 y 190 días respectivamente),
mientras que las de Oriente Medio (350) y Brasil (340) son las más lentas.
Tardar más de 100 días en descubrir una filtración puede incrementar
en más de un millón de dólares la factura final, tardar más de 30 días en
contenerla, una vez descubierta, puede añadir más de un millón de dólares. Invertir en
capacidades forenses y de monitorización, contratar un servicio de SOC, puede ser valioso a largo plazo.
Según dicho informe, uno de los desembolsos más importantes
a los que se enfrentan las empresas, después de las filtraciones, son los
costes de notificación. Una vez que ha entrado en vigor la normativa de la
Unión Europea, es probable que las empresas vean «grandes incrementos en
todo el mundo» a nivel de costes de notificación.
Para John Wheeler, vicepresidente de estrategia de IBM
Security, «La gran pregunta es qué
precedentes se establecerán cuando se empiecen a poner multas. Cuando llegue el
primer caso y la gente sea consciente de lo elevadas que pueden ser las multas,
vamos a ver temblar a muchos ejecutivos. Una de las claves del RGPD es que
establece una ventana de transparencia de 72 horas. Y ese tiempo puede pasar
muy, muy rápido. La gente tiene que entender que es importante estar
preparado».