¿Cuánto cuesta una brecha de datos?

¿Cuánto cuesta un incidente que afecta a datos corporativos? ¿Qué amenazas son las más caras? Descubre todo esto y más gracias a nuestra última investigación.

Conforme se introducen las nuevas tecnologías en los procesos comerciales, más importante resulta la protección de datos. Actualmente, un único ciberataque exitoso puede costar a una compañía una buena parte de sus ingresos. En nuestra nueva investigación hemos descubierto que la brecha de datos empresariales ha supuesto más de 1 millón de dólares.

Hemos preguntado a más de 6,000 empleados de varias empresas de todo el mundo, desde pequeñas empresas a grandes corporaciones, y hemos descubierto que, independientemente del tamaño de la compañía, el costo de la brecha de datos ha aumentado de forma significativa frente a los años anteriores. En cuanto a las grandes empresas, la media del costo de un incidente desde marzo del 2017 a febrero del 2018 asciende a 1.23 millones de dólares. Esto supone un 24 % más de las pérdidas sufridas durante 2016 y 2017 y un 38 % más de las del período comprendido entre 2015 y 2016. Por otro lado, las pequeñas y medianas empresas han perdido 120,000 dólares por ciberincidente de media, 32,000 dólares más que hace un año.

El precio de la brecha

Cuando tiene lugar un ciberincidente, las empresas, sea cual sea su tamaño, gastan la mayor parte del presupuesto en la mejora inmediata de la infraestructura y el software. Para las grandes empresas, el costo de esta labor ha aumentado la mitad desde el año pasado, con un promedio actual de 193,000 dólares. Los daños de reputación, que afectan a la calificación crediticia y generan el aumento de la prima de seguros, quedan en segundo lugar con una media de 180,000 dólares. También consumen grandes cantidades de dinero en una formación tardía en sensibilización sobre la seguridad (137,000 dólares de media).

Obviamente, el deseo de evitar la reiteración, así como la presión del tiempo, contribuyen a la modernización y la formación en seguridad. Sin embargo, es muy posible que el estallido que tuvo lugar el año pasado de los malware más dañinos hasta la fecha (WannaCry y ExPetr) también haya contribuido.

En cuanto a las pequeñas y medianas empresas, estas clasificaciones son similares, aunque tres se disputan el primer puesto, con un costo de casi 15,000 dólares por incidente. Las pequeñas empresas también requieren mejoras urgentes en la infraestructura y también sufren pérdidas por reputación. Gastan mucho menos en formación (debido a su tamaño), pero tienen que recurrir a profesionales externos para su recuperación o para la realización de análisis forenses.

Si quieres conocer a fondo cómo las empresas modernas están reformulando su actitud frente a las ciberamenazas, cómo están desarrollando su defensa y cuánto gastan en seguridad, rellena el siguiente formulario y descarga la versión completa de nuestro informe.

Consejos