Una  violación de datos  es un monstruo que mata los ingresos y que ninguna empresa quiere encontrar. El gasto de esa pesadilla comienza de inmediato y no se detiene hasta que se complete la última remediación. El riesgo de violación de datos está aumentando en muchas industrias, especialmente las violaciones de datos en la nube, hasta más del 35% en 2021 . Desafortunadamente, el ímpetu detrás de una violación de datos puede ser un enemigo difícil de precisar que puede llegar a su negocio desde demasiadas direcciones, especialmente cuando su violación de datos está relacionada con la de otra persona y está destinada a causar daños, especialmente a su presupuesto. Pero su empresa no solo sufrirá un gran gasto inicial si tiene una violación de datos. El costo inesperado de una violación de datos puede volver a atormentarlo años después, y podría ser suficiente para arruinar su negocio.  

Cada edición del Informe del costo de una violación de datos de IBM / Ponemon siempre está repleta de información útil que ayuda a las empresas a tomar mejores decisiones sobre seguridad. Es importante tener en cuenta estos cinco puntos de datos al considerar su estrategia para evitar que su empresa se vea afectada por una violación de datos .

El costo de una violación de datos puede cambiar significativamente según los vectores de ataque iniciales, incluidos los tres más comunes: credenciales comprometidas (20% de las violaciones), phishing (17%) y configuraciones incorrectas de la nube (15%). 

El costo de una violación puede verse afectado por el tipo de datos robados o filtrados , como la información de identificación personal del cliente, la más frecuentemente violada y la más cara a $ 180 por registro. 

El principal país del mundo por costos de violación de datos en 2021 (hasta ahora) es EE. UU. Con un costo promedio de $9.05 millones. 

Gracias al mercado caliente de datos de COVID-19 en 2020, los datos médicos ocupan el   segundo lugar como los datos más deseables para robar, y la atención médica con $ 9.23 millones es la industria con los costos de violación de datos más costosos. 

Las organizaciones que operan con un 50% de trabajadores remotos tardaron un promedio de 316 días en identificar y contener una violación de datos en comparación con el promedio general de 287 días.

Una sola violación de datos es muchísimo más cara que nunca. En el informe anual de IBM / Ponemon  sobre el costo de una violación de datos , el costo promedio de una violación en 2021 se estima en $ 4.2 millones por incidente, el más alto jamás registrado en los 17 años del estudio. Los costos de la violación de datos también se vieron complicados por la pandemia mundial. Cuando las empresas informaron que la mayoría de su personal trabajaba desde casa, los investigadores descubrieron que experimentaron un aumento de hasta $ 1 millón más cuando ocurrió una violación de datos, con las tasas más altas de $ 4.96 millones en comparación con $ 3.89 millones. 

La mayoría de los ejecutivos de negocios probablemente asumen que el costo de un ciberataque que termina en una violación de datos puede establecerse rápidamente. Pero definitivamente ese no es el caso, como han descubierto las empresas dañadas. Es posible que no se vea una imagen completa del costo de una violación de datos durante años. De hecho, el polvo puede tardar más de dos años en asentarse. Alrededor del 61% del costo de una violación de datos se paga en el primer año después del impacto, pero los golpes continúan llegando durante dos años o más. Se estima que el 24% del costo de una violación de datos se debe a los 12 a 24 meses posteriores al incidente. Justo cuando pensabas que te habías encargado de todo, se esperan sorpresas más costosas. De hecho. las facturas por el 15% final del costo de una violación de datos pueden llegar más de dos años después, y eso no incluye sanciones regulatorias .

Pero aquí está la estadística realmente aterradora: se estima que el  60% de las empresas  quiebran dentro de los seis meses posteriores a un ciberataque. No existe un factor único que provoque el resultado de un ciberataque y/o una violación de datos. La combinación de altos costos de investigación y reparación, pérdida de ingresos, multas y facturas legales, horas extra de nómina y una miríada de otros gastos es demasiado para muchas empresas, especialmente en esta economía. Ninguna empresa puede permitirse el lujo de descuidar la resiliencia cibernética o tomar precauciones como una mayor capacitación en conciencia de seguridad que podría ayudarla a sobrevivir a un ataque cibernético, o al menos minimizar el daño.

Fuente: Agent ID