Symantec y Ponemon Institute dan a conocer las conclusiones del Estudio Anual de 2010: El Coste de las Fugas de Datos en EE.UU. (2010 Annual Study: U.S. Cost of a Data Breach), que indica que las fugas de datos aumentaron sus costes por quinto año consecutivo. El coste medio de las fugas de datos para las organizaciones aumentó hasta $7,2 millones y supuso a las compañías una media de $214 por registro puesto en peligro, una cantidad mayor en comparación con los $204 de 2009. El estudio también indicó que, por segundo año consecutivo, la necesidad de las organizaciones para responder rápidamente a las filtraciones de datos impulsó el incremento de costes asociados a este tipo de actividades. El sexto informe anual Cost of a Data Breach realizado por Ponemon se basa en las experiencias reales sobre las fugas de datos en 51 compañías de EE.UU. pertenecientes a 15 sectores industriales diferentes.
Entre las principales conclusiones del estudio se incluyen:
- La respuesta rápida a las fugas de datos cuesta a las compañías un 54% más por registro, en comparación a las compañías que adoptan unas soluciones más lentas. El 43% de las compañías avisaron a las víctimas en un plazo de un mes desde el descubrimiento de las fugas de datos, un aumento de 7 puntos desde 2009. En 2010, las empresas que ofrecieron una respuesta rápida tuvieron un coste por registro de $268, un aumento del 22% desde 2009; las compañías que tardaron más en responder pagaron $174 por registro, un descenso del 11%.
- Los ataques maliciosos o delictivos son los más caros y están en aumento. En el estudio de este año, un 31% de todos los casos se vieron involucrados en un acto malicioso o delictivo, un incremento del 7% desde 2009, y una media de $318 por registro, lo que supone un aumento del 43% desde 2009.
- La negligencia sigue siendo la amenaza más habitual. La cantidad de fugas causadas por una negligencia aumentó en un punto, hasta alcanzar el 41% y una media de $196 por registro, lo que supone un aumento del 27% desde 2009. Esta tendencia refleja el problema constante que supone garantizar el cumplimiento de las políticas de seguridad por parte de empleados y partners.
- Las compañías están más atentas a la hora de prevenir fallos en los sistemas. Los fallos de los sistemas descendieron nueve puntos hasta el 27% en 2010. Esta tendencia indica que las organizaciones están más concienciadas para garantizar que sus sistemas pueden prevenir y mitigar las filtraciones de datos con el empleo de nuevas tecnologías de seguridad y con el cumplimiento de políticas y normativas sobre seguridad.
- Los costes de las fugas de datos siguen aumentando. Los costes medios de una filtración de datos para una organización aumentaron hasta $7,2 millones en 2010, un incremento del 7% desde los $6,8 millones alcanzados en 2009. Los costes totales de las filtraciones han aumentado cada año desde 2006. Las filtraciones de datos han costado a las compañías una media de $214 en 2010 por registro puesto en peligro, lo que supone un aumento de $10 (5%) desde el año pasado.
- El cifrado y otras tecnologías están mejorando su posición como remedios después de una fuga de datos, pero los programas de formación y concienciación siguen siendo los más populares. Un 63% de los encuestados utiliza programas de formación y concienciación después de las fugas de datos, lo que significa una reducción de cuatro puntos desde 2009. El cifrado es la medida preventiva más implementada como resultado de una fuga de datos, con un 61%. Tanto las soluciones de cifrado como las de prevención contra la pérdida de datos (data loss prevention, DLP) han aumentado un 17% desde 2008.
