Ataques maliciosos de hackers: al principio fueron una rareza irritante, pero han aumentado tanto en los últimos años que ahora son la causa más común de violaciones de datos entre las empresas estadounidenses. Debido a que estos incidentes son difíciles de descubrir y combatir, ahora también son la forma de pérdida más costosa.
Como parte de la Centro de información «Datos bajo asedio», presentamos algunos gráficos que muestran la rapidez con que se están montando los ataques maliciosos y sus costos. Los datos más recientes provienen de un estudio realizado en 2013 por el Instituto Ponemon y Symantec de 277 empresas que experimentaron pérdidas o robos de datos personales protegidos.
Primero, un desglose de la prevalencia de tres tipos principales de violaciones de datos: negligencia (¿dónde puse esa unidad flash?) , fallos del sistema (su empresa descarga accidentalmente sus propios datos en la red pública, por ejemplo) y malware. Como puedes ver, el malware está ganando.
Luego está el problema del costo: el malware siempre ha sido más costosa que el error humano o del sistema, y después de una caída, su costo ahora parece estar aumentando una vez más.
Las infracciones de datos son más costosas para ciertos sectores: entre los minoristas y las organizaciones del sector público, el costo de las pérdidas está muy por debajo de la media general de 136 dólares por registro (un ejemplo de registro podría ser el nombre, la dirección o el número de la Seguridad Social de una persona). Pero en industrias fuertemente reguladas, como la atención médica, los servicios financieros, los productos farmacéuticos, el transporte y las comunicaciones, el costo es sustancialmente mayor.
Si hay algo positivo en todo esto, es que su empresa puede ayudar a sí misma a reducir el costo de una violación de datos tomando algunos pasos clave, incluyendo la creación del puesto de director de seguridad de la información (CISO), la creación de planes con anticipación y la creación de una respuesta sólida.
—
Andrew O’Connell
Via HBR.org
