El décimo noveno estudio sobre violación de datos realizado por el Instituto Ponemon, llevado a cabo de manera anual mediante el informe de análisis global, indica que el costo promedio de las violaciones de datos se incrementó un 15 por ciento con respecto al año pasado, el cual se estimaba en 3.5 millones de dólares.

El estudio también demostró que el costo por la cada pérdida o robo de información sensible y confidencial se ha incrementado en más de un 9 porciento, un promedio de 145 dólares.

La investigación contempló la recolocación de información detallada sobre las consecuencias financieras debido a la violación de datos. Para este estudio se consideró a una violación de datos al hecho de robar, perder o poner en riesgo información sensible, protegida o confidencial. El instituto Ponemon realizó 1690 entrevistas al personal representativo de TI y de seguridad de la información que representan aproximadamente a 314 organizaciones de los siguientes países: Estados Unidos, Reino Unido, Alemania, Australia, Francia, Brasil, Japón, Italia, India y como primer lugar, a la regiónes Arabes (Emiratos Árabes Unidos y Arabia Saudita).

El Dr. Larry Ponemon, presidente y fundador del instituto Ponemon mencionó que "el objetivo de esta investigación no sólo es ayudar a entender a las compañías el tipo de violaciones de datos que podrían impactar a sus negocios, sino también el costo potencial y la mejor manera de asignar los recursos para prevenir, detectar y resolver dicho incidente." Este año, el estudio sobre el costo de violación de datos también proporciona una guía sobre la probabilidad de que una empresa sea víctima de dicho problema.

Puntos clave:

• Las violaciones más costosas pertenecen a Estados Unidos con 201 dólares y a Alemania con 195, debido a registros comprometidos. Las menos costosas son por 51 dólares en la India y 70 dólares en Brasil.
• La principal causa de las violaciones de datos difiere entre los países. En las regiónes de Arabia y Alemania muchos de estos incidentes se llevaban a cabo por ataques maliciosos o criminales, en la India son causados por fallas del sistema o en el proceso de negocios, mientras que en Brasil y Reino Unido se deben principalmente a errores humanos.
• En estados Unidos y Alemania, las violaciones a los datos son los más costosas pues pagaron 246 y 215 dólares por cada registro que fue comprometido, mientras  que en la India y Brasil costaron 60 y 77 dólares respectivamente.
• Es fundamental tener una postura fuerte de seguridad. Las empresas que sostenían dicha postura fueron capaces de reducir hasta 14 dólares por registro.
• En promedio, se reduce casi 9 dólares por registro si la gestión de continuidad de negocio se involucra.
• Para  reducir el costo a aproximadamente 6 dólares, es conveniente designar un CISO para dirigir el equipo de respuestas a incidentes.
• Los países que se verían más afectados por una violación de datos serían Francia e Italia debido a la pérdida de clientes, mientras que Brasil y la región de Arabia no lo resentirían tanto.
• La probabilidad de que una compañía tenga una fuga de datos de más de 10 mil registros es de 22 por ciento en dos años. Los países con mayor probabilidad de presentar este panorama son India, Brasil y Francia.