La fuga de datos es un auténtico agujero negro para las empresas y sigue in crescendo por quinto año consecutivo, como asegura el estudio anual de 2010 sobre el coste de las fugas de datos en Estados Unidos. El coste medio de las fugas de datos para las organizaciones aumentó hasta 7,2 millones de dólares y supuso a las compañías una media de 214 dólares por registro puesto en peligro, una cantidad mayor en comparación con los 204 dólares de 2009.
Por segundo año consecutivo, la necesidad de las organizaciones para responder rápidamente a las filtraciones de datos impulsó el incremento de costes asociados a este tipo de actividades.
Entre las principales conclusiones del estudio se incluyen:
• La respuesta rápida a las fugas de datos cuesta a las compañías un 54% más por registro, en comparación a las compañías que adoptan unas soluciones más lentas. El 43% de las compañías avisaron a las víctimas en un plazo de un mes desde el descubrimiento de las fugas de datos, un aumento de 7 puntos desde 2009. En 2010, las empresas que ofrecieron una respuesta rápida tuvieron un coste por registro de 268 dólares, un aumento del 22% desde 2009; las compañías que tardaron más en responder pagaron 174 dólares por registro, un descenso del 11%.
• Los ataques maliciosos o delictivos son los más caros y están en aumento. En el estudio de este año, un 31% de todos los casos se vieron involucrados en un acto malicioso o delictivo, un incremento del 7% desde 2009, y una media de 318 dólares por registro, lo que supone un aumento del 43% desde 2009.
• La negligencia sigue siendo la amenaza más habitual. La cantidad de fugas causadas por una negligencia aumentó en un punto, hasta alcanzar el 41% y una media de 196 dólares por registro, lo que supone un aumento del 27% desde 2009. Esta tendencia refleja el problema constante que supone garantizar el cumplimiento de las políticas de seguridad por parte de empleados y partners.
• Las compañías están más atentas a la hora de prevenir fallos en los sistemas. Los fallos de los sistemas descendieron nueve puntos hasta el 27% en 2010. Esta tendencia indica que las organizaciones están más concienciadas para garantizar que sus sistemas pueden prevenir y mitigar las filtraciones de datos con el empleo de nuevas tecnologías de seguridad y con el cumplimiento de políticas y normativas sobre seguridad.
• Los costes de las fugas de datos siguen aumentando. Los costes medios de una filtración de datos para una organización aumentaron hasta 7,2 millones de dólares en 2010, un incremento del 7% desde los 6,8 millones alcanzados en 2009. Los costes totales de las filtraciones han aumentado cada año desde 2006. Las filtraciones de datos han costado a las compañías una media de 214 dólares en 2010 por registro puesto en peligro, lo que supone un aumento de $10 (5%) desde el año pasado.
• El cifrado y otras tecnologías están mejorando su posición como remedios después de una fuga de datos, pero los programas de formación y concienciación siguen siendo los más populares. Un 63% de los encuestados utiliza programas de formación y concienciación después de las fugas de datos, lo que significa una reducción de cuatro puntos desde 2009. El cifrado es la medida preventiva más implementada como resultado de una fuga de datos, con un 61%. Tanto las soluciones de cifrado como las de prevención contra la pérdida de datos (data loss prevention, DLP) han aumentado un 17% desde 2008.