El coste real de la pérdida de datos en la empresa
- 22 septiembre, 2015
- Seguridad
La firma de ciberseguridad Kaspersky Lab, con la participación de 5.500 empresas en 26 países distintos, ha publicado recientemente un estudio en el que se pone de manifiesto el coste real que supondría una filtración y/o pérdida de datos en la empresa. El estudio consta de dos partes segmentadas entre PYMES y grandes empresas, así como los costes directos e indirectos de dicha problemática.
En resumen, el análisis que Kaspersky a desarrollado, muestra que un fallo de seguridad que permita la filtración o pérdida de datos y documentación corporativa de una compañía tendrá un impacto económico directo de aproximadamente 551.000 dólares y 69.000 más de forma indirecta, en el caso de las grandes empresas, y de 69.000 dólares más 8.000 adicionales de forma indirecta en el caso de las PYMES.
El cálculo de dicho impacto económico merece la pena: el 90% de las empresas admite haber experimentado algún tipo de violación de esta tipología y el 46% admitió además que dicha información comprometida era extremadamente sensible.
Los costes económicos de la pérdida de datos
Los costes indirectos radican en la contratación y formación de personal, mejoras en la infraestructura, etcétera… mientras que refiriéndonos a los costes directos, las empresas colaboradoras cuyos testimonios han fundamentado el estudio afirman haber distribuido sus recursos económicos para mitigar el impacto de la siguiente manera:
- Contratación de consultores informáticos (69% de las empresas)
- Contratación de consultores de respuesta a incidentes (43% de las empresas)
- Abogados (37% de las empresas)
- Consultores de seguridad física/presencial (36% de las empresas)
- Auditores y contables (35% de las empresas)
- Consultores de relaciones públicas e imagen corporativa (24% de las empresas)
Las principales preocupaciones que las empresas afirman tener frente a este tipo de incidentes son, en primer lugar, la pérdida de información crítica para el negocio, la pérdida de credibilidad asociada a la marca o imagen corporativa (como en el caso Ashley Madison tan comentado en las últimas semanas), la pérdida de la capacidad de negociación con otras empresas, la pérdida de futuros contratos y, por último, el coste de la contratación de expertos para corregir y mejorar la infraestructura técnica de la empresa.
Preocupaciones y soluciones
El estudio de Kaspersky muestra además que solo en el 20% de los casos llega a manos de los medios de comunicación y, aún más aterrador es que solo en el 44% de los casos el cliente final de dichas empresas es informado de dicha situación y solo en el 36% de los casos los proveedores son informados. Tal como apunta el análisis, en el 32% de los casos la empresa notifica a los clientes y en el 29% de los casos la empresa se pone en contacto con las autoridades locales.
Como siempre, la mejor forma de combatir y proteger a su empresa frente a este tipo de desastres es la prevención: contar con una solución de seguridad antivirus corporativo, con un plan de copias de seguridad y restauración y aplicar en su entorno políticas de seguridad como la erradicación de los privilegios de administrador, que dejen sus datos en manos de cibercriminales, es imprescindible y le ahorrará a largo plazo disgustos y, sobre todo, dinero.
Acerca de
Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.
En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.
Solicitar presupuesto sin compromiso
Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.