¿Costes en aumento? Consideración de los costos de infracción

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del Editor: Basado en el aumento de la frecuencia de pulso de las brechas de datos reportadas en el mundo conectado de hoy en día, más organizaciones que nunca están evaluando e invirtiendo en soluciones de orquestación, automatización y respuesta de seguridad (SOAR) para ayudar a minimizar los costos y mitigar los riesgos asociados con la detección de infracciones y tiempos de respuesta. A medida que los profesionales de los datos y del derecho buscan comprender el impacto en el mercado y las oportunidades impulsadas por el costo de las violaciones de datos, pueden beneficiarse de la investigación más destacada centrada en la ciberseguridad compartida en el Cost of Data Brecha Report 2020, preparado por el Ponemon Institute y publicado en julio de 2020 por IBM Seguridad.

Informe sobre el coste de una violación de datos 2020 (Ponemon Institute)

Puntos de datos seleccionados del informe

Compuesto por un análisis de 524 organizaciones que experimentaron brechas de datos entre agosto de 2019 y abril de 2020, el Informe de Brecha de Coste de Datos 2020 del Ponemon Institute comparte información clave, hallazgos y puntos de datos obtenidos de más de 3.200 entrevistas sobre áreas que van desde la brecha global de datos los costos de los ciclos de vida de violación de datos en países influyentes y sectores industriales. A continuación se destacan ocho áreas de puntos de datos del informe de 2020 que pueden beneficiar a quienes consideran y construyen modelos de costo y oportunidad para las ofertas de descubrimiento legal y datos relacionados con la infracción de datos se destacan a continuación para su consideración.

El costo medio de una violación mundial de datos fue de 3,86 millones de dólares. Sin embargo, el costo total de una violación de datos en los Estados Unidos fue de 8,64 millones de dólares.

Los costos totales medios de violación de datos generalmente se pueden dividir en cuatro categorías. Esas categorías son los costes empresariales perdidos, los costos de detección y escalada, los costos de notificación y las respuestas ex post.

La pérdida de negocio siguió siendo el mayor factor de costo que contribuye a una brecha global de datos, lo que representa casi el 40% del costo total promedio de una brecha de datos; esta cantidad equivale a aproximadamente 1,52 millones de dólares por violación de datos. Sin embargo, la pérdida de negocio debido a una violación de datos en Estados Unidos, utilizando el índice de referencia de pérdidas empresariales del 40%, equivalía a aproximadamente $3,45 millones por brecha de datos.

El costo promedio de una brecha global de datos en diecisiete sectores de la industria osciló entre 7,13 millones de dólares para la industria de la salud, el más alto de todos los sectores, a $1,08 millones para las organizaciones del sector público. Los sectores de salud, energía ($6,39 millones), financiero ($5,85 millones), farmacéutico ($5,06 millones) y tecnología ($5,04 millones) fueron los cinco sectores con mayor costo por brecha de datos.

La información de identificación personal (PII) del cliente fue el tipo de registro más frecuentemente comprometido, y el más costoso en las infracciones de datos estudiadas. El costo promedio por registro comprometido que contenía PII fue de $150. Los costos adicionales por registro de datos comprometidos incluyen otros datos corporativos (149 dólares), propiedad intelectual (147 dólares), datos anónimos de clientes (143 dólares) e identificación personal de los empleados (141 dólares).

El tiempo medio para identificar y contener una violación de datos a nivel mundial fue de 207 días para identificar una violación y de 73 días para contener una infracción, por un tiempo total de 280 días. En los Estados Unidos, el tiempo medio para identificar y contener una violación de datos fue 186 días para identificar una violación y 51 días para contener una infracción, por un tiempo total de 237 días.

La preparación para la respuesta ante incidentes (IR) fue el mayor ahorro de costos para las empresas. El costo promedio de una violación de datos para las empresas con un equipo de IR y un plan de IR probado fue de 3,29 millones de dólares. Este costo promedio fue de $2,0 millones menor que el experimentado por las empresas que no tenían ni un equipo de IR ni un plan de IR probado.

Los tipos de costos recuperados mediante el seguro de ciberseguridad incluyen, entre otros, servicios de consultoría y legales, restitución a las víctimas, multas reglamentarias, tecnología de recuperación, ransomware y extorsión. En estas áreas de recuperación de costos, el 51% de las organizaciones con seguros cibernéticos utilizaron reclamaciones para cubrir los costos de consultoría y servicios legales de terceros.

Para obtener más información de una de las herramientas de referencia líderes en el sector de la ciberseguridad, el Informe de brecha de costes de datos 2020, puede acceder, considerar y descargar el informe completo de IBM Security en

Lectura adicional

Una actualización de EDPB: Directrices sobre ejemplos relativos a la notificación de infracciones de datos

¿Un nuevo modelo de ciberseguridad? Marco de detalles de NIST para la arquitectura Zero Trust

Fuente: CompleXDiscovery

Asesoramiento conjunto de ciberseguridad de la CISA, el FBI y la NSA sobre BlackMatter Ransomware

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

¿Guardando secretos? Tendencias del ransomware en los datos de la Ley de secreto bancario entre enero de 2021 y junio de 2021

According to a recently published report, the U.S. Treasury's Financial Crimes...

Una representación geográfica: ataques de ransomware en los Estados Unidos entre 2018 y la actualidad

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Recomendaciones para mitigar el riesgo de vulnerabilidades de software: Marco de desarrollo de software seguro del NIST

This draft document from NIST on a proposed secure software development...

Consilio completa la adquisición de las unidades de negocio de consultoría legal y eDiscovery de Special Counsel de Adecco

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite adquirirá pistas digitales

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

iConect adquiere la base de código de inteligencia artificial de Ayfie Inspector

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

Fusiones, adquisiciones e inversiones de eDiscovery en el tercer trimestre de 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para septiembre de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para julio de 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinco excelentes lecturas sobre eDiscovery para junio de 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

¿Hora de la cosecha? Métricas operativas de eDiscovery en el otoño de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

¿Intemporalmente caliente? Resultados de la encuesta de confianza empresarial eDiscovery de otoño de 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

¿Más guardianes? Encuesta sobre tecnologías y protocolos de codificación predictiva — Resultados de otoño de 2021

From the most prevalent predictive coding platforms to the least commonly...

¿Expectativas brillantes? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el verano de 2021

In the summer of 2021, 63.3% of survey respondents felt that...