Los jefes de seguridad de la información frenan el coste por la violación de datos en empresas
Por primera vez en siete años, el coste medio que las organizaciones de Estados Unidos afrontan por la violación de datos descendió en 2011. Según un estudio de Symantec, el coste medio se situó el año pasado en 5,5 millones de dólares, mientras que en 2010 era de 7,2 millones. La figura de un jefe de seguridad de la información (CISO) en las empresas parece que está detrás de este descenso en los costes.
La violación de datos es un problema que cada vez se produce con más frecuencia y que origina unos importantes costes para las empresas. Symantec ha realizado un estudio para cuantificar dicho coste y para ello ha colaborado con el Instituto Ponemon. Ambas organizaciones han analizado 49 casos de vulneración de datos en empresas de Estados Unidos de alto nivel en los que se había comprometido una gran cantidad de información.
Según el estudio, en 2011 el coste por la violación de datos descendió por primera vez en siete años. En concreto, el descenso fue del 24% y se pasó de un coste medio de 7,2 millones de dólares en 2010 a 5,5 millones en 2011. Por primera vez en siete años la tendencia es positiva, pese al aumento de amenazas y de ataques.
Sobre el origen de las violaciones de datos, parece que las negligencias de personal de las compañías se mantiene como la causa más común. Sin embargo, los ciberataques siguen teniendo una importante presencia y se consolida con una causa que genera costes más elevados a las empresas.
Para Symantec y el Instituto Ponemon, gran parte del éxito del descenso en los cotes por violación de datos se debe atribuir a la proliferación de la figura del jefe de seguridad de la información (CISO por sus siglas en inglés) en las empresas. Parece que cada vez más compañías cuentan con este cargo y su trabajo permite que haya una mayor prevención en la protección de la información y una respuesta más rápida y efectiva cuando se producen los casos de vulneración.
Por último, en el estudio también se destaca que hay una paralización en la tendencia de abandonar una compañía cuando se conoce que ha sufrido robo o vulneración de sus datos. Parece que los clientes se mantienen fieles pese a los problemas. Sin embargo, Symantec sí ha explicado que en determinadas industrias esta tendencia no se produce y sí hay una pérdida de clientes, que explica que los costes por violación de datos sean tan elevados.
