Cuando se trata de señalar con el dedo a quien tiene la culpa de las principales violaciones de la seguridad, tal vez deberíamos mirarnos a nosotros mismos primero.
Eso es porque, según Symantec en su octava edición del informe de los costo de una violación de datos, los errores cometidos por los empleados llevan a casi dos tercios de las violaciones de datos.
El gigante de Seguridad manifestó en el informe que, si bien el análisis y la crítica sobre las violaciones de datos recientes a menudo se centran en los métodos de atacantes maliciosos, los críticos suelen pasar por alto el factor humano.
Obviamente, este tipo de errores – y la repetitividad y la negligencia asociada con ellos – son muy caros.
Según el estudio, el número promedio de registros por violación de la organización fue 23.647, con un rango de costo promedio de $ 130 hasta $ 136 por registro.
Se determinó que estos gastos a de ser mucho mayor en Alemania y Estados Unidos, donde los promedios subieron a $ 188 y $ 199, respectivamente.
Algunas otras lecciones importantes que se desprende del informe son:
- Empresas brasileñas son más propensas a experimentar incumplimientos causados por errores humanos, mientras que las empresas indias son más propensas a ver las violaciones causadas por fallos del sistema.
- Empresas alemanas son las más propensas a experimentar problemas debido a los ataques maliciosos, seguidos por Australia y Japón.
- Francia y Australia tienen la mayor tasa de rotación de clientes después de una violación de datos, mientras que Brasil e India parecen tener los clientes más tolerantes.
Empresas estadounidenses dijeron que el mayor incremento en los costos de las violaciones de datos se deriva de un error de terceros o de la notificación rápida. Empresas del Reino Unido apuntan hacia los dispositivos perdidos o robados como los mayores culpables.
- Pero las compañías de Estados Unidos y Reino Unido registraron la mayor reducción en los costos cuando tenían planes de respuesta fuertes en su lugar.
- Por otra parte, las empresas estadounidenses y francesas también vieron reducidos los costos cuando se alistó consultores para la remediación violación de los datos.
Como referencia, Symantec encargó al Instituto Ponemon para llevar a cabo el estudio en el transcurso de 2012.
La firma independiente de investigación encuestó a más de 1.400 personas en 277 organizaciones globales a través de los siguientes nueve países: Estados Unidos, Reino Unido, Alemania, Francia, Australia, India, Italia, Japón y Brasil.
Así que antes de amontonar toda la culpa a los métodos criminales cibernéticos, tal vez todos deberíamos dar un paso atrás y tomar parte de la responsabilidad de los fallos de seguridad también.
seryhumano.com / Rachel Rey
Fuente: zdnet.com
