ACERCA DE SYMANTEC

News Release

Symantec Connect

Estudio de Ponemon Señala que los Costos por Fuga de Datos Organizacionales en Estados Unidos Alcanzaron los US$7.2 Millones de Dólares

El informe patrocinado por Symantec sobre el costo de la fuga de datos revela las presiones del cumplimiento de normas; los ataques cibernéticos obligan a las empresas a responder con mayor rapidez e incurrir en mayores gastos
MOUNTAIN VIEW, California – 10 de marzo de 2011: Symantec Corp. (Nasdaq: SYMC) y el Instituto Ponemon presentaron el Estudio Anual 2010: El Costo de una Fuga de Datos en Estados Unidos, que revela que, por quinto año consecutivo, las fugas de datos generaron mayores costos. El costo promedio organizacional de una filtración de datos aumentó a US$7.2 millones de dólares y cada registro comprometido le cuesta a las empresas en promedio US$214 dólares, mostrando uno aumento notable en comparación con los US$204 dólares registrados en 2009. El estudio también encontró que por segundo año consecutivo la necesidad de las organizaciones de responder rápidamente a las filtraciones de datos aumentó los costos relacionados con los incidentes. El sexto informe anual de Ponemon sobre el Costo de una Fuga de Datos se basa en las experiencias de pérdida de datos de 51 empresas estadounidenses de 15 sectores diferentes.

“La protección de la información sigue desafiado a las organizaciones en todos los niveles, aunque la gran mayoría de estas filtraciones es evitable. Las organizaciones no sólo deben proteger los datos donde se almacenan o usan, sino también crear una cultura de seguridad, que incluya capacitación, políticas y acciones. Los resultados de este estudio muestran que las compañías con las mejores prácticas de protección de información pueden reducir enormemente los costos potenciales de fuga de datos”, dijo Francis deSouza, Vicepresidente Senior, Enterprise Security Group, Symantec.

Algunos de los hallazgos principales del estudio son:

La rápida respuesta a los incidentes de fuga de datos le cuesta a las empresas 54 por ciento más por registro que a aquellas empresas que respondieron más lentamente. Cuarenta y tres por ciento de las empresas notificaron a las víctimas un mes después de descubrir la fuga, lo que representó un aumento de siete por ciento frente al año 2009. En 2010, los equipos de rápida respuesta tuvieron un costo por registro de US$268 dólares, lo que representó un aumento de 22 por ciento con respecto a 2009; las empresas que se demoraron más pagaron $174 dólares por registro, una disminución de 11 por ciento.
Los ataques maliciosos o delictivos son los más caros y están en aumento. En el estudio de este año, 31 por ciento de todos los casos involucraron un acto malicioso o criminal, un aumento de siete puntos con respecto a 2009 y un promedio de US$318 dólares por registro, un aumento de 43 por ciento en relación con el año 2009.
La negligencia sigue siendo la amenaza más común. El número de filtraciones por negligencia subió un punto para llegar a 41 por ciento y en promedio representó un costo de US$196 dólares por registro, lo que correspondió a un aumento del 27 por ciento comparado con el año 2009. Esta tendencia constante refleja el desafío de garantizar el cumplimiento de las políticas de seguridad por parte de los empleados y socios.
Las empresas están más alertas sobre la prevención de fallas del sistema. La falla de los sistemas disminuyó nueve puntos y representó 27 por ciento en 2010. Esta tendencia indica que las organizaciones podrían estar más conscientes de garantizar que sus sistemas puedan prevenir y mitigar las fugas o pérdidas a través de nuevas tecnologías de seguridad y cumplimiento de las reglamentaciones y políticas de seguridad.
Los costos de las fugas de datos siguen aumentando. El costo promedio organizacional de una fuga de datos este año aumentó a US$7.2 millones de dólares, lo que correspondió a un incremento del siete por ciento con respecto a US$6.8 millones de dólares en 2009. Los costos totales de la pérdida de datos han aumentado cada año desde 2006. Las fugas de datos en 2010 le costaron a las empresas en promedio US$214 dólares por registro atacado, que correspondió a US$10 dólares (5 por ciento) más con respecto al año pasado.
La encriptación y otras tecnologías están ganando terreno como soluciones reactivas después de la pérdida de datos, pero los programas de entrenamiento y sensibilización siguen siendo los más populares. Sesenta y tres por ciento de los encuestados utilizan programas de entrenamiento y sensibilización después de las filtraciones de datos, lo que correspondió a una disminución de cuatro por ciento en relación con 2009. La encriptación es la segunda medida de prevención más implementada tras una fuga de datos, con 61 por ciento. Las soluciones de prevención de pérdida de datos (DLP) y encriptación han aumentado 17 por ciento desde 2008.

Symantec recomienda a las organizaciones seguir las siguientes mejores prácticas, bien sea que hayan o no sufrido una filtración de datos:
1. Evaluar los riesgos mediante la identificación y clasificación de la información confidencial
2. Capacitar a los empleados sobre políticas y procedimientos de protección de la información y luego hacerlos responsables
3. Implementar tecnologías de prevención de pérdida de datos que permitan la aplicación y cumplimiento de políticas
4. Encriptar proactivamente las laptops y equipos computacionales portátiles para minimizar las consecuencias de las pérdidas de dispositivos
5. Incorporar las prácticas de protección de información a los procesos empresariales
“Continuamos viendo un aumento en los costos de las empresas que son víctimas de fugas de datos”, dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon. “Los reguladores están buscando que las organizaciones implementen los controles de seguridad requeridos para los datos o que enfrenten sanciones más severas. Frente a las amenazas malintencionadas e inofensivas dentro y fuera de la organización, las empresas deben implementar proactivamente políticas y tecnologías para mitigar el riesgo de filtraciones costosas”.

El estudio, patrocinado por Symantec y realizado de forma independiente por el Instituto Ponemon, toma en cuenta una amplia gama de costos empresariales, como los desembolsos de gastos de detección, escalación, notificación y respuesta posterior (ex-post). El estudio también analiza el impacto económico de la confianza disminuida o perdida de los clientes y la confianza medida por las tasas de pérdida de clientes o volumen de ventas.

El sexto informe anual de Ponemon sobre el Costo de una Fuga de Datos se derivó del análisis detallado de 51 casos de fuga de datos con aproximadamente 4,200 a 105,000 registros afectados. El estudio encontró que hay una correlación positiva entre el número de registros perdidos y el costo de un incidente. Las empresas analizadas fueron de 15 sectores diferentes: finanzas, minoristas, cuidado de la salud, servicios, educación, tecnología, fabricación, investigación, transporte, consumidores, hoteles y ocio, medios de comunicación, farmacéutica, comunicaciones y energía.

Las empresas pueden analizar su propio riesgo usando la Calculadora de Riesgos de Fuga de Datos de Symantec. Esta calculadora está basada en seis años de datos de tendencias y toma en cuenta el tamaño, sector, ubicación, seguridad y prácticas de una organización para estimar cuánto costaría una pérdida de datos por registro y a nivel organizacional.

Acerca del Instituto Ponemon
El Instituto Ponemon se dedica al avance de información responsable y prácticas de gestión de la privacidad en el sector empresarial y gubernamental. Para lograr este objetivo, el Instituto realiza investigaciones independientes, educa a los líderes de los sectores público y privado y verifica las prácticas de privacidad y protección de datos de las organizaciones en diversos sectores.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde.

• Más información está disponible en www.symantec.com/la
• Información sobre las soluciones de pérdida de datos de Symantec en: www.symantec.com/es/mx/business/data-loss-prevention

NOTA PARA LOS EDITORES: Si desea más información sobre Symantec Corporation y sus productos, visite la sala de prensa de Symantec en http://www.symantec.com/news. Todos los precios están en dólares americanos y son válidos únicamente en los Estados Unidos. Symantec y el logotipo de Symantec son marcas registradas de Symantec Corporation o sus sucursales en los Estados Unidos y otros países. Los demás nombres son marcas registradas de sus respectivos propietarios

@Symantec