IBM realizo más de 3600 entrevistas con colaboradores de distintas organizaciones que se vieron afectadas por las filtraciones de datos. Durante las entrevistas, se realizaron preguntas para poder determinar el costo promedio de una perdida de datos.
Una violación de datos (data breach) es un incidente en el que se roba o se extrae información de un sistema sin el conocimiento o la autorización del propietario del sistema. Una pequeña empresa o una gran organización puede ser victima de una filtración de datos y los datos robados pueden incluir información sensible, patentada o confidencial. Desde números de tarjetas de crédito, datos de clientes, secretos comerciales o incluso datos de ciudadanos.
Si bien es cierto que Latinoamérica esta lejos de ser la organización que más sufre de dichos eventos, tampoco se cumple el derecho a informar sobre la perdida de datos, generalmente nos enteramos a través de terceros o cuando se subastan los datos en páginas dedicadas a ello.
El sector de salud y el farmacéutico, encabezan la lista, no obstante, en Latinoamérica el sector financiero es que sufre más de estos eventos, no tan solo las empresas, si no, además los clientes bancarios siguen teniendo problemas de robo de datos.
Como se aprecia en la última imagen, el Phishing y el Robo de Credenciales es el delito más común y la forma mas utilizada por los ciberdelincuentes para poder perpetrar otros delitos, como las transferencias de dinero no autorizadas.
Una de los antecedentes informados por la Empresa IBM es el tiempo promedio se toman las empresas para identificar y contener una violación de datos por vector de ataque inicial. Como se puede apreciar, algunas empresas tardan más de 200 días en poder identificar el ataque y más de 70 días promedio en abordarlo.
Comentários