• Tweet

Las violaciones de datos en EE.UU son más costosas que en Autralia, Francia, Alemania y el Reino Unido, dice el estudio de Ponemon.

El costo promedio para una organización de una violación de datos en los Estados Unidos es mayor que en otros cuatro países donde los costos de violación de datos se compararon, concretamente en Australia, Francia, Alemania y el Reino Unido, según un informe publicado el miércoles por el Instituto Ponemon.

El costo promedio de una violación de datos en los Estados Unidos en 2009 fue de 204 dólares por registrio de cliente comprometido, en comparación con 177 dólares en Alemania, 119 dólares en Francia, 114 dólares en Autralia y 98 dólares en el Reino Unido. De acuerdo con Mike Spinney, análista sinior de privacidad en la firma de investigación de Ponemon, la razón por lo que los costos son más elevados en Estados Unidos en comparación con los cuatros otros países se debe a que Estados Unidos cuenta con las leyes más rígidas en cuestión de notificación de violación de datos, lo que acarrea mayores costos legales, entre otros.

"Los abogados cuestan dinero", dice Spinney, señalando a los resultados del informe "2009 Annual Study: Global Cost of a Data Breach" (Estudio Anual 2009: Costo global de un Violación de Datos). "Los costos son más altos porque los EE.UU. tiene los requisitos de divulgación".

Australia, Francia y el Reino Unido no cuentan con este tipo de requisitos de notificación de violación de datos consagrados en la ley en la forma de ver en los Estados Unidos, aunque recientemente Alemania ha adoptado leyes de notificación, dice Spinney.

Fuera de los Estados Unidos, las organizaciones son obligadas a informar a sus gobiernos sobre las violaciones de datos, pero esta información no suele ser pública en la forma en que lo ves en los Estados Unidos, Spinney señala.

El informe Ponemon, patrocinado por PGP, se llevó a cabo mediante la obtención de aportes de 133 organizaciones en 18 sectores de la industria, que se sabe han sufrido una violación de los datos en 2009 que estaban dispuestos a discutir de forma confidencial.

Con las organizaciones en los países fuera de Estados Unidos, Ponemon no recibió el mismo nivel de desglose detallado de los costes de violación de datos como lo hace con las violaciones de datos asociados a Estados Unidos, pero que habían recibido más de una visión del coste total.

Según el informe, el costo total en promedio de una violación de los datos en los Estados Unidos es de 6.75 millones de dólares, frente a 3.44 millones de dólares en Alemania, 2.57 millones de dólares en el Reino Unido, 2.53 millones de dólares en Francia y 1.83 millones de dólares en Australia. Alrededor de la mitad de las pérdidas parecen estar relacionados con el coste de pérdida de negocios, teniendo a los Estados Unidos como el más alto en esa categoría con el 66%.

En la búsqueda para localizar la pérdida de datos en los errores de terceros, el estudio de Ponemon encontró que el 35% de los casos se trataba de la subcontratación a terceros, y el 35% fueron seguidos a los ataques maliciosos o criminales, con las empresas francesas que aparecen con el mayor impacto en términos de aumento en los costos debido a esto.

Spinney dice que Ponemon espera hacer en múltiples países más estudios de este tipo para obtener mucha más información sobre el impacto de una violación de datos en diferentes naciones con diferentes estructuras de regulación.