<img alt="" src="https://secure.meet3monk.com/215363.png" style="display:none;">

Ante la amenaza de multas masivas por infringir el PCI DSS y el RGPD, tiene sentido desde el punto de vista empresarial mantener el cumplimiento en todo momento. Las sanciones económicas impuestas por el Comisario irlandés de Protección de Datos o por el emisor de la tarjeta son sólo una parte de la historia.

El coste de ser víctima de las amenazas a la seguridad de la información es en realidad mucho mayor.

Cuantificación del coste de una violación de la seguridad cibernética

Convertirse en víctima de un delito cibernético u otro evento de pérdida de datos puede tener un efecto catastrófico en sus ganancias. Cuando Ponemon Research intentó cuantificar las pérdidas, llegó a una cifra de entre el 10% y el 500% de los ingresos anuales.

Esto no debería ser una sorpresa; "el 81% de los encuestados cree que la pérdida de datos personales de los clientes afectaría al valor económico de la reputación y la imagen de marca de la organización. Entonces estimaron que la marca perdería el 21% de su valor como resultado directo".

Más allá de las multas

Recuperarse de las infracciones será costoso y llevará mucho tiempo. Puede ser posible recuperar las pérdidas financieras de una multa con relativa rapidez, pero hay consecuencias a largo plazo.

La confianza de los clientes es mucho más difícil de restaurar. El mismo informe de Ponemon Research encontró que la recuperación de las reputaciones después de una infracción toma un promedio de 11,8 meses.

Desafortunadamente, incluso esta cifra es discutible. Un segundo informe citado por IT Pro Portal encontró que el 58% de los consumidores evitarían a un proveedor que recientemente ha experimentado una violación de datos o de seguridad.

La protección contra las amenazas a la seguridad de la información es una buena práctica empresarial

Poco a poco, pero con seguridad, la seguridad de la información se está convirtiendo en una preocupación generalizada, también para los consumidores. Por ejemplo, el 65% de los consumidores se preocupan por las prácticas de seguridad de sus proveedores de servicios.

Estas preocupaciones también se convierten rápidamente en acciones del mundo real. De los 11.000 consumidores encuestados, el 59% admite que "elegiría un proveedor de servicios únicamente en función de las medidas de seguridad adicionales ofrecidas".

Más de la mitad de los consumidores eligen a un comerciante porque creen que la transacción y sus datos serán más seguros. Esto significa que las empresas que se centran en la seguridad tienen una ventaja inmediata sobre sus competidores menos seguros. Como incentivo adicional, el 47% de los consumidores completarían más pagos en línea si tuvieran una "protección fiable de las transacciones financieras".

Es hora de actuar

Mientras que las enormes multas por violación de datos ocupan todos los titulares, los efectos a largo plazo sobre la reputación corporativa podrían ser igualmente devastadores. La combinación de grandes multas y una caída potencialmente significativa de los ingresos podría poner en peligro el futuro del comerciante.

Teniendo esto en cuenta, cada día luce menos acertada la decisión de ignorar, minimizar o pasar por alto las amenazas a la seguridad de la información. De hecho, la seguridad de los datos debe convertirse en una pieza clave estratégica de las operaciones si su negocio pretende satisfacer las expectativas de la mitad de sus clientes.

Para obtener más información sobre la protección contra las amenazas a la seguridad de la información y sobre cómo Advantio puede ayudarle a servir mejor a sus clientes, póngase en contacto con nosotros.

 

 

Marco Borza

Written by Marco Borza

I am the Founder of Advantio.
Technology has been my passion since I was a kid; when I first heard the handshake of an old 300bps modem I realised security would be key in an interconnected world. Since then it has become my passion and primary focus.
The reason why I've started my own business is to make IT Security simple.

Certifications: CISSP / CCSA (Checkpoint) / ITIL Foundations / ACSA (ArcSight)/ Linux+/ PCI-QSA / PA-QSA