Dos de cada cinco ejecutivos consideran que las violaciones y filtraciones de datos son las amenazas de origen humano más onerosas desde el punto de vista financiero, según un estudio de Chubb.

El costo promedio global de una filtración de datos el año pasado fue de casi 4,9 millones de dólares, un aumento del 10% en comparación con los niveles de 2023, según una investigación de IBM.

UnitedHealth dijo a fines de octubre que un ciberataque masivo contra su subsidiaria Change Healthcare a principios de 2024 puede haber comprometido datos de 100 millones de personas , la violación de datos de atención médica más grande jamás reportada a los reguladores federales, informó anteriormente la publicación hermana de Industry Dive, Healthcare Dive.

A principios de octubre, el gigante de la salud reportó un impacto financiero total de $2.500 millones  a causa del ataque durante los nueve meses finalizados el 30 de septiembre, incluyendo $1.700 millones en costos directos de respuesta. La compañía estimó un impacto de interrupción de negocios de $705 millones.

“Seguimos trabajando con nuestros clientes para recuperar el volumen de transacciones a los niveles previos al evento y captar nuevos clientes con nuestras ofertas, ahora más modernas, seguras y eficaces”, declaró el director financiero de UnitedHealth, John Rex, durante una conferencia telefónica sobre resultados en aquel momento. “Prevemos seguir recuperando el negocio a los niveles previos al ataque a lo largo de 2025 y estimamos que el impacto del próximo año será aproximadamente la mitad del de 2024”.

AT&T ,  el propietario de Ticketmaster, Live Nation Entertainment  y Dell  se encuentran entre otras empresas que informaron importantes violaciones de datos en 2024.

En el estudio de Chubb, el 40% de los ejecutivos informaron que las violaciones cibernéticas y las filtraciones de datos han sido las amenazas provocadas por el hombre más disruptivas y financieramente onerosas.

La investigación encontró que el 86% de las empresas ya tienen o pronto adoptarán cobertura de interrupción de negocios para eventos como ciberataques, desastres naturales o interrupciones de la cadena de suministro, y el 53% tiene cobertura implementada y otro tercio planea agregarla en los próximos 12 meses.

El monitoreo de incidentes y eventos cibernéticos surgió como la herramienta de mitigación de riesgos más comúnmente utilizada por las empresas.

“Los líderes corporativos deben adoptar un enfoque holístico para mitigar eficazmente, tanto los riesgos empresariales nuevos como los existentes”, señala el informe. “También deben desarrollar la capacidad de monitorear y mitigar todos estos riesgos de forma continua para garantizar su protección efectiva”.

El informe se basó en una encuesta a 517 ejecutivos de diversas industrias en Estados Unidos y Canadá.