GDPR: es más barato cumplirlo que no

Una encuesta de GlobalSCAPE y el Instituto Ponemon ha encontrado que GDPR es considerado por los encuestados como la regulación más desafiante de todas las que hay en materia de cumplimiento de datos, como la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), la Ley Gramm-Leach-Bliley (GLBA) y la Ley Federal de Gestión de la Seguridad de la Información (FISMA). Sin embargo, el coste del incumplimiento ha aumentado significativamente en los últimos años, y el problema podría agravarse.

Es necesario cumplir con las regulaciones y políticas. Por poner un dato, las compañías de servicios financieros se enfrentan más de 30,9 millones de dólares anuales en costes de cumplimiento. Estos números  varían ampliamente en función de la cantidad de información delicada o confidencial que maneja una industria en particular y se requiere para garantizarla. Dicho esto, el coste medio de cumplimiento aumentó 43% desde 2011, y supone alrededor de 5,47 millones de dólares anuales.

Sin embargo, las empresas no están invirtiendo lo suficiente en mantener o cumplir con el reglamento, ya que solo representa un promedio del 14,3% del presupuesto del departamento de TI. Eso conlleva costos aún mayores: el coste medio de incumplimiento aumentó 45% desde 2011 y asciende hasta los 14,82 millones anuales.

Eso significa que el incumplimiento cuesta 2,71 veces el coste de mantener o cumplir los requisitos de cumplimiento. Los costes de incumplimiento provienen de los costes asociados con la interrupción del negocio, pérdidas de productividad, multas, sanciones y gastos de liquidación, entre otros.

En términos de solucionar esto y cumplir con los mandatos de cumplimiento, las organizaciones pueden emplear una serie de métodos que pueden tener en cuenta el coseo total. Estos pueden incluir gastos generales de administración, servicios de consultoría, capacitación y comunicación y tecnología, entre otros. La seguridad de los datos tiene el mayor gasto de cumplimiento medio para las organizaciones, con una media de 2 millones al año.

Al observar las tres principales tecnologías que ya se usan para mantener el cumplimiento, las empresas encuestadas gastan anualmente alrededor de 1,34 millones en plataformas relacionadas con el cumplimiento, 1 millón en respuesta a incidentes y 750.000 dólares en auditoría y evaluaciones. En última instancia, esta inversión da sus frutos, de acuerdo con los resultados, ya que las empresas que realizan auditorías periódicas tienen un coste global de cumplimiento reducido. Más de dos auditorías al año pueden reducir significativamente este gasto: las empresas pueden pagar 14 millones si realizan más de dos auditorías frente a  27 millones para una o dos auditorías al año.

Las organizaciones que implementan la administración de datos centralizada también pueden ahorrar más, ya que podrían reducir sus costes de cumplimiento en 3 millones.

La postura de seguridad de una organización también puede aumentar o disminuir enormemente el costo de cumplimiento o incumplimiento. Incluso las reglamentaciones establecidas, como HIPAA o PCI-DSS ahora incluyen requisitos específicos para la seguridad de los datos o las respuestas a la violación de datos. Las organizaciones que no cuentan con un ecosistema de seguridad eficaz o fuerte en su lugar enfrentan hasta un promedio de 25 millones en costos anuales para cumplir con el cumplimiento.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.