La conformidad regulatoria cuesta 3,5 millones de dólares al año
El coste medio para las empresas de conseguir la conformidad regulatoria en lo relativo a seguridad es de 3,5 millones de dólares anuales, según un sondeo realizado por Ponemon Institute entre 160 responsables de auditoría y privacidad TI de 46 multinacionales.
La investigación de Ponemon Institute, patrocinada por Tripwire, revela además que el coste de la falta de conformidad es mucho mayor; nada menos que 9,4 millones de dólares. Este coste está asociado a “interrupciones de negocio, pérdida de productividad, multas y otros costes relacionados con enfrentamientos legales”, según el estudio.
Las normativas que las empresas deben satisfacer al respecto en la actualidad varían desde las leyes estatales relativas a brechas de datos y los principios Sarbanes-Oxley, hasta la Directiva de Privacidad de la Unión Europea. Pero son las normas de la industria de gestión de pagos con tarjetas, Payment Card Industry Data Security Standard, las “más importantes” en términos de influencia en las empresas y “las más difíciles de cumplir”, de acuerdo con los resultados del estudio de Ponemon.