Llegamos a ustedes gracias a:



Noticias

Informe de IBM: Alto costo por filtración de datos

[02/08/2022] IBM Security ha publicado el informe anual sobre el costo de una filtración de datos, que revela que las filtraciones de datos son más costosas y de mayor impacto que nunca, y que el costo medio global de una filtración de datos ha alcanzado un máximo histórico de 4,35 millones de dólares para las organizaciones estudiadas. Con un aumento de los costos de las filtraciones de casi un 13% en los dos últimos años del informe, los resultados sugieren que estos incidentes también pueden estar contribuyendo al aumento de los costos de los bienes y servicios. De hecho, el 60% de las organizaciones estudiadas aumentaron los precios de sus productos o servicios debido a la filtración, cuando el costo de los bienes ya se está disparando en todo el mundo debido a la inflación y a los problemas de la cadena de suministro.

"La perpetuidad de los ciberataques también está arrojando luz sobre el 'efecto perseguidor' que las filtraciones de datos están teniendo en las empresas, ya que el informe revela que el 83% de las organizaciones estudiadas han experimentado más de una filtración de datos en su vida. Otro factor que aumenta con el paso del tiempo son las consecuencias de las filtraciones en estas organizaciones, que persisten mucho tiempo después de que se produzcan, ya que casi el 50% de los costos de las filtraciones se producen más de un año después de la filtración, comentó Charles Henderson, global head of IBM Security X-Force.

El informe 2022 Cost of a Data Breach Report se basa en un análisis en profundidad de las violaciones de datos del mundo real experimentadas por 550 organizaciones a nivel mundial entre marzo del 2021 y marzo del 2022. La investigación, patrocinada y analizada por IBM Security, fue realizada por el Ponemon Institute.

Algunas de las principales conclusiones del informe de IBM del 2022 son:

  • Las infraestructuras críticas van a la zaga en cuanto a la confianza cero: Casi el 80% de las organizaciones de infraestructuras críticas estudiadas no adoptan estrategias de confianza cero, lo que hace que el costo medio de las infracciones aumente hasta los 5,4 millones de dólares, un incremento de 1,17 millones de dólares en comparación con las que sí lo hacen. Todo ello mientras el 28% de las violaciones entre estas organizaciones fueron ataques de ransomware o destructivos.
  • No es rentable pagar: Las víctimas de ransomware en el estudio que optaron por pagar las demandas de rescate de los actores de la amenaza solo vieron 610 mil dólares menos en los costos medios de la brecha en comparación con los que decidieron no pagar, sin incluir el costo del rescate. "Si se tiene en cuenta el elevado costo de los pagos de los rescates, el costo financiero puede ser aún mayor, lo que sugiere que pagar simplemente el rescate puede no ser una estrategia eficaz, comentó Henderson.
  • Inmadurez de la seguridad en las nubes: El 43% de las organizaciones estudiadas están en las primeras etapas o no han comenzado a aplicar prácticas de seguridad en sus entornos de nube, observando más de 660 mil dólares de media en costos de infracción que las organizaciones estudiadas con seguridad madura en sus entornos de nube.
  • La inteligencia artificial y la automatización de la seguridad son los principales ahorradores de costos multimillonarios: Las organizaciones participantes que desplegaron completamente la inteligencia artificial y la automatización de la seguridad incurrieron en una media de 3,05 millones de dólares menos en costos de infracción en comparación con las organizaciones estudiadas que no desplegaron la tecnología, lo que supone el mayor ahorro de costes observado en el estudio.

"Las empresas necesitan poner sus defensas de seguridad en la ofensiva y vencer a los atacantes. Es hora de impedir que el adversario consiga sus objetivos, y empezar a minimizar el impacto de los ataques. Cuanto más intenten las empresas perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, más violaciones pueden alimentar el aumento del coste de la vida. Este informe muestra que las estrategias correctas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas", sostuvo Henderson.

Exceso de confianza en las organizaciones de infraestructuras críticas

El ejecutivo anotó que la preocupación por los ataques a las infraestructuras críticas parece haber aumentado en todo el mundo durante el último año, y los organismos de ciberseguridad de muchos gobiernos han instado a estar atentos a los ataques perturbadores. De hecho, el informe de IBM revela que el ransomware y los ataques destructivos representaron el 28% de las violaciones entre las organizaciones de infraestructuras críticas estudiadas, lo que pone de manifiesto cómo los actores de las amenazas están tratando de fracturar las cadenas de suministro globales que dependen de estas organizaciones. Esto incluye a empresas de servicios financieros, industriales, de transporte y sanitarias, entre otras.

"A pesar del llamamiento a la cautela, y un año después de que la Administración Biden emitiera una orden ejecutiva de ciberseguridad centrada en la importancia de adoptar un enfoque de confianza cero para reforzar la ciberseguridad de la nación, sólo el 21% de las organizaciones de infraestructuras críticas estudiadas adoptan un modelo de seguridad de confianza cero, según el informe. Además, el 17% de las violaciones en las organizaciones de infraestructuras críticas se debieron a que un socio comercial se vio inicialmente comprometido, lo que pone de manifiesto los riesgos de seguridad que plantean los entornos de confianza excesiva, anotó Henderson.

Ventaja de la nube híbrida

El informe también muestra que los entornos de nube híbrida son la infraestructura más prevalente (45%) entre las organizaciones estudiadas. "Con una media de 3,8 millones de dólares en costos de infracción, las empresas que adoptaron un modelo de nube híbrida observaron menores costos de infracción en comparación con las empresas con un modelo de nube exclusivamente pública o privada, que experimentaron una media de 5,02 y 4,24 millones de dólares respectivamente. De hecho, los adoptantes de la nube híbrida estudiados fueron capaces de identificar y contener las violaciones de datos 15 días más rápido de media que la media global de 277 días de los participantes, sostuvo el ejecutivo.

El informe destaca que el 45% de las violaciones estudiadas se produjeron en la nube, lo que pone de relieve la importancia de la seguridad en la nube. "Sin embargo, un significativo 43% de las organizaciones informantes declararon que solo están en las primeras etapas o no han comenzado a implementar prácticas de seguridad para proteger sus entornos de nube, observando mayores costos de violación. Las empresas estudiadas que no aplicaron prácticas de seguridad en sus entornos en la nube necesitaron una media de 108 días más para identificar y contener una violación de datos que las que aplicaron sistemáticamente prácticas de seguridad en todos sus dominios, agregó Henderson.

Otras conclusiones del informe de IBM del 2022 son las siguientes:

  • El phishing se convierte en la causa más costosa de las brechas: Mientras que las credenciales comprometidas continuaron siendo la causa más común de una brecha (19%), el phishing fue la segunda (16%) y la causa más costosa, lo que llevó a 4,91 millones de dólares en costos promedio de brechas para las organizaciones que respondieron.
  • Los costos de las filtraciones en el sector sanitario alcanzan cifras de dos dígitos por primera vez: Por duodécimo año consecutivo, los participantes en el sector sanitario sufrieron las filtraciones más costosas de entre todos los sectores, con un aumento medio de los costos de las filtraciones en el sector sanitario de casi un millón de dólares para alcanzar un récord de 10,1 millones de dólares.
  • Personal de seguridad insuficiente: El 62% de las organizaciones estudiadas declararon no tener suficiente personal para satisfacer sus necesidades de seguridad, lo que supone una media de 550 mil dólares más en costos por infracciones que las que declaran tener suficiente personal.

Primer Contacto

Más »

Casos de éxito

Más »