IBM descubre que los ciberataques cuestan a las empresas casi $ 4 millones por infracción

Las filtraciones de datos ahora cuestan a las empresas casi $ 4 millones según un nuevo informe de IBM Security y el Ponemon Institute publicado el miércoles. El informe anual sobre el costo de una violación de datos proporciona una mirada en profundidad a las implicaciones financieras de las brechas pequeñas, medianas y grandes. Los investigadores del Ponemon Institute entrevistaron a más de 3.000 personas que trabajan para 524 organizaciones que experimentaron violaciones de datos entre agosto de 2019 y abril de 2020 en una variedad de industrias y países.

En promedio, las brechas ahora cuestan a las organizaciones $ 3.86 millones por ataque, siendo Estados Unidos el costo promedio por violación más alto y la atención médica es la industria más afectada. La información de identificación personal se expuso en el 80% de estos incidentes, y más del 75% de los encuestados predijo que el teletrabajo haría que la respuesta a una violación de datos de una empresa fuera aún más difícil de lo que ya es.

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

“Cuando se trata de la capacidad de las empresas para mitigar el impacto de una filtración de datos, estamos comenzando a ver una clara ventaja de las empresas que han invertido en tecnologías automatizadas”, dijo Wendi Whitmore, vicepresidente de IBM X-Force Threat Intelligence. .

“En un momento en que las empresas están expandiendo su huella digital a un ritmo acelerado y la escasez de talento en la industria de la seguridad persiste, los equipos pueden verse abrumados al asegurar más dispositivos, sistemas y datos. La automatización de la seguridad puede ayudar a resolver esta carga, no solo permitiendo una brecha más rápida respuesta, pero también significativamente más rentable “.

IBM Security ha patrocinado el estudio durante cinco años, pero el Instituto Ponemon ha realizado la investigación y ha elaborado el informe durante 15 años. Las infracciones cubiertas en el informe fueron tan pequeñas como 3.400 registros perdidos y tan grandes como 99.730.

Variación de costos en infracciones

El informe encontró grandes diferencias en el costo de las infracciones de acuerdo con la postura de seguridad de una organización. Las empresas con una tecnología de seguridad completa que incluía la automatización perdieron alrededor de 2,45 millones de dólares en una infracción, mientras que las que no vieron pérdidas superiores a los 6 millones de dólares.

Los ataques patrocinados por estados-nación fueron las infracciones más dañinas, con un promedio de alrededor de $ 4.4 millones en pérdidas. El número eclipsa las cifras relacionadas con el costo de los ataques aplicados por los ciberdelincuentes y hacktivistas, que representan más de la mitad de todos los atacantes en la mayoría de los escenarios de violación, según el estudio.

“Si bien el costo promedio por registro perdido o robado fue de $ 146 en todas las filtraciones de datos, los que contienen PII de clientes cuestan a las empresas $ 150 por registro comprometido. El costo por registro de PII de clientes aumentó a $ 175 en violaciones causadas por un ataque malicioso”, dijo el estudio. . “Los datos anónimos de los clientes estuvieron involucrados en el 24% de las infracciones en el estudio, a un costo promedio de $ 143 por registro, que aumentó a $ 171 por registro en las infracciones causadas por ataques maliciosos”.

Tipos de vulnerabilidades y ataques

Los ataques más comunes involucraron credenciales robadas o comprometidas y vulnerabilidades de terceros. Según el estudio, casi el 20% de todas las empresas que sufrieron violaciones de datos informaron que se originaron a partir de credenciales comprometidas.

Más de la mitad de todas las infracciones cubiertas en el informe se debieron a ataques maliciosos, mientras que los errores humanos y las fallas del sistema también fueron algunas de las razones por las que los datos se vieron comprometidos.

Además de las credenciales robadas, otra fuente importante de problemas para muchas organizaciones son los servidores en la nube mal configurados. Otros estudios de este año han demostrado que el problema está costando a las empresas casi $ 5 billones. El informe de IBM dijo que las infracciones relacionadas con la mala configuración de la nube llevaron a que el costo promedio de una infracción aumentara en más de medio millón de dólares a $ 4,41 millones.

Los costos incurridos por las infracciones involucraron una variedad de factores, más notablemente la pérdida de negocios. Según el informe, casi el 40% del costo promedio de una infracción provino de negocios que se perdieron e incluyó cosas como rotación de clientes, tiempo de inactividad del sistema que causa la pérdida de ingresos y reputación “disminuida” debido a la publicidad en torno a una infracción.

Para hacer frente a todo esto, docenas de empresas han recurrido a la automatización, y el informe encontró que el uso de plataformas de inteligencia artificial (IA) y herramientas automatizadas de orquestación de brechas se disparó al 21%, en comparación con solo el 15% en 2018.

Se demostró que la decisión de no implementar ninguna de estas herramientas de seguridad era costosa, y el estudio mostró que las empresas que decidieron no usarlas tuvieron un costo promedio de violación de datos que aumentó a más de $ 6 millones.

El estudio incluyó una sección dedicada a las infracciones importantes e incluyó hallazgos que dijeron que las infracciones en las que se expusieron más de 50 millones de registros vieron cómo los costos se dispararon a $ 392 millones en comparación con los $ 388 millones del año anterior. Por violaciones de al menos un millón de registros, las empresas perdieron un promedio de 50 millones de dólares.

En términos de tiempo dedicado a identificar infracciones, el estudio descubrió que, en promedio, las entidades necesitaban más de 200 días para encontrar una infracción y otros 73 días para contenerla por completo en 2019. Estas cifras fueron mucho más altas para ciertas industrias como la atención médica (329 días) o mucho más bajo para campos como finanzas (233 días)

Estados Unidos tiene los costos de incumplimiento más altos

En términos de cómo son las infracciones desglosado geográficamente y por industria, Estados Unidos y la industria de la salud lideraron el grupo con los costos más altos asociados con la infracción promedio.

“Estados Unidos siguió experimentando los costos de violación de datos más altos del mundo, con un promedio de $ 8,64 millones, seguido por Oriente Medio con $ 6,52 millones. El costo total promedio aumentó en 12 de los 16 países o regiones que se estudiaron tanto en 2019 como en 2020, con el mayor aumento en Escandinavia, con un 12,8% “, dijo el informe.

“Por décimo año consecutivo, la atención médica continuó incurriendo en los costos promedio más altos por incumplimiento de $ 7.13 millones, un aumento del 10.5% con respecto al estudio de 2019. De manera similar, el sector energético experimentó un aumento del 14.1% desde 2019, a un promedio de $ 6.39 millones en el estudio de 2020. En general, 13 de las 17 industrias experimentaron una disminución del costo total promedio año tras año, con las caídas más pronunciadas en los medios, la educación, el sector público y la hospitalidad “.

Ataques alrededor del mundo

El estudio incluyó violaciones de varias regiones y países como India, Reino Unido, Alemania, Francia, Brasil, Japón, Canadá, Corea del Sur, Australia e Italia.

Los ataques maliciosos fueron más comunes en el Medio Oriente, Alemania y Australia, mientras que Sudáfrica, Brasil y Canadá tuvieron el porcentaje más bajo de ataques maliciosos, según el informe. Canadá tuvo el mayor número de filtraciones de datos causadas por fallas en el sistema, y ​​el sudeste asiático e Italia tuvieron el mayor porcentaje de filtraciones de datos causadas por errores humanos.

Industrias como la tecnología, el transporte, el comercio minorista y las finanzas registraron el mayor porcentaje de ataques maliciosos, pero las industrias del entretenimiento, el sector público y el consumidor tuvieron el mayor porcentaje de filtraciones de datos causadas por errores humanos. El informe dijo que los fallos del sistema eran más comúnmente las causas fundamentales de una brecha en la investigación, el sector público y el transporte.

El informe también analiza qué tipo de ataques maliciosos fueron los más dañinos, destacando la devastación particular provocada por el ransomware.

“Los ataques maliciosos que destruyeron datos en ataques destructivos / de tipo limpiaparabrisas (costo promedio de $ 4.52 millones) y ataques de ransomware ($ 4.44 millones) fueron más costosos que la brecha maliciosa promedio ($ 4.27 millones) o la brecha de datos promedio ($ 3.86 millones)”. decía el informe.

Sigue navegando por nuestra web viendo más artículos.