Seguridad Empresarial: Costos por Filtración de Datos según IBM
El informe completo de IBM “Cost of a Data Breach Report” es un parámetro importante para los profesionales de seguridad. Y es que estos equipos están constantemente preocupados sobre las pérdidas y el impacto colosal que una filtración de datos puede causar en la organización. Sin embargo, no siempre tienen referencias o datos exactos sobre qué tan colosales pueden ser.
Así pues, el informe completo IBM es de gran ayuda para proporcionar información sobre el costo que un incidente de filtración de datos puede tener. Este reporte fue realizado por Ponemon Institute y patrocinado por IBM Security, que también analizó y publicó los resultados.
El informe de 2022 toma como referencia 3 mil 600 entrevistas de 550 organizaciones en 17 países y regiones, así como en 17 industrias. Todas fueron afectadas por filtraciones de datos entre marzo de 2021 y marzo de 2022. En este artículo analizaremos algunos de sus resultados clave.
1. Las infracciones recurrentes afectan a la mayoría de las organizaciones
De las 550 organizaciones del estudio, el 83% ha sufrido una violación de datos más de una vez. Así pues, tener una infracción o incidente, no significa que eres inmune a otro.
Además, el 45% de las infracciones se basaron en la nube, y las que ocurrieron en la nube pública fueron más costosas.
- Las infracciones en el entorno de la nube híbrida cuestan una media de 3,8 millones de dólares.
- El coste medio en las nubes privadas fue de 4,24 millones de dólares.
- Y en las nubes públicas fue de 5,02 millones de dólares.
Costos por infracciones
Según IBM, los costos promedio de las infracciones por tipo son:
- Por violación de datos: 4.35 millones de dólares.
- Por violación de datos de infraestructura crítica: 4.82 millones de dólares. Incluye servicios financieros, tecnología industrial, energía, transporte, comunicaciones, salud, educación e industrias del sector público.
- Por una infracción para organizaciones con altos niveles de fallas de cumplimiento: 5.57 millones de dólares.
Al detectar y mitigar las filtraciones de datos y las brechas de cumplimiento con anticipación, las organizaciones pueden anticiparse al costo potencial del daño. Y poner en perspectiva todo el dinero que una buena seguridad les ahorra.
Te podría interesar: 10 herramientas de seguridad de TI que debes tener
2. El ransomware cuesta mucho más que solo el pago del rescate
IBM descubrió que la frecuencia del ransomware aumentó del 7,8% en 2021 al 11% en 2022. Y aunque el costo promedio por este se redujo de 4,62 millones en 2021 a 4,54 millones en 2022, siguen siendo muy altos. Estos costos no incluyen el pago del rescate.
3. Los principales vectores de ataque son credenciales y phishing
Las credenciales robadas o comprometidas fueron el vector de ataque número uno en los últimos dos años. Estas fueron responsables de casi una quinta parte de todos los ataques en 2022.
El costo promedio de las infracciones relacionadas con las credenciales fue de 4,5 millones de dólares. Su ciclo de vida también fue el más largo, con 243 días para identificar y 84 días para contener.
Después de los ataques relacionados con credenciales, el subcampeón de la causa de filtración más común fue el phishing, que causó el 16 % de los ataques. También fue el vector de ataque más costoso, con un promedio de 4,91 millones de dólares.
4. El 59% de las organizaciones no implementan Zero Trust
La confianza cero es el modelo de seguridad moderno establecido sobre los principios de la seguridad basada en la identidad y el acceso con privilegios mínimos. Según IBM, las organizaciones que no implementan Zero Trust pueden esperar pagar un promedio de un millón más que las organizaciones que sí lo hacen.
Sin embargo, el 59% de las organizaciones aún no lo implementan.
Las herramientas adecuadas pueden ayudar a las organizaciones a implementar de manera rápida y efectiva la confianza cero y el principio de privilegio mínimo.
5. Sus socios comerciales podrían estar poniéndolo en riesgo
Un socio comercial puede ser un proveedor, un vendedor o cualquier otra entidad en la cadena de suministro. IBM descubrió que el 19% de las infracciones ocurrieron porque un socio comercial se vio comprometido.
El costo promedio de una infracción relacionada con un socio comercial de este tipo fue de 4.46 millones de dólares y tomaron 235 días para la identificación y 68 días para la contención.
6. Los costos de la filtración de datos aumentan cada año
Según el reporte, el costo promedio global de una violación de datos en 2022 fue 4,35 millones, el más alto desde que se iniciaron los informes anuales. El costo de una filtración en 2020 era de 3,86 millones.
Una estrategia de TI/seguridad que priorice la seguridad de la infraestructura en la nube puede ayudar a reducir los costos de la filtración de datos.
Te podría interesar: Evolución de la seguridad de Microsoft Azure
7. La industria médica es la que más experimenta costos altos
Por duodécimo año consecutivo, la atención médica es la industria que experimenta los costos más altos relacionados con las infracciones.
El costo promedio de una brecha en el cuidado de la salud en 2022 fue de 10,1 millones. En comparación, en 2021 el costo promedio fue de 9,23 millones. Este costo es de dos a cinco veces mayor que el costo en otras industrias.
Pero las cinco industrias más costosas fueron:
- Atención médica.
- Finanzas.
- Productos farmacéuticos.
- Tecnología.
- Energía.
Si quieres aprender más de estrategias y soluciones de seguridad adecuadas para tu negocio, en icorp podemos ayudarte. Solo haz clic aquí.
Fuente: Security Boulevard