El nada sutil recargo de las grietas de la ciberseguridad
Habría que agarrarse bien los bolsillos, porque cada brecha de seguridad se ha calculado que cuesta de media a las empresas nada menos que 3,86 millones de dólares. O agarrarse los bolsillos o al contrario, empezar a pensar en implementar una mejor ciberseguridad, que va a ser que es lo mejor.
IBM Security ha anunciado los resultados de un estudio global que examina el impacto financiero de las filtraciones de datos y brechas de seguridad. Entre las principales conclusiones revela que estos incidentes cuestan a las empresas 3,86 millones de dólares de media. Basándose en un análisis exhaustivo de las filtraciones de datos sufridas por más de 500 organizaciones de todo el mundo, el 80% de estos incidentes tuvieron como resultado la exposición de la información de identificación personal de los clientes (PII), este tipo de infracción, además, fue la más costosa para las empresas.
En la actualidad, el trabajo en remoto y las operaciones comerciales que utilizan infraestructuras cloud pone en mayor riesgo a las empresas que no tienen los sistemas de seguridad adecuados. El informe revela las pérdidas económicas que las organizaciones pueden sufrir si estos datos se ven comprometidos. Según un otro estudio de IBM, más de la mitad de los empleados que trabajan desde casa, debido a la pandemia, no han recibido nuevas directrices sobre cómo manejar la información personal de los clientes.
El informe "2020 Cost of a Data Breach Report", patrocinado por IBM Security y llevado a cabo por el Ponemon Institute, está basado en entrevistas en profundidad con más de 3.200 profesionales de la seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los principales hallazgos del informe de este año incluyen:
Smart Tech reduce los costes de la infracción a la mitad: El coste de las compañías que han desplegado completamente las tecnologías de automatización de seguridad (que aprovechan la IA, la analítica y la orquestación automatizada para identificar y responder a los incidentes de seguridad) fue umenor debido a la f en comparación con aquellos que no utilizaban estas herramientas - $2,45 millones frente a $6,03 millones de media.
Pagar un recargo por credenciales comprometidas: Los incidentes en los que los atacantes accedieron a las redes corporativas mediante el uso de credenciales robadas o comprometidas costaron a las empresas casi un millón de dólares más en comparación con el promedio mundial - alcanzando los 4,77 millones de dólares por cada filtración de datos. La explotación de las vulnerabilidades fue la segunda causa principal más costosa de las brechas de seguridad (4,5 millones de dólares).
Los costes de las grandes brechas de seguridad se disparan: Las brechas en las que se comprometieron más de 50 millones de registros o datos personales provocaron que los costes se dispararan a 392 millones de dólares en comparación con los 388 millones del año anterior. Las infracciones en las que se expusieron entre 40 y 50 millones de registros costaron a las empresas un promedio de 364 millones de dólares, un aumento de 19 millones de dólares en comparación con el informe de 2019.
Ataques de Estado - Las brechas más dañinas: Las violaciones de datos que tienen su origen en los ataques de los estados fueron las más costosas, en comparación con otros actores examinados en el informe. Los ataques de los estados supusieron un coste de 4,43 millones de dólares por violación de datos, superando tanto a los ciberdelincuentes que realizan estos ataques con motivos financieros como a los hacktivistas.
"Cuando se trata de la capacidad de las empresas para mitigar el impacto de una violación de datos estamos empezando a ver una clara ventaja de las empresas que han invertido en tecnologías automatizadas", señala Wendi Whitmore, vicepresidente de IBM X-Force Threat Intelligence. "En un momento en que las empresas están ampliando su huella digital a un ritmo acelerado y la escasez de talento de la industria de la seguridad persiste, los equipos se ven desbordados al tener que asegurar más dispositivos, sistemas y datos. La automatización de la seguridad está resolviendo esta carga, no sólo permitiendo una respuesta más rápida a las infracciones, sino también una respuesta significativamente más rentable".