fbpx
Costo promedio de las filtraciones de datos alcanz贸 cifra r茅cord

Costo promedio de las filtraciones de datos alcanz贸 cifra r茅cord

Seg煤n este informe de IBM Security, alrededor del 83% de las organizaciones han experimentado m谩s de una brecha en su vida.

Un reciente informe, comisionado por IBM, revel贸 cada filtraci贸n de datos le est谩 costando a las empresas 4,35 millones de d贸lares. El promedio m谩s alto registrado desde que se hace seguimiento a esta estad铆stica.

Costo promedio de las filtraciones de datos alcanz贸 cifra r茅cord hist贸rico de 4,35 millones de d贸lares en 2022. Ello significa un incremento con respecto al a帽o anterior, en el que se regitsraron unos 4,24 millones de d贸lares por vulneraci贸n. Estos datos los revel贸 un nuevo informe de IBM Security.

Alrededor del 60% de las organizaciones vulneradas aumentaron los precios de los productos y servicios debido a las filtraciones.

El mencionado informe anual ha sido realizado por Ponemon Institute, y fue analizado y patrocinado por IBM Security. Dicho documento analiz贸 las violaciones de datos experimentadas por 550 organizaciones a nivel mundial, entre marzo de 2021 y marzo de 2022.

Seg煤n el informe de IBM Security, alrededor del 83% de las organizaciones han experimentado m谩s de una brecha en su vida. Casi la mitad de los costos reportados impactan m谩s de un a帽o despu茅s de la brecha. Las organizaciones sanitarias han visto que el coste medio de cada filtraci贸n de datos es de 10,1 millones de d贸lares, m谩s del doble de la media mundial.

Costo promedio de las filtraciones de datos alcanz贸 cifra r茅cord

El informe revel贸 que el ransomware y los ataques destructivos representaron el 28% de las violaciones entre las organizaciones de infraestructuras cr铆ticas estudiadas. Esto indic贸 que los actores de las amenazas apuntan espec铆ficamente para interrumpir la cadena de suministro global. El sector de las infraestructuras cr铆ticas incluye empresas de servicios financieros, industriales, de transporte y sanitarias.

El documento tambi茅n revel贸 que en Estados Unidos, s贸lo el 21% de las organizaciones de infraestructuras cr铆ticas encuestadas han implementado un modelo de seguridad confianza cero. Sin embargo, la administraci贸n Biden emiti贸 hace m谩s de un a帽o una orden ejecutiva que obligaba a las agencias federales a adoptar ese modelo de ciberseguridad de confianza cero. Esto ha supuesto un aumento de los costes de 1,17 millones de d贸lares para las que no lo han hecho. El 17% de las violaciones de las infraestructuras cr铆ticas se produjeron debido a que un socio comercial se vio inicialmente comprometido.

La infraestructura de computaci贸n en la nube es un objetivo a煤n m谩s f谩cil debido a la inmadurez de la seguridad que sufre. Seg煤n la investigaci贸n: El 43% de las organizaciones est谩n en las primeras etapas, o no han empezado a aplicar pr谩cticas de seguridad en sus sistemas sobre la nube.

La investigaci贸n comisionada por IBM revel贸 que las organizaciones estudiadas con una seguridad madura en sus entornos de nube gastan m谩s de 660.000 d贸lares en promedio por infracci贸n.

La nube h铆brida da una luz de esperanza

La nube h铆brida, sin embargo, ha ofrecido un resquicio de esperanza en la transformaci贸n digital, ya que las organizaciones que adoptan nubes h铆bridas (45%) han observado menores costes por infracciones que las que tienen un modelo de nube exclusivamente p煤blica o privada, seg煤n el informe. Mientras que el coste de las infracciones en la nube h铆brida fue de una media de 3,8 millones de d贸lares, las nubes p煤blicas registraron 5,02 millones de d贸lares, mientras que las nubes privadas registraron 4,24 millones de d贸lares en costes de infracci贸n respectivamente.

En general, el 45% de las violaciones se produjeron en la nube, lo que convierte a la arquitectura de la nube en el objetivo m谩s buscado. El 43% de las organizaciones afirmaron que a煤n est谩n en las primeras etapas o no han comenzado a implementar soluciones de seguridad para proteger su infraestructura en la nube.

Principales causas de las filtraciones de datos entre las empresas

          1. Credenciales comprometidas (19%).
          2. Phishing (16%) -esta adem谩s es la m谩s costosa, con un coste medio de 4,91 millones de d贸lares en concepto de filtraciones.

El sector sanitario es el m谩s afectado por los costes de las filtraciones.

La sanidad ha sido durante los 煤ltimos 12 a帽os y sigue siendo el sector m谩s afectado por el coste de las filtraciones. En el 煤ltimo per铆odo report贸 un aumento de los costes medios por filtraci贸n de un mill贸n de d贸lares, hasta un total r茅cord de 10,1 millones de d贸lares.

Seg煤n el informe, las empresas que pagaron las peticiones de rescate de los actores de la amenaza vieron 610.000 d贸lares menos en los costes medios de las filtraciones en comparaci贸n con las que decidieron no pagar. Lo anterior, sin incluir el importe del rescate pagado, cuya media, seg煤n Sophos, alcanz贸 los 812.000 d贸lares en 2021. Sin embargo, las empresas que optan por pagar el rescate podr铆an tener unos costes totales m谩s elevados. Ya que, al mismo tiempo financian inadvertidamente futuros ataques de ransomware con un capital que podr铆a destinarse a esfuerzos de reparaci贸n y recuperaci贸n. Las organizaciones que sufren filtraciones de datos tambi茅n podr铆an tener en cuenta los costes de los delitos federales.

Entre los factores preocupantes, el 62% de las organizaciones que se vieron afectadas declararon no tener suficiente personal para satisfacer sus necesidades de seguridad. Lo que supone una media de 550.000 d贸lares m谩s en costes de infracci贸n que las que declaran tener suficiente personal. La implementaci贸n de la IA y la automatizaci贸n de la seguridad ha ayudado a reducir los costes en 3,05 millones de d贸lares de media, a帽ade el informe.

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.