27 jul 2022

Costo de una brecha y de un incidente de seguridad [IBM]

Que el volumen de incidentes de seguridad no ha dejado de crecer, de manera constante, desde hace ya algunos años, es algo plenamente sabido, la industria del cibercrimen vive una edad de oro que, por desgracia, no da señal alguna de agotamiento. A corto y a medio plazo podemos dar por seguro que las cifras seguirán creciendo y, que cada día nos enfrentaremos a nuevas amenazas que se sumarán a las ya existentes, provocando una situación de inseguridad que exige de la toma de tantas medidas como estén en nuestras manos.

Un argumento que, por sorprendente que resulte, se sigue escuchando hoy en día para excusar la adopción de las mismas es el relacionado con los costes de la adopción de dichas medidas. Y de poco o nada sirve que el sector de la ciberseguridad diversifique su catálogo de soluciones para adaptarse a todo tipo de presupuestos, aún así seguimos y seguiremos viendo empresas que deciden no hacer esa inversión y, en su lugar, compran bastantes cupones para el sorteo de una brecha de seguridad.

Por eso, para combatir esa actitud que, aunque reducida, sigue estando presente en la actualidad, resultan tan útiles los informes como el Cost of a Data Breach, publicado anualmente por IBM, y que además de una completa radiografía de la situación actual en lo referido a las brechas de seguridad que afectan a las empresas, recopila toda la información necesaria como para poder ofrecernos algunas métricas muy claras y contundentes, como el promedio del coste afrontado por las compañías que las han sufrido durante este año.

Y si el número de amenazas ha crecido, lo mismo podemos decir de su coste, cuyo promedio es cuantificado por IBM en 4,35 millones de dólares, un récord absoluto con respecto a los años anteriores. Para llegar a esta cifra, el informe de IBM se basa en un análisis en profundidad de las violaciones de datos del mundo real experimentadas por 550 organizaciones en todo el mundo entre marzo de 2021 y marzo de 2022. La investigación, que fue patrocinada y analizada por IBM Security, fue realizada por Ponemon Institute.

Este informe se ha convertido en una herramienta de referencia líder, que ofrece a los líderes de TI, gestión de riesgos y seguridad una perspectiva de los factores que tienden a aumentar, o ayudar a mitigar, el costo de las filtraciones de datos.

  • El costo promedio de la filtración de datos aumentó un 2,6% de USD 4,24 millones en 2021 a USD 4,35 millones en 2022. El costo promedio aumentó un 12,7% desde USD 3,86 millones en el informe de 2020.
  • La proporción de organizaciones que implementan Zero Trust creció del 35% en 2021 al 41 % en 2022. Las organizaciones que no implementan Zero Trust incurrieron en un promedio de USD 1 millón más en costos de incumplimiento en comparación con aquellas que implementaron Zero Trust.
  • Las credenciales robadas o comprometidas fueron responsables del 19% de las infracciones. El phishing fue responsable de las infracciones el 16 % de las veces. La mala configuración de la nube causó el 15 % de las infracciones.
  • Las infracciones que ocurrieron en un entorno de nube híbrida cuestan un promedio de USD 3,80 millones. Esta cifra se compara con USD 4,24 millones por brechas en nubes privadas y USD 5,02 millones por brechas en nubes públicas.

Algunos sectores se ven mucho más afectados que otros, aunque no hay uno solo que pueda relajarse y pensar que está fuera de riesgo. Un ejemplo claro de los más amenazados es el sector de la salud, en el que el coste medio a afrontar por una brecha de seguridad es de 10,1 millones de dólares, un incremento del 42% con respecto al calculado hace solo dos años, para el ejercicio 2019-2020.

La perpetuidad de los ciberataques también está arrojando luz sobre el «efecto perseguidor» que las filtraciones de datos están teniendo en las empresas, ya que el informe de IBM revela que el 83% de las organizaciones estudiadas han experimentado más de una filtración de datos. Otro factor que aumenta con el paso del tiempo son los efectos posteriores de los ataques en estas organizaciones, que persisten mucho tiempo después de que se produzcan, ya que casi el 50% de los costes de los incidentes se producen más de un año después de que se hayan producido.

"Las empresas tienen que poner sus defensas de seguridad a la ofensiva y vencer a los atacantes. Es hora de impedir que el adversario logre sus objetivos y empezar a minimizar el impacto de los ataques. Cuanto más traten las empresas de perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, más infracciones pueden alimentar el aumento del coste de la vida", afirmó Charles Henderson, responsable global de IBM Security X-Force. "Este informe muestra que las estrategias correctas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas".

¿Y a qué se refiere Henderson al hablar sobre la incidencia de los ciberataques en el coste de la vida? Pues a que en el mismo informe podemos comprobar que, en no pocos casos, las empresas afectadas por los ataques se han visto obligadas a incrementar el precio de sus productos y servicios para poder afrontar los costes extraordinarios ocasionados por dichos ataques.

Fuente: Muy Seguridad | IBM

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!