Un reciente informe, comisionado por IBM, reveló cada filtración de datos le está costando a las empresas 4,35 millones de dólares. El promedio más alto registrado desde que se hace seguimiento a esta estadística.
Costo promedio de las filtraciones de datos alcanzó cifra récord histórico de 4,35 millones de dólares en 2022. Ello significa un incremento con respecto al año anterior, en el que se regitsraron unos 4,24 millones de dólares por vulneración. Estos datos los reveló un nuevo informe de IBM Security.
Alrededor del 60% de las organizaciones vulneradas aumentaron los precios de los productos y servicios debido a las filtraciones.
El mencionado informe anual ha sido realizado por Ponemon Institute, y fue analizado y patrocinado por IBM Security. Dicho documento analizó las violaciones de datos experimentadas por 550 organizaciones a nivel mundial, entre marzo de 2021 y marzo de 2022.
Según el informe de IBM Security, alrededor del 83% de las organizaciones han experimentado más de una brecha en su vida. Casi la mitad de los costos reportados impactan más de un año después de la brecha. Las organizaciones sanitarias han visto que el coste medio de cada filtración de datos es de 10,1 millones de dólares, más del doble de la media mundial.
Costo promedio de las filtraciones de datos alcanzó cifra récord
El informe reveló que el ransomware y los ataques destructivos representaron el 28% de las violaciones entre las organizaciones de infraestructuras críticas estudiadas. Esto indicó que los actores de las amenazas apuntan específicamente para interrumpir la cadena de suministro global. El sector de las infraestructuras críticas incluye empresas de servicios financieros, industriales, de transporte y sanitarias.
El documento también reveló que en Estados Unidos, sólo el 21% de las organizaciones de infraestructuras críticas encuestadas han implementado un modelo de seguridad confianza cero. Sin embargo, la administración Biden emitió hace más de un año una orden ejecutiva que obligaba a las agencias federales a adoptar ese modelo de ciberseguridad de confianza cero. Esto ha supuesto un aumento de los costes de 1,17 millones de dólares para las que no lo han hecho. El 17% de las violaciones de las infraestructuras críticas se produjeron debido a que un socio comercial se vio inicialmente comprometido.
La infraestructura de computación en la nube es un objetivo aún más fácil debido a la inmadurez de la seguridad que sufre. Según la investigación: El 43% de las organizaciones están en las primeras etapas, o no han empezado a aplicar prácticas de seguridad en sus sistemas sobre la nube.
La investigación comisionada por IBM reveló que las organizaciones estudiadas con una seguridad madura en sus entornos de nube gastan más de 660.000 dólares en promedio por infracción.
La nube híbrida da una luz de esperanza
La nube híbrida, sin embargo, ha ofrecido un resquicio de esperanza en la transformación digital, ya que las organizaciones que adoptan nubes híbridas (45%) han observado menores costes por infracciones que las que tienen un modelo de nube exclusivamente pública o privada, según el informe. Mientras que el coste de las infracciones en la nube híbrida fue de una media de 3,8 millones de dólares, las nubes públicas registraron 5,02 millones de dólares, mientras que las nubes privadas registraron 4,24 millones de dólares en costes de infracción respectivamente.
En general, el 45% de las violaciones se produjeron en la nube, lo que convierte a la arquitectura de la nube en el objetivo más buscado. El 43% de las organizaciones afirmaron que aún están en las primeras etapas o no han comenzado a implementar soluciones de seguridad para proteger su infraestructura en la nube.
Principales causas de las filtraciones de datos entre las empresas
-
-
-
-
- Credenciales comprometidas (19%).
- Phishing (16%) -esta además es la más costosa, con un coste medio de 4,91 millones de dólares en concepto de filtraciones.
-
-
-
El sector sanitario es el más afectado por los costes de las filtraciones.
La sanidad ha sido durante los últimos 12 años y sigue siendo el sector más afectado por el coste de las filtraciones. En el último período reportó un aumento de los costes medios por filtración de un millón de dólares, hasta un total récord de 10,1 millones de dólares.
Según el informe, las empresas que pagaron las peticiones de rescate de los actores de la amenaza vieron 610.000 dólares menos en los costes medios de las filtraciones en comparación con las que decidieron no pagar. Lo anterior, sin incluir el importe del rescate pagado, cuya media, según Sophos, alcanzó los 812.000 dólares en 2021. Sin embargo, las empresas que optan por pagar el rescate podrían tener unos costes totales más elevados. Ya que, al mismo tiempo financian inadvertidamente futuros ataques de ransomware con un capital que podría destinarse a esfuerzos de reparación y recuperación. Las organizaciones que sufren filtraciones de datos también podrían tener en cuenta los costes de los delitos federales.
Entre los factores preocupantes, el 62% de las organizaciones que se vieron afectadas declararon no tener suficiente personal para satisfacer sus necesidades de seguridad. Lo que supone una media de 550.000 dólares más en costes de infracción que las que declaran tener suficiente personal. La implementación de la IA y la automatización de la seguridad ha ayudado a reducir los costes en 3,05 millones de dólares de media, añade el informe.