Costo por fuga de datos, vectores de ataque e inteligencia artificial como aliada

¿Alguna vez la ciberseguridad fue más importante de lo que parece ahora? En el contexto de la pandemia, una nueva investigación sobre el costo por fuga de datos en organizaciones, muestra que la creciente actividad de intrusión hace que prevenir y responder amenazas sea una preocupación crítica.

En el informe “Cost of a Data Breach Report” edición 2020 de IBM, los participantes de la encuesta predijeron que el rápido inicio del trabajo remoto y otros factores debido a la pandemia aumentarían los costos asociados con las filtraciones de datos y la cantidad de tiempo para contenerlas. Esas predicciones resultaron ser precisas, ya que los costos por violación de datos alcanzaron un nivel récord.

El costo por brecha de datos promedio aumentó significativamente año tras año, aumentando de 3.86 millones de dólares en 2020 a 4.24 millones en 2021.

El aumento de 380,000 dólares representa un aumento del 9.8%. Esto se compara con una disminución de 1.5% del año del informe 2019 a 2020. El costo de una violación de datos aumentó 11.9% desde 2015.

Los costos fueron más altos cuando el trabajo remoto fue el factor que causó la intrusión, aumentando a 4.96 millones.

Los ataques de ransomware cuestan un promedio de 4.62 millones de dólares, más caro que la filtración de datos promedio, pero no incluyen el pago del rescate; en tanto que los ataques maliciosos que destruyeron datos cuestan en promedio 4.69 millones.

El costo total promedio en la industria de servicios de salud creció casi 30%, de 7.13 millones de dólares en 2020 frente a 9.23 millones de dólares en 2021. Le siguen los sectores Financiero con 5.72 millones, Farmacéutico con 5.04 millones, Tecnológico con 4.88 millones y Energía con 4.69 millones.

Vectores de ataque

Los vectores de ataque inicial más frecuentes fueron (1) credenciales comprometidas, 20%; (2) phishing, 17%; (3) mala configuración de la nube, 15%. Los correos de negocios comprometidos fueron responsables sólo de 4% de las infracciones, pero con un costo total promedio más alto con de 5.01 millones de dólares, en tanto que el del phishing fue de 4.65 millones y el de credenciales comprometidas de 4.37 millones de dólares.

El phishing o suplantación de identidad subió del cuarto vector más frecuente en 2020 al segundo en 2021, un cambio relevante.

El trabajo remoto debido a la pandemia afectó la velocidad de respuesta, aumentando el tiempo para identificar y contener las filtraciones de datos. En las organizaciones con trabajo remoto superior al 50%, se tardó un promedio de 316 días en identificar y contener la infracción.

Hallazgos relevantes

Aumentaron los niveles de automatización. La proporción de organizaciones con inteligencia artificial y automatización de seguridad implementadas total o parcialmente aumentó 65% en el estudio de 2021, en comparación con 59% en 2020.

La IA de seguridad y la automatización, cuando se implementaron por completo, proporcionaron la mayor mitigación de costos. Las organizaciones con inteligencia artificial de seguridad completamente implementada y automatización vieron costos de violación de 3.81 millones de dólares menos que las organizaciones sin ella. Sin automatización de la seguridad, los costos de violación promediaron 6.71 millones, frente a 2.90 millones en promedio en organizaciones con automatización de seguridad completamente implementada, una diferencia del 79.3%.

Un enfoque de confianza cero ayudó a reducir el costo promedio de una violación de datos. Solo el 35% de las organizaciones utilizaron un enfoque de confianza cero, que tiene como objetivo monitorear la seguridad en cada usuario, dispositivo y conexión. Si bien el costo promedio de una violación fue de 5.04 millones de dólares para aquellos sin un enfoque de confianza cero, en la etapa madura de implementación, el costo promedio de una violación fue de 3.28 millones, una diferencia de costo del 42%.

El informe también analizó los impactos de las violaciones de datos en la nube y la influencia de la migración a la nube en los costos de las violaciones.

El modelo de nube híbrida tuvo el costo total promedio más bajo. Las violaciones en la nube híbrida tuvieron un costo promedio más bajo en comparación con los modelos de nube pública, privada y local. En la nube híbrida el costo promedio de fue de 1.19 millones menos que las brechas en la nube pública, o una diferencia en el costo del 28.3%.

La modernización tendiente al uso de la nube pareció ayudar a reducir los tiempos de respuesta. Si bien las empresas que experimentaron una violación durante una migración importante a la nube tuvieron costos más altos, aquellas que estaban más avanzadas en su estrategia general de modernización de la nube pudieron detectar y responder a los incidentes de manera más efectiva. Las organizaciones maduras contuvieron con éxito la brecha 77 días más rápido que aquellas que estaban en la etapa inicial de sus implementaciones (252 frente a 329 días).

El Informe del Costo de la Violación de Datos es un informe global que combina los resultados de 537 organizaciones en 17 países y regiones, y 17 industrias para proporcionar promedios globales, mientras que las intrusiones reportadas tuvieron lugar entre mayo de 2020 y marzo de 2021.

FUENTE: Cost of a Data Breach Report 2021, IBM Security

Open chat
¿Necesitas ayuda?