Redacción 12 septiembre, 2019

Estudio realizado por el Instituto Ponemon para el IBM Security Summit que encuesta a más de 500 empresas de todo el mundo que sufrieron una brecha durante el último año; el costo de una brecha de datos aumentó un 12% durante los últimos 5 años.

•El costo promedio de una brecha de datos es de $3.92 millones de dólares, se informó en el IBM Security Summit.
•Las organizaciones con menos de 500 empleados sufrieron pérdidas de más de $2.5 millones de dólares en promedio, una cifra paralizante para pequeñas empresas, que suelen ganar $50 millones de dólares o menos en ingresos anuales.
•Las violaciones de datos les cuestan a las compañías aproximadamente 150 dólares por registro perdido o robado.
•Más del 50% de las brechas de datos en el estudio fueron el resultado de ataques cibernéticos enfocados.
•Los ataques enfocados cuestan en promedio $1 millón de dólares más que las que se originaron por causas accidentales.
•Estas brechas maliciosas son una amenaza creciente,el porcentaje aumentó del 42% al 51% durante los últimos seis años del estudio (un aumento del 21%).
•Las violaciones inadvertidas, por error humano y problemas de sistemas siguensiendo la causa de casi la mitad (49%) de las brechas de datos.
•Los incidentes en nube por mala configuración aumentaron 20% respecto al año anterior, pero curiosamente hubo una disminución de 52% en el número de registros comprometidos por este vector de amenaza.
•IBM X-Force Red encuentra un promedio de 1,440 vulnerabilidades únicas, por organización.
•El ciclo de vida promedio de una brecha es de279 días, mientras que hay compañías que tardan 206 días en identificar una brecha después de que se produce, y unos 73 días adicionales para contener la brecha.
•Lascompañías que pudieron detectar y contener una brecha en menos de 200 días gastaron $1.2 millones menos en el costo total de una brecha.
•Las compañías que cuentan con un equipo de respuesta a incidentesexperimentaron $1.2 millones de dólares menos en costos de brechas de datos.
•Las compañías que implementan tecnologías de automatización de seguridad pueden reducir a la mitad del costo de una brecha ($2.65 millones promedio).
•El uso extenso del encriptado redujo el costo total de una brecha en $360 mil dólares.Estudio de Ciber Resiliencia2019
•El77% de las organizaciones indicanque no tienen un plan de respuesta cibernética aplicado de manera consistente en toda la empresay esta cifra se ha mantenido constante (dentro del 1%) desde 2016.
•De aquellos que tienen un plan, más de la mitad (54%) no prueba sus planes de incidentes regularmente.
•Las organizaciones incrementan su personalpara el mantenimiento desus planes de seguridad cibernéticade10 a 20 vacantes.
•El 75%de las organizaciones expresó gran dificultad en contratar y retener personal calificado en ciberseguridad Security Summit Mexico 2019 #IBMSecuritySummit
•48% de las organizaciones piensa queimplementa demasiadas herramientas de seguridad separadasaumentando su complejidad operativa
•La mayoría de las empresas (77%) no están aprovechando adecuadamente la tecnología de automatización
•Lasempresas con procesos automatizadosmuestranuna mejora de casi el 25% en la detección y contención de ataques,ahorrando $ 1.55 millones en el costo total de una violación de datos (estudio CODB de Ponemon), en comparación con las que no aprovechan la automatización.
Índice deInteligencia sobreAmenazas IBM X-Force
•El uso de ransomware se redujo en 2018 (un 45% menos del1er al 4ºtrimestre).
•La actividad de cryptojacking aumentó de 1erT al 4oT 2018 con un aumento del 450%.
•Los dos vectores de infección más comunes del cryptojacking son el phishing y la inyección de códigos de sitios web dirigidos a sitios con controles de seguridad débiles.
•No es casualidad que esta tendenciahaya surgido este año, ya que la prominencia de bitcoin y otras criptomonedas alcanzó su mayor auge (y valor) al comenzar el año.
•Más de la mitad de los ataques cibernéticos en 2018 (57%) aprovecharon las aplicaciones de administración comunes.
•Casi un 33% (42,000) de las 140,000 vulnerabilidades rastreadas por IBM X-Force, fueron reportadas en los últimos tres años.
•El phishing representó casi un tercio (29%) de los ataques rastreados por IBM X-Force.
•Las campañas de phishing hicieron un uso intensivo de las estafas BEC dirigidas, que representaron el 45% de los ataques de phishing rastreados por X-Force.
•En el 27% de los incidentes de phishing rastreados por X-Force, los usuarios de Microsoft Office 365 fueron los principales objetivos que comprometieron sus cuentas de correo electrónico a través del acceso web.
•China se ubicó en la parte superior de la lista de países de distribución de spam con casi el 40% de todo el spam enviado desde direcciones IP chinas.
•El transporte surge como una industria relevante para los ataques cibernéticoscon el 13% de los ataques observados, triplicando sus incidencias contra el año anterior.
•La industria financiera siguió siendo el sector más atacado de 2018, con el 19% de todos los ataques observados por IBM X-Force IRIS
IBM Security Summit

A %d blogueros les gusta esto: