Violación de datos: el incidente Covid19 agudizó el problema

– Las filtraciones de datos cuestan a las empresas encuestadas 4,24 millones de dólares por incidente en promedio; más alto en la historia del informe de 17 años
– La adopción de la inteligencia artificial, la nube híbrida y el enfoque de confianza cero redujeron los costos de violación de datos

IBM Security anunció hoy los resultados de un estudio global que encontró que las filtraciones de datos ahora cuestan a las empresas encuestadas $ 4.24 millones por incidente en promedio, el costo más alto en el 17 años de historia del informe.

Basado en un análisis en profundidad de las violaciones de datos del mundo real experimentadas por más de 500 organizaciones, el estudio sugiere que los incidentes de seguridad se volvieron más costosos y más difíciles de contener debido a los drásticos cambios operativos durante la pandemia, con un aumento de los costos del 10% en comparación con el año anterior.

Las empresas se vieron obligadas a adaptar rápidamente sus enfoques tecnológicos el año pasado.

Muchas empresas alentaron o exigieron a los empleados que trabajaran desde casa, y el 60% de las organizaciones avanzó hacia actividades basadas en la nube durante la pandemia. 1 

Los nuevos hallazgos publicados hoy sugieren que la seguridad puede haberse quedado atrás.

De estos rápidos cambios de TI, lo que obstaculiza la capacidad de las organizaciones para responder a las filtraciones de datos.

Brechas y violación de datos y credenciales

El informe anual sobre el costo de una violación de datos, realizado por Ponemon Institute y patrocinado y analizado por IBM Security.

Identificó las siguientes tendencias entre las organizaciones estudiadas:

Impacto del trabajo remoto:

El rápido cambio a operaciones remotas durante la pandemia parece haber provocado violaciones de datos más costosas.

Las infracciones cuestan más de $ 1 millón más en promedio cuando se indicó el trabajo remoto como un factor en el evento, en comparación con aquellos en este grupo sin este factor ( $ 4,96 frente a $ 3,89 millones ) 2.

Los costos de violación de la atención médica aumentaron:

Las industrias que enfrentaron grandes cambios operativos durante la pandemia (atención médica, comercio minorista, hotelería y fabricación / distribución para el consumidor) también experimentaron un aumento sustancial en los costos de violación de datos año tras año.

Las infracciones de atención médica cuestan más con diferencia, con $ 9.23 millones por incidente, un aumento de $ 2 millones con respecto al año anterior.

Las credenciales comprometidas llevaron a datos comprometidos:

Las credenciales de usuario robadas fueron la causa raíz más común de violaciones en el estudio.

Al mismo tiempo, los datos personales de los clientes (como el nombre, el correo electrónico, la contraseña) fueron el tipo de información más común expuesta en las filtraciones de datos, y el 44% de las filtraciones incluyeron este tipo de datos.

La combinación de estos factores podría causar un efecto en espiral, con violaciones de nombre de usuario / contraseñas que brinden a los atacantes una ventaja para futuras violaciones de datos adicionales.

Los enfoques modernos redujeron los costos:

La adopción de inteligencia artificial, análisis de seguridad y cifrado fueron los tres principales factores atenuantes que demostraron reducir el costo de una infracción, lo que ahorró a las empresas entre $ 1.25 millones y $ 1.49 millones en comparación con aquellas que no tenían un uso significativo de estas herramientas.

Para las violaciones de datos basadas en la nube estudiadas, las organizaciones que habían implementado un enfoque de nube híbrida tenían costos de violación de datos más bajos ( $ 3.61 millones ) que aquellas que tenían una nube principalmente pública ( $ 4.80 millones ) o un enfoque de nube principalmente privada ( $ 4.55 millones ).

“Los mayores costos de violación de datos son otro gasto adicional para las empresas a raíz de los rápidos cambios tecnológicos durante la pandemia”, dijo Chris McCurdy , vicepresidente y gerente general de IBM Security.

“Si bien los costos de la violación de datos alcanzaron un nivel récord durante el año pasado.

El informe también mostró signos positivos sobre el impacto de las tácticas de seguridad modernas, como la inteligencia artificial y la automatización.

La adopción de un enfoque de confianza cero, que puede dar sus frutos en la reducción del costo de estos incidentes más adelante “.

Impacto del trabajo remoto y el cambio a la nube en las filtraciones de datos

Dado que la sociedad se inclinó más por las interacciones digitales durante la pandemia. Las empresas adoptaron el trabajo remoto y la nube a medida que cambiaban para adaptarse a este mundo cada vez más en línea.

El informe encontró que estos factores tuvieron un impacto significativo en la respuesta a la filtración de datos. Casi el 20% de las organizaciones estudiadas informaron que el trabajo remoto fue un factor en la filtración de datos.

Estas filtraciones terminaron costando a las empresas $ 4.96 millones (casi un 15% más que la filtración promedio).

Las empresas del estudio que experimentaron una brecha durante un proyecto de migración a la nube tuvieron un costo un 18,8% más alto que el promedio.

Sin embargo, el estudio también encontró que aquellos que estaban más avanzados en su estrategia general de modernización de la nube (etapa “madura”).

Pudieron detectar y responder a los incidentes de manera más efectiva:

77 días más rápido en promedio que aquellos que estaban en la etapa inicial de adopción.

Además, para las violaciones de datos basadas en la nube estudiadas.

Las empresas que habían implementado un enfoque de nube híbrida tenían costos de violación de datos más bajos ( $ 3.61 millones ) que aquellas que tenían una nube principalmente pública ( $ 4.80 millones ) o una nube principalmente privada ( $ 4.55 millones ).

Credenciales comprometidas: un riesgo creciente

El informe también arrojó luz sobre un problema creciente en el que los datos del consumidor (incluidas las credenciales).

Se ven comprometidos en violaciones de datos, que luego pueden usarse para propagar más ataques.

Con el 82% de las personas encuestadas admitiendo que reutilizan contraseñas en todas las cuentas.

Las credenciales comprometidas representan tanto una causa principal como un efecto de las filtraciones de datos, lo que crea un riesgo agravado para las empresas.

Datos personales expuestos:

Casi la mitad (44%) de las infracciones analizadas expusieron los datos personales de los clientes, como el nombre, el correo electrónico, la contraseña.

O incluso los datos de atención médica, lo que representa el tipo más común de registro violado en el informe.

La PII del cliente más costosa:

La pérdida de información de identificación personal (PII) del cliente también fue la más costosa en comparación con otros tipos de datos ( $ 180 por registro perdido o robado frente a $ 161 por promedio general por registro).

Método de ataque más común:

Las credenciales de usuario comprometidas fueron el método más común utilizado como punto de entrada por los atacantes, lo que representa el 20% de las violaciones estudiadas.

Más tiempo para detectar y contener:

Las infracciones que resultan de las credenciales comprometidas tardaron más en detectarse, lo que llevó un promedio de 250 días para identificar (frente a 212 para la infracción promedio).

Las empresas que se modernizaron tuvieron menores costos de violación

Si bien ciertos cambios de TI durante la pandemia aumentaron los costos de violación de datos.

Las organizaciones que dijeron que no implementaron ningún proyecto de transformación digital para modernizar sus operaciones comerciales.

Durante la pandemia en realidad incurrieron en mayores costos de violación de datos.

El costo de una brecha fue $ 750,000 más alto que el promedio en organizaciones que no habían experimentado ninguna transformación digital debido a COVID-19 (16.6% más alto que el promedio).

Las empresas estudiadas que adoptaron un enfoque de seguridad de confianza cero estaban mejor posicionadas para hacer frente a las violaciones de datos.

Este enfoque se basa en el supuesto de que las identidades de los usuarios o la propia red ya pueden estar comprometidas y, en cambio.

Se basa en la inteligencia artificial y el análisis para validar continuamente las conexiones entre los usuarios, los datos y los recursos.

Las compañías con una estrategia madura de confianza cero tenían un costo promedio de violación de datos de $ 3,28 millones , que era $ 1,76 millones más bajo que aquellas que no habían implementado este enfoque en absoluto.

El informe también encontró que más empresas estaban implementando la automatización de la seguridad en comparación con años anteriores, lo que generó importantes ahorros de costos.

Alrededor del 65% de las empresas encuestadas informaron que estaban implementando total o parcialmente la automatización.

Dentro de sus entornos de seguridad, en comparación con el 52% desde hace dos años.

Aquellas empresas con una estrategia de automatización de seguridad “completa-mente implementada” tuvieron un costo promedio de violación de $ 2.90 millones.

Mientras que aquellas sin automatización experimentaron más del doble de ese costo en $ 6.71 millones .

Las inversiones en equipos y planes de respuesta a incidentes también redujeron los costos de violación de datos entre los estudiados.

Las empresas con un equipo de respuesta a incidentes que también probó su plan de respuesta a incidentes tuvieron un costo promedio de incumplimiento de u$s 3.25 millones.

Mientras que aquellas que no tenían ninguno en su lugar experimentaron un costo promedio de $ 5.71 millones (lo que representa una diferencia del 54.9%).

Los hallazgos adicionales del informe de 2021 incluyen:

Tiempo para responder:

El tiempo promedio para detectar y contener una violación de datos fue de 287 días (212 para detectar, 75 para contener).

Lo cual es una semana más que el informe del año anterior.

Mega filtraciones:

El costo promedio de una mega filtración fue de $ 401 millones , por filtraciones de entre 50 millones y 65 millones de registros.3

Esto es casi 100 veces más caro que la mayoría de las infracciones estudiadas en el informe (que oscilaron entre 1.000 y 100.000 registros).

Por industria:

Las filtraciones de datos en el sector de la salud fueron las más caras por industria ( $ 9,23 millones ), seguidas por el sector financiero ( $ 5,72 millones ) y el farmacéutico ( $ 5,04 millones ).

Si bien los costos generales fueron más bajos, el sector minorista, los medios de comunicación, la hospitalidad.

El sector público experimentó un gran aumento en los costos en comparación con el año anterior.

Por país / región:

EE. UU. tuvo las filtraciones de datos más caras con 9,05 millones de dólares por incidente, seguido de Oriente Medio (U$S 6,93 millones) y Canadá ( U$S 5,4 millones).

Metodología y estadísticas adicionales sobre filtraciones
de datos

El informe del costo de una filtración de datos en 2021 de IBM Security and Ponemon Institute se basa en un análisis en profundidad de las filtraciones de datos del mundo real de 100.000 registros o menos. Experimentadas por más de 500 organizaciones en todo el mundo entre mayo de 2020 y marzo 2021 .

El informe toma en cuenta cientos de factores de costo involucrados en incidentes de violación de datos, desde actividades legales, regulatorias y técnicas hasta la pérdida de valor de marca, clientes y productividad de los empleados.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

96 / 100