Según el informe "2020 Cost of a Data Breach Report", de IBM y Ponemon Institute, los datos personales de los clientes estuvieron expuestos en el 80% de las infracciones analizadas.
IBM Security anunció hoy los resultados de un estudio global que examinó el impacto financiero de las filtraciones de datos y brechas de seguridad. Entre las principales conclusiones, se reveló que estos incidentes costaron a las empresas U$3,86 millones de dólares en promedio. Basándose en un análisis exhaustivo de las filtraciones de datos sufridas por más de 500 organizaciones de todo el mundo, el 80% de estos incidentes tuvieron como resultado la exposición de la información de identificación personal de los clientes (PII); este tipo de infracción, además, fue la más costosa para las empresas.
En la actualidad, el trabajo en remoto y las operaciones comerciales que utilizan infraestructuras cloud pone en mayor riesgo a las empresas que no tienen los sistemas de seguridad adecuados. El informe reveló las pérdidas económicas que las organizaciones pueden sufrir si estos datos se ven comprometidos. Según un otro estudio de IBM, más de la mitad de los empleados que trabajan desde casa, debido a la pandemia, no han recibido nuevas directrices sobre cómo manejar la información personal de los clientes.
El informe está basado en entrevistas en profundidad con más de 3.200 profesionales de la seguridad en organizaciones que sufrieron al menos una violación de datos durante el año pasado. Algunos de los principales hallazgos del informe de este año incluyen:
— Smart Tech permite reducir los costos de la infracción a la mitad: El costo de las compañías que han desplegado completamente las tecnologías de automatización de seguridad (que aprovechan la IA, la analítica y la orquestación automatizada para identificar y responder a los incidentes de seguridad) fue menor en comparación con aquellos que no utilizaban estas herramientas – $2,45 millones frente a $6,03 millones de media.
— Pagar un recargo por credenciales comprometidas: Los incidentes en los que los atacantes accedieron a las redes corporativas mediante el uso de credenciales robadas o comprometidas costaron a las empresas casi un millón de dólares más en comparación con el promedio mundial – alcanzando los 4,77 millones de dólares por cada filtración de datos. La explotación de las vulnerabilidades fue la segunda causa principal más costosa de las brechas de seguridad (4,5 millones de dólares).
— Los costos de las grandes brechas de seguridad se disparan: Las brechas en las que se comprometieron más de 50 millones de registros o datos personales provocaron que los costes se dispararan a 392 millones de dólares en comparación con los 388 millones del año anterior. Las infracciones en las que se expusieron entre 40 y 50 millones de registros costaron a las empresas un promedio de 364 millones de dólares, un aumento de 19 millones de dólares en comparación con el informe de 2019.
— Ataques de Estado – Las brechas más dañinas: Las violaciones de datos que tuvieron su origen en los ataques de los estados fueron las más costosas, en comparación con otros actores examinados en el informe. Los ataques de los estados supusieron un costo de 4,43 millones de dólares por violación de datos, superando tanto a los ciberdelincuentes que realizaron estos ataques con motivos financieros como a los hacktivistas.
“Cuando se trata de la capacidad de las empresas para mitigar el impacto de una violación de datos estamos empezando a ver una clara ventaja de las empresas que han invertido en tecnologías automatizadas”, señaló Wendi Whitmore, vicepresidente de IBM X-Force Threat Intelligence. “En un momento en que las empresas están ampliando su huella digital a un ritmo acelerado y la escasez de talento de la industria de la seguridad persiste, los equipos se ven desbordados al tener que asegurar más dispositivos, sistemas y datos. La automatización de la seguridad está resolviendo esta carga, no sólo permitiendo una respuesta más rápida a las infracciones, sino también una respuesta significativamente más rentable”.
El informe “2020 Cost of a Data Breach Report” está disponible para descarga desde el sitio de IBM. Requiere registro.
Fuente: Diarioti.com