IBM Security anunció los resultados de un estudio global que revela
que las filtraciones de datos ahora cuestan a las empresas un promedio de USD
1.82 millones por incidente en América Latina, el mayor costo en la historia del
informe. El estudio, que se basa en un análisis profundo de filtraciones de
datos experimentadas por más de 63 organizaciones en la región y más de 500 globalmente, indica que los
incidentes de seguridad son ahora más costosos debido a los cambios operativos
drásticos que tuvieron lugar durante la pandemia. El resultado es un aumento de
costos del 30% en América Latina en comparación con el año anterior y el costo
más alto para la región desde que se analizó como parte del informe.
“Los altos costos de las filtraciones de datos son otro gasto adicional
para las organizaciones a raíz de los rápidos cambios tecnológicos durante la
pandemia”, comentó Chris McCurdy, Vicepresidente y Gerente General de IBM
Security. “Si bien los costos de las filtraciones de datos llegaron a un récord
durante el año pasado, el informe también mostró señales positivas sobre el
impacto de las tácticas de seguridad modernas, como el uso de la inteligencia
artificial, la automatización y la adopción de un enfoque de 'confianza cero',
que pueden dar sus frutos para reducir costo de estos incidentes más adelante.”
El informe anual Cost of a Data Breach, realizado por Ponemon
Institute, y patrocinado y analizado por IBM Security, identificó las
siguientes tendencias entre las organizaciones estudiadas en Latinoamérica:
1. Credenciales comprometidas, un riesgo que crece
El informe también mostró un problema creciente en el que los datos del
consumidor (incluidas las credenciales) se están viendo comprometidas en
filtraciones de datos, que luego pueden usarse para propagar otros ataques.
Datos personales expuestos: Casi la mitad (45%) de las filtraciones
analizadas expusieron datos personales de clientes como nombre, correo
electrónico, contraseña o incluso datos médicos, lo que representa el tipo más
común de registro filtrado en el informe.
La información de identificación personal (PII) de clientes es la más
costosa: La pérdida de información de identificación personal de clientes (PII)
también fue la más costosa comparada con otros tipos de datos.
Método de ataque más común: Las credenciales de usuario comprometidas
fueron el método más común utilizado como punto de entrada por los atacantes,
representando el 18% de las filtraciones de datos estudiadas.
2. Los costos de las filtraciones de datos aumentaron en el sector
financiero
Los sectores que enfrentaron grandes cambios operativos durante la
pandemia (salud, retail, hotelería y manufactura de consumo/ distribución)
también experimentaron un aumento sustancial en los costos de filtraciones de
datos año contra año.
Según el informe, las filtraciones de datos en el sector financiero
fueron las más costosas de la región, alcanzando los USD 2,94 millones por
incidente, seguido por el sector de servicios con un costo de USD 2.36 millones
y el industrial con USD 2.22 millones.
Globalmente, esta cifra alcanzó los USD 5.72 millones en promedio en el
sector financiero.
Las filtraciones se dieron principalmente por ataques maliciosos, con
vectores de ataque que incluyen credenciales comprometidas, el phishing y errores en las configuraciones de Cloud.
3. Enfoques modernos redujeron costos en las filtraciones de datos
El uso extensivo de la encriptación, la supervisión de alto nivel y la
creación de equipos de respuesta a incidentes fueron tres factores atenuantes
en Latinoamérica, ahorrando a las compañías hasta USD 450.000. Hallazgos
adicionales para América Latina incluyen:
Las compañías que tenían un enfoque de seguridad de confianza cero
maduro estuvieron mejor posicionadas para hacer frente a las filtraciones de
datos, con un costo promedio de USD 1.58 millones, 28% más bajo que aquellas
que no habían implementado este enfoque en absoluto.
Las organizaciones que avanzaron a más del 80% en su nivel seguridad en
la nube tuvieron ahorros de hasta 59% en comparación con aquellas que no
comenzaron.
Las compañías con equipos de respuesta a incidentes tuvieron un costo
promedio de USD 1.34 millones, que es un 31,8% menos que el costo promedio de
una filtración de datos.
Otros hallazgos del informe de 2021 incluyen:
Tiempo para responder: El tiempo promedio para detectar y contener una
filtración de datos en Latinoamérica fue de 356 días (256 días para detectarla,
100 días para contenerla).
El costo de las filtraciones de datos aumentó después de los 200 días:
las filtraciones de datos que logran identificarse y contenerse en este período
en Latinoamérica, cuestan a las organizaciones USD 1.49 millones en promedio,
después de los 200 días pueden llegar a costar hasta un 44% más.
Globalmente, el costo de las filtraciones de datos alcanzó su récord
máximo histórico de USD 4.24 millones, el más alto en los 17 años de historia
del reporte.
Mega filtraciones: globalmente, el costo promedio de una mega
filtración fue de USD 401 millones, por filtraciones entre 50 y 65 millones de
registros. Esto es casi 100 veces más
costoso que la mayoría de las filtraciones estudiadas (oscilaron entre 1.000 y
100.000 registros).
Metodología y estadísticas adicionales sobre filtraciones de datos
El informe Cost of a Data Breach 2021 de IBM Security y Ponemon
Institute se basa en un análisis en profundidad de filtraciones de datos
experimentadas por más de 500 organizaciones en el mundo, incluyendo 63 en
Latinoamérica de Argentina, Brasil, Chile Colombia y México entre mayo de 2020
y marzo de 2021. El informe considera cientos de factores de costos
relacionados con incidentes de filtración de datos, desde actividades legales,
regulatorias y técnicas, hasta pérdida de brand equity, clientes y
productividad de los empleados.
0 Comentarios