Las violaciones de datos le costaron a las compañías estadounidenses más de $ 1.2 trillones el año pasado


El acceso no autorizado fue el tipo de ataque más común en 2019, y fue responsable del 40% de todas las violaciones de datos, dice ForgeRock.

Candado de seguridad digital Acceso para hackers

Imagen: iStockphoto / ktsimage

Una violación de datos puede infligir dolor a una organización al robar y filtrar información confidencial. Con las cuentas de usuarios o clientes comprometidas, una empresa puede sufrir consecuencias financieras y comerciales y ver su reputación dañada, a veces sin posibilidad de reparación. Un nuevo informe de la plataforma de identidad digital ForgeRock muestra cómo y dónde las violaciones de datos están afectando a las empresas estadounidenses y a sus clientes.

Lanzado el miércoles, el Informe de incumplimiento de identidad del consumidor de ForgeRock para 2020 explain el dolor financiero que las infracciones de datos han infligido. Con más de 5 mil millones de registros comprometidos en 2019, las infracciones le costaron a las organizaciones estadounidenses más de $ 1.2 billones. En combinación con los costos de $ 654 mil millones en 2018, las violaciones de datos han afectado a las organizaciones por una suma de $ 1.8 trillones en los últimos dos años.

VER: Lista de verificación: evaluación de riesgos de seguridad (TechRepublic High quality)

Incluso antes de la pandemia de coronavirus, la atención médica fue el sector más objetivo el año pasado con 382 violaciones de datos que condujeron a costos de más de $ 2.5 mil millones, lo que supuso un gran salto sobre los 164 incidentes y $ 633 millones en costos observados en 2018. La industria bancaria / de seguros / financiera fue el sector más objetivo en 2019, representando el 12% de todas las infracciones. Los siguientes fueron educación, gobierno y comercio minorista.

Las firmas tecnológicas vieron el mayor número de registros comprometidos debido a violaciones de datos en 2019. Las infracciones le costaron a la industria tecnológica más de $ 250 mil millones, ya que se expusieron más de 1,37 mil millones de registros durante el año.

La información de identificación personalized (PII) siguió siendo el tipo de datos más buscado por los atacantes y se vio comprometida en el 98% de las infracciones registradas el año pasado. Más específicamente, los números de seguridad social fueron el tipo más common de información violada, expuesta en 384 violaciones en 2019. El acceso no autorizado fue el tipo de ataque más común utilizado, desempeñando un papel en el 40% de las violaciones del año pasado. Otras formas populares de ataque incluyen ransomware, malware y campañas de phishing.

total-breaches-by-vulnerabilidad-forgerock.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/06/02/8b157211-cb5e-43e6-9709-58573b2bd57b/resize/770x /cbcc5075a1b2ec53937d4b99d38bb6cf/total-breaches-by-vulnerability-forgerock.jpg

Los tipos más comunes de ataques de violación de datos.

Imagen: ForgeRock

«Los ciberdelincuentes continúan refinando sus vectores de ataque y pueden ejecutar un mayor volumen de ataques que nunca para robar datos de los consumidores», dijo Eve Maler, CTO de ForgeRock, en un comunicado de prensa. «Las empresas necesitan evaluar críticamente sus estrategias de gestión de identidad digital para detectar debilidades. Dado que existen nuevas presiones para derribar los muros del castillo corporativo para el acceso mediante dispositivos propios, trabajadores temporales y aplicaciones externas, las organizaciones deben implementar una plataforma moderna eso proporciona seguridad inteligente, contextual y continua que puede solicitar la validación de identidad después de detectar comportamientos anómalos «.

¿Qué consejo tiene ForgeRock para que las organizaciones eviten mejor las violaciones de datos?

  • Soluciones de identidad digital. La solución de identidad electronic adecuada debe permitir la organización de los viajes de identidad del usuario, como el registro y la autenticación, de una manera conveniente que unifique los controles para la seguridad y la experiencia del usuario. Debe permitir que el acceso se controle cerca de cada aplicación, como corresponde a la confianza cero, con el contexto desde la autenticación hasta la autorización. Y debería permitir a la empresa proteger los datos personales de manera transparente y extender el control del consentimiento y los permisos de los datos de manera unificada para cada usuario, lo que aumenta su confianza en el proveedor de servicios.
  • Gobierno de identidad. La gobernanza de la identidad es una parte clave para evitar el acceso no autorizado. El enfoque correcto aprovecha la nube y AI / ML (inteligencia artificial / aprendizaje automático) para crear soluciones de gobernanza inteligentes. Utiliza la gran cantidad de datos que una empresa ya posee como entrada para aprender y predecir un buen acceso. Permite a las organizaciones emplear una cartera de modelos de aprendizaje automático. También permite la flexibilidad de ingerir grandes cantidades de datos de las diversas fuentes de datos disponibles. Sobre todo, la solución correcta en realidad lessen el esfuerzo y desbloquea el valor de las inversiones actuales de IAM (Identification and Access Management).

Ver también



Enlace a la noticia original