Costo promedio de una violación de datos: $ 3.86 millones



Un nuevo estudio de IBM muestra que la complejidad del sistema de seguridad y la migración a la nube pueden amplificar los costos de incumplimiento.

La última edición del estudio anual de costo de violación de datos de IBM muestra que la complejidad del sistema de seguridad y las pruebas de respuesta a incidentes son dos factores que tienen el mayor impacto en el costo whole de una violación.

El estudio de IBM de 2020, realizado por el Instituto Ponemon, se basa en datos recopilados de ejecutivos de 524 organizaciones de todo el mundo que experimentaron una violación de datos entre agosto de 2019 y abril de 2020. A los fines del estudio, Ponemon solo consideró las violaciones de datos que involucraron 3,400 y 99,730 registros comprometidos.

Para calcular cuánto pudo haber terminado un incumplimiento que le costó a una empresa, la investigación consideró los costos asociados con cuatro actividades relacionadas con el proceso: los costos involucrados en la detección de un incumplimiento, incluidas las actividades de investigación y análisis forense, evaluación y auditoría costos de notificación pérdida de negocios por el tiempo de inactividad y la interrupción del sistema honorarios legales y costos relacionados con actividades como proporcionar servicios de mesa de ayuda, monitoreo de crédito y protección de identidad para las víctimas.

El análisis mostró que globalmente, una violación de datos le costó a las compañías $ 3.86 millones por incidente durante el período de nueve meses del estudio. El costo promedio de incumplimiento en los EE. UU., Como de costumbre, fue más del doble, a $ 8.64 millones en promedio. Las organizaciones de atención médica a nivel mundial una vez más desembolsaron más en promedio por una violación de datos ($ 7.13 millones) que las organizaciones de cualquier otro sector.

A pesar de que los costos relacionados con el incumplimiento aumentaron para muchas organizaciones, el promedio worldwide de $ 3.86 millones en sí mismo fue marginalmente más bajo que los $ 3.92 millones reportados el año pasado. Eso fue porque había más organizaciones en el estudio de 2020 con prácticas de seguridad maduras y, por lo tanto, costos de incumplimiento sustancialmente más bajos, en comparación con 2019.

los Estudio de IBM / Ponemon mostró que los costos totales de violación de datos para las organizaciones que informaron tener un entorno de sistema de seguridad complejo fue casi $ 292,000 mayor en promedio que las compañías que no tenían el mismo problema. Otros factores que amplificaron sustancialmente el costo promedio de una violación incluyeron la migración a la nube ($ 267,469), la escasez de habilidades de seguridad ($ 257,429) y fallas de cumplimiento ($ 255,626).

Al mismo tiempo, el estudio destacó varios otros factores que pueden ayudar a mitigar los costos de incumplimiento para las organizaciones. Por ejemplo, las organizaciones que probaron regularmente sus planes de respuesta a incidentes terminaron gastando unos $ 295,000 menos que el promedio international en costos relacionados con incumplimientos, mientras que aquellas con un program de continuidad comercial gastaron aproximadamente $ 279,000 menos. Otros factores de mitigación de costos incluyeron las pruebas del equipo rojo ($ 243,185), la respuesta habilitada para IA ($ 259,354) y la capacitación de los empleados ($ 238,019).

Charles DeBeck, analista estratégico de ciberamenazas del equipo de respuesta a incidentes X-Power IRIS de IBM, dice que un punto de datos noteworthy del informe es la diferencia en los costos de incumplimiento entre aquellas organizaciones que han automatizado sus capacidades de respuesta a amenazas y aquellas que no.

División de costos crecientes

«La conclusión principal que veo es esta creciente división de costos», dice DeBeck. «Las empresas que invierten en tecnologías avanzadas y practican la preparación de su respuesta a incidentes experimentan costos significativamente más bajos, mientras que aquellas que no se prepararon ven que sus costos aumentan año tras año».

De hecho, el costo promedio de incumplimiento para una organización con un equipo de IR que realizó pruebas periódicas, incluidos ejercicios de mesa, fue de $ 3.29 millones, mientras que los que tampoco gastaron $ 5.29 millones.

El estudio de IBM / Ponemon mostró que el vector de ataque, el tipo de datos comprometidos y el tiempo que le tomó a una organización detectar una violación, todos tenían una relación sustancial con el costo ultimate de la violación.

Por ejemplo, el costo promedio de incumplimiento fue casi $ 1 millón más alto en incidentes relacionados con el uso de credenciales robadas o comprometidas para acceder a la crimson de una organización. Una razón podría ser que las credenciales brindan a los atacantes una forma de permanecer sin ser detectados por un período de tiempo más largo, dice DeBeck. «Como resultado, el compromiso puede ser más extenso, lo que afectaría los costos».

Los ataques que involucraron a actores del estado-nación, que representaron el 13% de las violaciones en el estudio de IBM, también fueron costosos, con $ 4.4 millones por incidente.

Del mismo modo, las violaciones de datos que involucran información de identificación individual costaron a las organizaciones el año pasado más que las violaciones que involucran datos de empleados y otros tipos de datos confidenciales. La PII no solo fue la información más comúnmente violada, sino también la más cara, con alrededor de $ 150 por registro violado a nivel mundial y $ 175 por registro en los EE. UU.

«Una razón probable es que la PII a menudo se pierde en masa», dice DeBeck. «A menudo, la PII se almacena en conjunto, por lo que si un actor de amenaza viola una organización y se agarra la PII, esto puede llevar a que se pierda toda la PII, lo que puede tener un costo muy alto».

El tiempo que una organización tarda en detectar una violación también tiene un impacto en los costos de la violación. Las organizaciones en el estudio de IBM / Ponemon tardaron un promedio de 280 días en detectar y contener una violación. Cuando una víctima pudo detectar y cerrar una violación en menos de 200 días, el costo complete de la violación bajó en promedio unos $ 1.1 millones.

«Lo más importante que vemos que impacta los costos de incumplimiento es la capacidad de una organización para responder rápidamente a un ataque, y mucho de esto se cut down a la planificación y preparación», dice Debeck. La tecnología, particularmente la que permite la automatización, también puede desempeñar un papel importante acelerando la respuesta y reduciendo los costos generales de incumplimiento, dice.

Contenido relacionado:

Regístrese ahora para el Black Hat Usa totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio world wide web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia unique