¿Quiere evitar una ciberpérdida extrema? Centrarse en lo básico



El nuevo análisis de ataques e infracciones, por una suma de más de $ 20 millones en daños y pérdidas de al menos 20 millones de registros, subraya la importancia de planificar estos eventos.

Las empresas que desean evitar las pérdidas más extremas relacionadas con la ciberseguridad deben usar la autenticación multifactor, monitorear los canales encubiertos que indican una puerta trasera, parchear regularmente y usar pruebas automatizadas para detectar configuraciones incorrectas en otras palabras, lo básico, según un nuevo análisis de la infracciones más dañinas de los últimos cinco años.

El análisis, realizado por el Instituto Cyentia, una firma de ciencia de datos, y basado en un conjunto de datos de la firma de datos de seguros Advisen, encontró que los incidentes cibernéticos y las infracciones más costosos causaron una pérdida promedio de $ 47 millones. Sin embargo, esa pérdida creció rápidamente para las empresas que fallaron en su respuesta al incidente, y la empresa promedio sufrió daños por $ 109 millones si respondían lentamente, en comparación con $ 39 millones para todos los demás incidentes en el conjunto de datos de pérdidas extremas.

Los datos subrayan la importancia de que las empresas estén preparadas, dice Wade Baker, socio y cofundador de Cyentia y profesor asociado de Seguridad Integrada en Virginia Tech.

«Si vimos evidencia de que la organización respondió mal, lo que podría significar que lo arruinaron, estaban cambiando constantemente su historia, o hubo mucho enfoque en la incompetencia de la respuesta, entonces vimos una diferencia bastante grande (en pérdidas). ,» él dice. «Es una lección para las organizaciones sobre la importancia de planificar y prepararse para estos eventos. Son raros, pero empeora las cosas si no está listo para responder a ellos».

El análisis identificó un full de 103 incidentes que alcanzaron los umbrales y costaron a las organizaciones más de $ 18 mil millones en total. Los científicos de datos también revisaron la información pública en busca de información sobre los métodos de ataque utilizados en cada ciberataque o brechas, y encontraron que los incidentes a menudo fueron causados ​​por una falla para garantizar que los empleados estuvieran siguiendo las precauciones de seguridad básicas. Los atacantes utilizaron algún tipo de ataque de credenciales en 46 incidentes, con un costo de $ 10 mil millones una puerta trasera en 31 incidentes, que representan $ 9 mil millones y explotó una vulnerabilidad en 22 incidentes, con un costo de $ 8 mil millones, según el análisis.

El análisis sugiere que la prevención de ataques de credenciales mediante la autenticación de dos factores, la búsqueda de puertas traseras mediante el monitoreo y la prevención de la explotación de aplicaciones y vulnerabilidades mediante un sistema de prevención de intrusiones o un firewall de aplicaciones world-wide-web podría dar sus frutos.

«Si está tratando de prevenir estos mega incidentes, estas son las cosas que están más asociadas con esas pérdidas», dice Baker. «No sé por qué una organización no utilizaría la autenticación de dos factores, pero si no es así, espero que esto los convenza de que es inteligente».

En general, Cyentia descubrió que el 8% de todas las infracciones excedieron el umbral de $ 20 millones por daños, y los 5 incidentes principales superaron cada uno los $ 1 mil millones en daños. Entre esos grandes incidentes del cisne negro se encuentran la multa de $ 5 mil millones de Facebook impuesta por la Comisión Federal de Comercio por el escándalo de Cambridge Analytica, $ 2,000 millones en multas y costos de limpieza para Equifax, y $ 1,3 mil millones en daños de NotPetya sufridos por la empresa farmacéutica Merck.

Si bien los ataques de los actores del estado-nación solo representaron 20 de los 103 incidentes, esos ataques cibernéticos se encontraban entre los más costosos, representando el 43% de los daños, encontró Cyentia.

«Mucho de eso es NotPetya, pero normalmente vemos muchos más grupos de ciberdelincuentes», dice Baker. «Simplemente ver ese nivel de daños en estos eventos realmente grandes en los que estos actores afiliados al estado jugaron un papel destacado es interesante».

Si bien a menudo no se pudo determinar la naturaleza exacta de los daños causados ​​por los ataques cibernéticos, 29 de las 103 empresas encontraron costos de respuesta, 22 empresas citaron productividad o pérdida de ingresos, y 19 empresas citaron multas y sentencias. Sin embargo, el último component es en realidad el costo por incidente menos costoso. Si bien la productividad y la pérdida de ingresos representaron una pérdida promedio de $ 68 millones, las multas y los juicios como categoría solo representaron $ 21 millones.

El análisis no solo contiene estrategias para las empresas, sino que sugiere que el mercado de los seguros cibernéticos puede adaptarse a las pérdidas potenciales de los ataques cibernéticos y las infracciones dirigidas a sus asegurados. Si bien varias compañías de seguros han utilizado cláusulas de «acto de guerra» para intentar evitar el pago, que actualmente es objeto de un puñado de demandas, eventos tan grandes no son necesariamente tan comunes.

El costo medio para las empresas no llegó a los 200.000 dólares, según el análisis.

«El impacto potencial de estos eventos debería ser parte de cualquier discusión a nivel de directorio sobre el riesgo cibernético», dijo Jack Freund, jefe de metodología de VisibleRisk, que patrocinó el informe, en la conclusión del análisis. «Necesitan saber cómo se vería un evento cibernético adverso y significativo para su organización. Sólo entonces podrán comprender realmente lo que se requiere para proteger su organización de manera integral».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Studying, MIT&#39s Engineering Assessment, Well-liked Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic