Los costos de la violación de datos alcanzaron un récord debido a la pandemia


El costo promedio de una filtración de datos entre las empresas encuestadas para IBM Protection alcanzó los 4,24 millones de dólares por incidente, el más alto en 17 años.

Cerradura de seguridad cibernética. Equipo de seguridad Protección de Internet de datos con cerradura, llave en microesquema. Ataque de piratas informáticos y violación de datos, concepto de fuga de información.

Getty Illustrations or photos / iStockphoto

Las filtraciones de datos siempre han resultado costosas para las organizaciones victimizadas. Pero la pandemia de coronavirus empeoró aún más la situación. Un informe publicado el miércoles por IBM Security analiza cómo y por qué el costo promedio de lidiar con una violación de datos ha subido a un nuevo récord.

VER: Política de formación y sensibilización sobre seguridad (TechRepublic Quality)

El costo de una violación de datos

Para compilar su «Costo de un informe de violación de datos 2021«IBM Stability encargó al Ponemon Institute que realizara una encuesta a más de 500 organizaciones afectadas por violaciones de datos. Según su análisis de los resultados, IBM descubrió que la violación de datos promedio ahora les cuesta a las empresas alrededor de 4,24 millones de dólares por incidente, la cantidad más alta en los 17 años del informe. historia.

Se puede culpar al brote de COVID-19 por gran parte del reciente aumento de estos costos. A medida que se desarrolló la pandemia el año pasado, las empresas tuvieron que cambiar a un entorno de trabajo remoto y depender más de los servicios basados ​​en la nube. Con una transición tan abrupta, la seguridad a menudo iba a la zaga de los cambios tecnológicos, lo que afectaba la capacidad de las organizaciones para prevenir o contener violaciones de datos.

Como resultado, el gasto promedio de una violación de datos aumentó un 10% en 2021 con respecto al año anterior. Las infracciones también cuestan $ 1 millón más en promedio cuando el trabajo remoto se reveló como un factor en comparación con las empresas sin este element ($ 4,96 millones frente a $ 3,89 millones). Al lidiar con enormes presiones y tensiones debido a la pandemia, las empresas de atención médica vieron que el costo de una infracción promedio aumentó en $ 2 millones en 2021, alcanzando los $ 9.23 millones por incidente.

Las credenciales de cuentas robadas fueron la causa más común de violaciones de datos detectadas por IBM. Las infracciones causadas por credenciales robadas también tardaron más en detectarse, con un promedio de 250 días en comparación con 212 días para otras infracciones. La información personalized del usuario, como nombres, direcciones de correo electrónico y contraseñas, fue el tipo más común de datos comprometidos, expuestos en el 44% de todas las infracciones.

Lecciones aprendidas

La encuesta también encontró varias conclusiones positivas que podrían ayudar a las organizaciones a lidiar mejor con los costos de una violación de datos.

Las empresas afectadas por una brecha durante un proyecto de migración a la nube vieron aumentar sus costos en un 19% en comparación con el promedio. Sin embargo, las organizaciones más avanzadas en sus proyectos en la nube lograron detectar y responder a las brechas de forma más rápida y eficaz que las que se encontraban en las primeras etapas. Las empresas que habían establecido una estrategia de nube híbrida también experimentaron menores costos por filtraciones de datos que aquellas que se basaron principalmente en un enfoque de nube pública o en un enfoque de nube privada.

El uso de inteligencia synthetic, análisis de seguridad y cifrado fueron factores clave para reducir los costos de una violación de datos. Las empresas que implementaron este tipo de herramientas recortaron entre 1,25 millones y 1,49 millones de dólares en sus costos en comparación con las que no recurrieron a tales métodos. Además, las organizaciones que no iniciaron ningún proyecto de transformación digital para intentar modernizar sus operaciones debido a COVID-19 se atascaron con costos promedio de violación de datos $ 750,000 más altos que aquellos que iniciaron tales proyectos.

Las empresas que tenían una estrategia de automatización de seguridad completamente implementada también ahorraron dinero al lidiar con una violación de datos. Estas empresas registraron un costo promedio de $ 2.9 millones, mientras que aquellas que no tenían automatización implementada tuvieron que gastar $ 6.71 millones para responder a una infracción.

La seguridad de confianza cero jugó un papel en mantener bajos los costos. Este tipo de estrategia asume que sus activos de purple son vulnerables o ya están en riesgo y valida el acceso de usuarios, datos y recursos según sea necesario. Las empresas con un enfoque efectivo de confianza cero vieron un costo promedio de violación de datos de $ 3.28 millones, $ 1.76 millones más bajo que aquellas que no adoptaron esta estrategia.

Finalmente, las empresas con un equipo de respuesta a incidentes y planes de respuesta gastaron un promedio de 3,25 millones de dólares para hacer frente a una violación de datos, mientras que las que no tenían estas medidas se vieron afectadas por un coste medio de 5,71 millones de dólares.

«Los mayores costos de violación de datos son otro gasto adicional para las empresas a raíz de los rápidos cambios tecnológicos durante la pandemia», dijo Chris McCurdy, vicepresidente y gerente common de IBM Security, en un comunicado de prensa. «Si bien los costos de la violación de datos alcanzaron un nivel récord durante el año pasado, el informe también mostró signos positivos sobre el impacto de las tácticas de seguridad modernas, como la inteligencia artificial, la automatización y la adopción de un enfoque de confianza cero, que puede dar sus frutos en la reducción del costo. de estos incidentes más adelante «.

Ver también



Enlace a la noticia unique