Más allá de la pandemia: ¿Por qué los costos de la filtración de datos están en su nivel más alto?


Podría ser tentador culpar de los altos costos récord de las violaciones de datos solo a la pandemia de COVID-19. Pero profundiza y surge una imagen más matizada.

Cualquier narrativa sobre ciberseguridad en 2020, naturalmente, se centrará en la pandemia de COVID-19. Esta crisis única en una generación y la la transformación digital se aceleró tanto, ampliaron las superficies de ataque corporativas y desviaron los recursos y la atención de los proyectos de seguridad vitales. Entonces, cuando miramos a IBM Costo de una violación de datos Informe 2021 estudio, que encontró costos de violación de datos en su nivel más alto, es tentador culpar de todo a COVID-19. Pero no es toda la historia.

Aparte de 2020, los costos de incumplimiento han ido en aumento durante varios años. Aunque la escala del aumento del año pasado fue excepcional, está claro que a pesar de gastar más que nunca en seguridad, muchas organizaciones aún no están obteniendo los resultados deseados.

Violaciones de datos en 2020

Ahora en sus 17th año, el informe proporciona información útil sobre el desempeño de las organizaciones en la búsqueda, la contención y la reparación de incidentes, porque cuanto más tiempo pase sin detectarse una infracción, más costará normalmente. Estos costos se atribuyen a cuatro áreas clave:

Detección y escalada – incluyendo análisis forense, auditoría, gestión de crisis y comunicación.

Negocio perdido – incluido el tiempo de inactividad del sistema, la interrupción del negocio, la pérdida de clientes y el daño a la reputación. Esto representó la mayor parte (38%) de los costos de incumplimiento este año.

Notificación – a los interesados, reguladores y expertos externos.

Respuesta posterior a la infracción – Incluyendo problemas de asistencia técnica, monitoreo de crédito para clientes, emisión de nuevas cuentas / tarjetas de crédito, costos legales, descuentos de productos y multas regulatorias.

En total, los costos de violación de datos aumentaron de US $ 3.86 millones en informe del año pasado a US $ 4,24 millones esto, un aumento del 10%. Para las «mega infracciones» con entre 50 y 65 millones de registros, el costo promedio fue de 401 millones de dólares, un aumento más modesto del 2% con respecto a los 392 millones de dólares en 2020.

Las credenciales de usuario robadas fueron la causa más común de infracciones en el estudio, mientras que los datos personales de los clientes (incluidas las contraseñas y los nombres) fueron el tipo más común de datos expuestos en estos incidentes, presentes en el 44% de las infracciones. No es difícil ver la correlación: a medida que más usuarios comparten y reutilizan contraseñas en varias cuentas, comienza a formarse un círculo vicioso en el que los datos violados se utilizan a su vez para facilitar más intrusiones y robos de datos.

La pandemia jugó su papel

No hay absolutamente ninguna duda de que la pandemia jugó un papel importante en el gran aumento de los costos de incumplimiento de 2020-21. Los terminales de trabajo remotos inseguros, los trabajadores a domicilio distraídos, el personal de TI preocupado y la infraestructura de trabajo remoto sin parches o mal configurada llevaron a un aumento de las infracciones y pueden haber elevado los costos de estos incidentes. Casi el 20% de las organizaciones estudiadas en el informe afirmaron que el trabajo remoto period un aspect en las infracciones. Estos incidentes cuestan US $ 4,96 millones, casi un 15% más que el promedio.

También es cierto que la atención médica fue la industria con, con mucho, los costos de incumplimiento más altos. Estos aumentaron a un ritmo aún más alto que el promedio durante el año pasado. Los costos aumentaron de un promedio de US $ 7,13 millones en 2020 a US $ 9,23 millones en 2021, un 29,5% más. No es una coincidencia que las organizaciones sanitarias (HCO) estuvieran entre las más gravemente afectado por ciberataques durante la pandemia.

La fotografía más grande

Sin embargo, la verdad es que los costos de infracción habían ido en aumento desde 2017, antes de una ligera caída en 2020. Los costos de las mega infracciones también han aumentado constantemente durante los últimos tres años y no mostraron un aumento importante desde 2020-21. ¿Por qué? Un issue importante es que las organizaciones no están mejorando en la detección y respuesta. En 2021, se tardó un promedio de 287 días en identificar y contener una violación de datos, una semana más que en el informe anterior. Esta cifra también ha aumentado continuamente desde 2017, por lo que no puede explicarse simplemente por la pandemia, aunque la explosión de terminales de trabajo remotos puede haber hecho que las amenazas sean más difíciles de descubrir.

En pocas palabras, cuanto más tiempo se le permita a un actor de amenazas operar sin command dentro de una red de víctimas, más daño puede hacer y más tiempo y dinero se necesitará para expulsarlo y remediarlo.

Secuestro de datos es otro aspect que contribuye al aumento de los costos de infracción, y aquí también la tendencia en los últimos años ha sido el aumento de los volúmenes de amenazas, no solo durante el año pasado. Las técnicas de movimiento lateral encubierto que utilizan herramientas legítimas están generando mayores tasas de éxito para los malos. Los ataques de ransomware cuestan un promedio de US $ 4,62 millones este año, más que la filtración de datos promedio.

Finalmente, podemos mirar a Small business E mail Compromise (BEC), que representó más pérdidas financieras en 2020 que cualquier otra amenaza, según el FBI. El costo promedio de un ataque BEC es de US $ 5,01 millones, según el estudio del Ponemon Institute. A menos que las organizaciones encuentren una mejor manera de prevenir el phishing y detectar cuando están siendo defraudadas, los costos de violación relacionados con BEC seguirán aumentando.

Cómo reducir los costos de incumplimiento

Hay muchas cosas en el informe que las organizaciones y sus jefes de seguridad pueden utilizar de manera proactiva para ayudar a reducir las infracciones y los costos asociados. Como era de esperar, los costos fueron mucho más bajos para aquellos con una postura de seguridad más madura. ¿Pero cómo llegas ahí? Aquí tienes algunas suggestions:

  • Adopta un Enfoque de confianza cero basado en el principio de «nunca confíes, siempre verifica». El costo promedio de las infracciones para aquellos sin Zero Have confidence in fue de $ 5.04 millones frente a $ 3.28 millones para aquellos en una etapa madura de implementación de Zero Have faith in.
  • Implemente el cifrado para sus datos más confidenciales. El costo promedio de una violación sin cifrado fue de US $ 4,87 millones frente a US $ 3,62 millones con cifrado.
  • Implemente herramientas para monitorear y asegurar de forma remota todos los puntos finales, incluidos los trabajadores a domicilio
  • Mejorar la educación y la formación de concienciación para todos los empleados para detectar mejor los ataques de phishing.
  • Optimice la detección y la respuesta con herramientas como EDR
  • Desarrolle y pruebe regularmente planes de respuesta a incidentes reaccionar rápido ante incidentes de última hora

La pandemia ha cambiado la forma en que operan las empresas para siempre y ha remodelado el panorama de amenazas. Para garantizar que los volúmenes y los costos de las violaciones no sigan aumentando en los próximos años, las organizaciones deben adaptarse a la nueva realidad actualizando su postura de seguridad.



Enlace a la noticia first