IBM Security anunció los resultados de un estudio global que examina el impacto financiero de las violaciones de datos, revelando que una violación cuesta a las empresas un promedio de 3.8 millones de dólares a nivel mundial, y las cuentas de empleados comprometidas fueron la causa más costosa. Basado en un análisis exhaustivo de la violación de datos sufrida por más de 500 organizaciones en todo el mundo, el 80% de los incidentes estudiados resultaron en la exposición de información personal identificable del cliente (PII). Entre todos los tipos de datos expuestos en estas violaciones, la información personal del cliente también fue la más cara para las empresas.
A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos. Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas orientaciones sobre cómo manejar la información personal del cliente.
Patrocinado por IBM Security y realizado por el Instituto Ponemon, el Cost of Data Breach Report (Informe de costos de violación de datos 2020) se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los hallazgos clave del informe incluyen:
La tecnología inteligente reduce los costos de violación de datos a la mitad
Las empresas que han implementado tecnologías de automatización de seguridad (que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos, en comparación a los que no tenían estas herramientas implementadas: 2.45 millones de dólares frente a 6.03 millones de dólares en promedio.
El costo de las mega violaciones aumenta en millones:
Las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron de US$ 388 millones a 392 millones de dólares. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de 364 millones de dólares,
Credenciales de empleados y nubes configuradas incorrectamente: El punto de entrada preferido de los atacantes
Las credenciales robadas o comprometidas y las nubes configuradas incorrectamente fueron las causas más comunes de violaciones maliciosas para las empresas que participaron en el estudio, lo que representa aproximadamente el 40% de los incidentes. Con más de 8.500 millones de registros expuestos en 2019, y los atacantes utilizando correos electrónicos y contraseñas expuestos anteriormente en uno de cada cinco violaciones estudiadas, las empresas deberían reconsiderar su estrategia de seguridad al adoptar el enfoque de ‘confianza cero’, reexaminado a medida que autentifican a los usuarios y cómo se otorga la extensión del acceso a los usuarios.
Del mismo modo, las empresas luchan con la complejidad de la seguridad, el principal factor de costo de las infracciones, está probablemente contribuyendo a que las configuraciones incorrectas de la nube se conviertan en un desafío de seguridad cada vez mayor. El informe de 2020 reveló que los atacantes usaron configuraciones de nube incorrectas para violar redes el 20% del tiempo, aumentando el costo de las violaciones de más de medio millón de dólares a 4.41 millones de dólares en promedio, convirtiéndolo en el tercer vector de infección inicial más caro examinado en el informe.
Imágenes: Pixabay
