El precio de la brecha de datos

IBM Security, in su informs anual Cost of a Data Breach, revealed that the filtraciones de datos son más costosas y tienen mayor impacto que nunca y que, el coste medio global de una brecha de datos ha alcanzado un máximo historical de 4.35 million of dollars for the organizations encuestadas.

With an increase of the costs of the breaches of casi a 13% in los dos últimos años, the results suggest that estos incidentes también pueden estar contribuyendo al increase de los costs de los bienes y servicios. De hecho, señala en un comunicado, el 60% de las organizations encuestadas aumentaron los precios de sus products o servicios debido a la filtración, in a momento en el que el coste de los bienes ya está vanish en todo el mundo debido a la inflation there are problems with the suministro padlock.

The perpetuity of the ciberataques también está arrojando luz sober el “efecto perseguidor” that the filtraciones de datos están teniendo en las empresas, ya que el informe de IBM revealed that el 83% de las organizations estudiadas han experimentado más de una brecha de datos en su vida.

Also factor that increases with the step of the time its los efectos posteriores de las filtraciones en estas organizations, que persisten mucho tiempo después de que produzcan: casi el 50% de los costes de las brechas se produced más de un año después de la misma .

It informs “Cost of Data Breach 2022” is based on an in-depth analysis of the real data breaches tested by 550 organizations at world level between March 2021 and March 2022. por el Instituto Ponemon, ha identificado las siguientes tendencias en las organizaciones estudiadas:

  • The critical infrastructures se quedan atrás en zero trust – If 80% of the organizations of critical infrastructure are studied no adoptan stratagia zero trust, where as the average cost of the breaches increases hasta los 5.4 million dollars, an increment of 1.17 million dollars in comparison with the que sí lo hacen. De estas brechas, el 28% de las mismas fueron ataques de ransomware o destructivos.
  • No es profitable pagar – The ransomware victims of the studio that opted out for the rescue alone would have reduced the average cost of the breach by $610,000 in comparison with the decision not to pay, without including the cost of the rescue. If it is held in cuenta el elevado coste de los pagos de los rescates, el coste financiero puede ser aún mayor, lo que sugiere que pagar simplye el rescate puede no ser una strategia eficaz.
  • Immaturez de seguridad en las nubes- El 43% of the organizations studied están en las primeras etapas o no han empezado a aplicar prácticas de seguridad en sus entornos de nube, observing more than 660,000 dollars of media in costes de brechas that the organizations con seguridad madura en sus entornos de nube.
  • La IA y la automation de la seguridad son claves en el ahorro de costes multimillionarios – The organizations that completely desplegaron IA de seguridad y automation incurrieron en una media de 3,05 million dólares menos en costes de brechas en comparación con las organizations analyzed que no han desplegado la tecnología, lo que supone el mayor ahorro de costs observed en el study.

“Las empresas tienen que poner sus sistemas de seguridad a la offensive y vencer a los atacantes. Es hora de impedir que el adversario consiga sus objetivos y empezar a minimizar el impacto de los ataques. Whenever more intent on the enterprise perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, mayor será el número de violaciones que pueden provocar aumentos de la coste de la vida”, commented Charles Henderson, Global Director of IBM Security X-Force. “Este informs muestra que las strategias correctas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas”.

Excess of confidence in the organizations of critical infrastructures

The preocupación por los attacks a las infraestructuras criticas parece haber aumentado en todo el mundo pendante el último año y, las agencias de ciberseguridad de muchos gobiernos han instado a increase la vigilancia contre los disruptivos ataques.

Of course, IBM informs revealed that ransomware and destructive attacks represent 28% of the breaches in the organizations of critically studied infrastructures, where the manifies pone as the actors of the buscan break the padlocks of global suministro that depend on of these organizations. Esto incluye a empresas de servicios financiersos, industriales, de transports y sanitarias, entre otras.

A pesar de la llamada a la cautela y, un año despues de que la Administración Biden will issue an ejecutiva sobre ciberseguridad centrada en la importance de adoptar un enfoque de zero trust para reforzar la ciberseguridad de la nation, según el informe, sólo el 21 % of the organizations of studied critical infrastructures adopted a model of seguridad zero trust.

Also, 17% of the offenses in the organizations of critical infrastructures are debieron that a socio commercial is vio initially compromised, lo that pone de manifiesto los riesgos de seguridad that plantan los entornos de confianza excessive.

Las empresas que pagan el rescate no consiguen una “ganga”

Según el informs IBM, the empresas que pagaron rescates tuvieron 610.000 dólares menos en los costes medios de las brechas respecto a las que optaron por no pagar, sin incluir el import del rescate pagado.

If embargoed, if it is held in case of the average pay of a rescue, that según Sophos will cost 812,000 dollars in 2021, the company that opts to pay the rescue may incur in a total cost but also raised in addition to being responsible for financing future attacks on ransomware has other businesses with capital that could be used to finance new remediation and recovery efforts.

The persistence of the ransomware, has weighed of the important esfuerzos mundiales para impedirlo, ve fed by the industrialization of the ciberdelincuencia. IBM Security X-Force discovered that the duration of ransomware attacks decreased by 94% in the last few days: from more meses to less time after time.

Estos ciclos de vida de los ataques, cada vez más cortos, pueden dar lugar a ataques de mayor impacto, y que los encargados de responder a los incidentes de ciberseguridad tienen muy pocas oportunidades para detectar y contener los ataques.

Dado que el “tiempo hasta el rescate” is reduced to a question of horas, esencial que las empresas den priority a la comprobación rigurosa de las guías de respuesta a incidentes (IR) con antelation. Without embargo, it informs afirma that hasta el 37% de las organizations que tienen planes de respuesta a incidentes no los prueban regularlymente.

La ventaja de la nube hybrida

El informs también muestra que los entornos de nube híbrida son la infraestructura más frecuente (45%) entre las organizations participating en el estudio. With a media of 3.8 million dollars in cost of filtration, the companies that adopted a model of cloud hybrid observed menores costs of the misma in comparison with the company with a model of cloud exclusively public or private, that experimented with a media of 5.02 million dollars and 4.24 million dollars, respectively.

Of course, the companies that adopted the hybrid cloud were able to identify their violaciones de datos 15 días faster than the global media of 277 días.

El informs también destaca that el 45% de las brechas estudiadas produjeron en la nube, lo que pone de relieve la importance de la seguridad en la nube. Without embargo, a significant 43% of the organizations confirmed that only this was in the first stages where no one had begun to implement practices of security to protect against entornos de nube, observing mayores costs of violation.

Las empresas estudiadas qu’no aplicaron prácticas de seguridad en sus entornos en la nube necesitaron una media de 108 días más para identificar y contener une brecha de datos que las que aplicaron systemáticamente prácticas de seguridad en all sus dominios.

Other conclusions from the report include:

  • Phishing turns into the more expensive cause of breaches – Mientras que las credenciales compromised siguieron siendo la cause más común de una brecha (19%), el phishing fue la secunda (16%) y la cause más costosa, con 4.91 millones de dólares de coste average en las organizations participating en el study.
  • Los costes de las brechas del sector sanitario alcanzan cifras de dos dígitos por primera vez en la historia– Por duodecimo año consecutivo, los participants del sector sanitario fueron los que sufrieron las brechas más costosas de all los sectors, ya que el coste medio aumentó in case one million dollars hasta alcanzar la cifra record of 10.1 million dollars.
  • Insuficiente personal de seguridad – El 62% de las organizaciones admitió no tener suficiente personal para las necesidades que tienen relacionadas con la seguridad, lo que transduce en una media de 550.000 dólares más en costes de brechas compared con los que sí lo tienen.

Follow by Email
Telegram
WhatsApp
FbMessenger