El costo global promedio de una violación de datos ahora se ubica en un récord de $ 4.45 millones, un poco más del 2% año tras año (YoY), según IBM.
Ahora en su 18º año, el informe anual Costo de una filtración de datos del gigante tecnológico fue compilado por el Ponemon Institute a partir de entrevistas con 553 organizaciones en todo el mundo.
Afirmó que el principal contribuyente al costo adicional este año fueron las actividades de detección y escalamiento, que incluyen servicios forenses e investigaciones, evaluación y auditoría, gestión de crisis y comunicación con ejecutivos y juntas. Estos costos aumentaron 42% año contra año.
De manera decepcionante, el informe señaló que las organizaciones violadas tenían más probabilidades de trasladar los costos de los incidentes a los consumidores (57 %) que aumentar las inversiones en seguridad (51 %).
Junto con el promedio global, el costo de una filtración en los EE. UU. también aumentó (a $ 9,48 millones) y sigue siendo el país con los costos de filtración más altos. El cuidado de la salud sigue siendo la vertical más costosa, con costos que aumentan un 8 % a $10,93 millones por organización violada.
Sin embargo, en muchos países y verticales, los costos disminuyeron. Los países que experimentaron una reducción en los costos promedio de incumplimiento incluyeron Canadá, Alemania, Japón, Reino Unido, Francia, Corea del Sur, Sudáfrica, Australia, India, Escandinavia y Brasil.
En términos de verticales, servicios financieros, productos farmacéuticos, tecnología, servicios profesionales, consumo, educación, investigación, entretenimiento y comercio minorista, todos vieron una disminución en los costos de incumplimiento.
Como se destaca en el informe, las tres formas más impactantes de reducir los costos de infracciones son: el uso de DevSecOps (que ahorró $249,278 en la cifra promedio global); capacitación de empleados (-$232,867); y planes y pruebas de respuesta a incidentes (-$232,008).
Se enumeran muchos otros factores que pueden ayudar a las organizaciones a mitigar el impacto financiero de una filtración de datos, entre ellos:
-Involucrar a las fuerzas del orden público en las investigaciones (para ransomware), lo que ahorró un promedio de $470,000. A pesar de la cifra, casi dos quintas partes (37%) de las organizaciones no hicieron esto
-Detectar una brecha internamente. Los incidentes revelados por el atacante cuestan alrededor de $ 1 millón más
-Inteligencia artificial y automatización, que les ahorró a los encuestados USD 1,8 millones en costos y aceleró el ciclo de vida de la infracción en 108 días
El phishing y las credenciales robadas o comprometidas fueron los dos vectores de ataque inicial más comunes y también figuraron entre los cuatro vectores de acceso más caros junto con información privilegiada malintencionada y compromiso de correo electrónico empresarial (BEC).
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian