Please enter CoinGecko Free Api Key to get this plugin works.

Bl0ckch41nnewsCosto de una filtración de datos [Informe IBM]

14


Según IBM, el coste total medio de una filtración de datos ha aumentado un 10%
anual hasta alcanzar casi los 4,9 millones de dólares, e incluso más (5
millones de dólares) en el caso de los ataques internos maliciosos.

El informe
Cost of a Data Breach Report 2024
del gigante tecnológico se basa en el análisis de 604 organizaciones afectadas
por filtraciones de datos entre marzo de 2023 y febrero de 2024, en 17
sectores y 16 países y regiones. Los investigadores también entrevistaron a
3.556 líderes empresariales de seguridad y de alto nivel con conocimiento de
primera mano de las filtraciones en sus organizaciones.

IBM afirmó que el aumento de los costes se produjo como resultado de un
aumento del coste de la pérdida de negocios (incluido el tiempo de inactividad
operativa y la pérdida de clientes) y del coste de la respuesta posterior a la
filtración, como la dotación de personal de los servicios de asistencia al
cliente y el pago de multas regulatorias más elevadas.

Un problema importante que contribuye a las filtraciones parece ser el
denominado «datos ocultos», información que a las organizaciones les resulta
difícil rastrear y, por tanto, proteger.

Un tercio (35%) de las violaciones del año pasado incluyeron datos ocultos, lo
que llevó a un aumento del 16% en los costos de las violaciones. Estos
incidentes tardaron un 26% más en promedio en identificarse y un 20% más en
promedio en contenerse, según el informe.

IBM sostuvo que las violaciones de la cadena de suministro, la complejidad del
sistema y la escasez de habilidades también están aumentando los costos de las
violaciones.

En este último caso, más de la mitad de las organizaciones violadas enfrentan
altos niveles de escasez de personal de seguridad, un aumento del 26% con
respecto al año anterior y un factor que corresponde a un aumento promedio de
$1.8 millones en los costos de las violaciones, según el informe.

Aunque los costos promedio de las violaciones para el sector de la salud
cayeron de $10.9 millones a $9.8 millones durante el período, en la mayoría de
los demás sectores, los costos aumentaron, en particular en finanzas, donde
los costos promedio de las violaciones aumentaron de $5.9 millones a $6.1
millones.

La capacitación de los empleados (-259.000 USD) y la información basada en
inteligencia artificial (-259.000 USD) fueron los factores que más redujeron
los costos promedio de las infracciones. Involucrar a las fuerzas del orden en
las infracciones de ransomware también podría reducir los costos en 1 millón
de USD, sin incluir el rescate en sí.

Tal vez no sea sorprendente que las infracciones que tardan más en descubrirse
y remediarse generen costos más altos. Las infracciones de datos con un ciclo
de vida superior a 200 días tuvieron el costo promedio más alto, con 5,5
millones de USD, lo que constituye un sólido argumento a favor de una mejor
detección y respuesta ante amenazas.

Por segundo año consecutivo, el phishing (15%) y las credenciales robadas o
comprometidas (16%) fueron los dos vectores de ataque más comunes. Esas son
malas noticias, ya que los incidentes derivados de credenciales robadas o
comprometidas también fueron los más largos de identificar y contener, con
una media de 292 días.

Sin embargo, el tiempo medio general para identificar y contener los
incidentes se redujo a 258 días, el nivel más bajo en siete años.

Alrededor del 70% de las organizaciones que participaron en el estudio de este
año sufrieron una interrupción significativa o muy significativa de sus
actividades a causa de una vulneración de seguridad. La mayoría de las
organizaciones (63%) también afirmó que planeaba trasladar los costos a sus
clientes, frente al 57% anterior.

Fuente:
Infosecurity Magazine



Source link

Los comentarios están cerrados.