IBM Security anunció los resultados de un estudio global que examina el impacto financiero de una violación de datos, revelando que una violación cuesta a las empresas un promedio de US$3.8 millones a nivel mundial, y las cuentas de empleados comprometidas fueron la causa más costosa.
Pasado en un análisis exhaustivo de la violación de datos sufrida por más de 500 organizaciones en todo el mundo, el 80% de los incidentes estudiados resultaron en la exposición de información personal identificable del cliente (PII). Entre todos los tipos de datos expuestos en estas violaciones, la información personal del cliente también fue la más cara para las empresas.
Tal vez te interese: Cifrado de datos personales, ¿lo estamos haciendo correctamente?
A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos.
Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas orientaciones sobre cómo manejar la información personal del cliente.
Patrocinado por IBM Security y realizado por el Instituto Ponemon, el Cost of Data Breach Report (Informe de costos de violación de datos 2020) se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los hallazgos clave del informe incluyen:
- La tecnología inteligente reduce los costos de violación a la mitad: las empresas que han implementado tecnologías de automatización de seguridad (que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos, en comparación a los que no tenían estas herramientas implementadas: US$ 2.45 millones frente a US$ 6.03 millones en promedio.
- Pago por credenciales comprometidas: en incidentes donde los atacantes acceden a la red corporativa mediante el uso de credenciales comprometidas o robadas, las compañías han visto que el costo de las violaciones de datos es casi US$ 1 millón más alto en comparación con el promedio global, llegando a US$ 4.77 millones por violación de datos. La explotación de la vulnerabilidad de terceros fue la segunda fuente más costosa de violaciones maliciosas (US$ 4.5 millones) para este grupo.
- El costo de las mega violaciones aumenta en millones: las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron de US$ 392 millones a US$ 388 millones. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de US$ 364 millones, un aumento de US$ 19 millones en comparación con el informe de 2019.
- Ataques de estado-nación (nation-state): La violación más dañina: las violaciones de datos que pueden haberse originado de ataques de estado-nación fueron las más caras examinadas en el informe. Conocidos como «ataques patrocinados por el estado», estos ataques promediaron US$ 4,43 millones en costos de violación de datos, superando en número a los cibercriminales y piratas informáticos motivados financieramente.
En América Latina, empresas de México, Argentina, Chile y Colombia vieron un costo promedio de las violaciones de datos de US$ 1,68 millones (40 millones y 250 mil pesos Mexicanos). El estudio también observó que el número de días para identificar la violación de datos en esos países es de 241 (34 días por encima del promedio global) y para contener la violación es de 87 (14 días por encima del promedio global).
A nivel mundial, la industria de salud continúa experimentando los costos de incumplimiento promedio más altos, con US$ 7.13 millones, un aumento de más del 10% en comparación con el estudio de 2019.