Costo por violación de datos alcanza hasta 1.6 mdd en Latam: IBM Security

Estudio de IBM Security revela que las cuentas comprometidas de empleados llevaron a las violaciones de datos más caras durante el año pasado.

IBM Security anunció los resultados de un estudio global que examina el impacto financiero de las violaciones de datos, revelando que una violación cuesta a las empresas un promedio de 3.8 mdd a nivel mundial, y las cuentas de empleados comprometidas fueron la causa más costosa.

A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos.

El estudio llevado a cabo por el Instituto Ponemon, se basa en entrevistas con más de 3,200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado.

Hallazgos clave

• La tecnología inteligente reduce los costos de violación a la mitad: las empresas que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad tenían menos de la mitad de los costos de violación de datos.
• Pago por credenciales comprometidas: en incidentes donde los atacantes acceden a la red corporativa mediante el uso de credenciales comprometidas o robadas, las compañías han visto que el costo de las violaciones de datos es casi 1 mdd más alto en comparación con el promedio global, llegando a 4.77 mdd por violación de datos. La explotación de la vulnerabilidad de terceros fue la segunda fuente más costosa de violaciones maliciosas (4.5 mdd) para este grupo.
• El costo de las mega violaciones aumenta en millones: las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron a 392 mdd. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de 364 mdd.

Tecnologías de seguridad avanzadas ayudan a las empresas

El informe destaca la creciente brecha en el costo de las infracciones entre las empresas que han implementado tecnologías de seguridad avanzadas y las que están atrasadas, revelando una diferencia de ahorro de 3.58 mdd para las empresas con automatización de seguridad totalmente implementada en comparación con aquellas que aún no lo han implementado.

Elementos a considerar

• Los riesgos del trabajo remoto tienen un precio: con los modelos de trabajo híbridos que crean entornos menos controlados, el informe encontró que el 70% de las empresas que adoptaron el teletrabajo en medio de la pandemia esperan que los costos de las violaciones de datos aumenten.
• CISOs, culpados por las fallas, a pesar del limitado poder de decisión: el 46% de los encuestados dijo que su CISO / CSO es responsabilizado de las infracciones, aunque solo el 27% afirma que la toma de decisiones sobre políticas de seguridad y tecnología es del CISO / CSO. El informe concluyó que el nombramiento de un CISO se asoció con un ahorro de 145,000 dólares  versus el costo promedio por incumplimiento.
• En América Latina, empresas de México, Argentina, Chile y Colombia vieron un costo promedio de las violaciones de datos de 1.68 mdd (40.25 millones de pesos Mexicanos). El estudio también observó que el número de días para identificar la violación de datos en esos países es de 241 (34 días por encima del promedio global) y para contener la violación es de 87 (14 días por encima del promedio global).
• A nivel mundial, la industria de salud continúa experimentando los costos de incumplimiento promedio más altos, con 7.13 mdd, un aumento de más del 10% en comparación con el estudio de 2019.