Los ciberataques cuestan R$ 5,88 millones para empresas en Brasil

Los costos de violación de datos en promedio R$ 5,88 millones para las empresas en Brasil.
IBM Security anunció los resultados de un estudio global que examina el impacto financiero de las violaciones de datos, revelando que las empresas de costos de violación de aproximadamente 3,8 millones de dólares a nivel mundial, y las cuentas de empleados comprometidas fueron la causa más costosa.
Mediante el análisis de las violaciones de datos sufridas por más de 500 organizaciones en todo el mundo, el 80% de los incidentes estudiados dieron lugar a la exposición de información personal de identificación de clientes (PII). Entre todos los tipos de datos expuestos en estas infracciones, la información personal de los clientes también era la más cara para las empresas.
El informe señala las pérdidas financieras que las organizaciones pueden sufrir si los datos se ven comprometidos a medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones empresariales en la nube.
Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas directrices sobre cómo manejar la información personal del cliente.
Patrocinado por IBM Security y realizado por el Ponemon Institute, el Costo de la Violación de Datos 2020 se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que han experimentado una violación de datos durante el último año. Algunas de las principales conclusiones del informe incluyen:
-· La tecnología inteligente reduce el costo de violación a la mitad: las empresas que han implementado tecnologías de automatización de seguridad (que utilizan IA, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos en comparación con los que no implementaron esas herramientas: $2,45 millones frente a $6,03 millones en promedio.
-· Pago por credenciales comprometidas: En incidentes en los que los atacantes acceden a la red corporativa con credenciales comprometidas o robadas, las organizaciones han visto el costo de las violaciones de datos casi $1 millón más alto que el promedio global, alcanzando $4.77 millones por violación. Los ataques malintencionados, que explotan la vulnerabilidad de terceros, fueron la segunda fuente más costosa (4,5 millones de dólares) para este grupo.
-· El costo de las mega violaciones aumenta en millones: los costos de las llamadas mega violaciones, en las que se ven comprometidas más de 50 millones de registros, pasaron de $388 millones a $392 millones. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías $364 millones en promedio, un aumento de $19 millones en comparación con el informe de 2019.
-· Los ataques de estado-nación - la violación más dañina: las violaciones de datos que pueden haberse originado de los ataques de estado-nación fueron las más costosas en comparación con otros actores de amenazas examinados en el informe. Conocidos como "ataques patrocinados por el estado", estos ataques promediaron $4.43 millones en costos de violación de datos, superando a los ciberdelincuentes y hackactivistas motivados financieramente.
"Cuando se trata de la capacidad de mitigar el impacto de una violación de datos, estamos empezando a ver una clara ventaja de las empresas que han invertido en tecnologías automatizadas", dijo Wendi Whitmore, vicepresidente de IBM X-Force Threat Intelligence. "En un momento en que las empresas están expandiendo su presencia digital a un ritmo acelerado y la falta de habilidades en la industria de la seguridad persiste, los equipos pueden verse abrumados al proteger más dispositivos, sistemas y datos. La automatización de la ciberseguridad puede ayudar a abordar esta carga, lo que permite una respuesta más rápida y significativamente más rentable a la infracción".
Las credenciales y nubes robadas o comprometidas con configuraciones incorrectas fueron las causas más comunes de violaciones maliciosas para las empresas que participaron en el estudio, representando aproximadamente el 40% de los incidentes.
Con más de 8.500 millones de registros expuestos en 2019 y atacantes que utilizan correos electrónicos y contraseñas previamente expuestos en una de cada cinco infracciones estudiadas, las empresas están repensando su estrategia de seguridad mediante la adopción del enfoque de confianza cero - reexaminar cómo autentican a los usuarios y cómo se concede la extensión del acceso a los usuarios.
Del mismo modo, la lucha de las empresas con la complejidad de la seguridad -el principal factor de costo de las infracciones- está contribuyendo a que las configuraciones incorrectas de la nube se conviertan en un desafío de seguridad creciente. El informe de 2020 reveló que los atacantes utilizaron configuraciones de nube incorrectas para violar las redes el 20% del tiempo, aumentando el costo de las infracciones a $4.41 millones en promedio.
El informe destaca la creciente brecha en el costo de las brechas entre las empresas que han implementado tecnologías avanzadas de seguridad y las que están rezagadas, revelando una brecha de ahorro de $3.58 millones para las empresas con automatización de seguridad plenamente implementada frente a las que aún no han implementado este tipo de solución.
Las empresas que participaron en el estudio que se basó en la automatización de la seguridad plenamente implementada también reportaron un tiempo de respuesta significativamente más corto a las violaciones, otro factor clave que se ha demostrado que reduce los costos de incumplimiento en el análisis. El informe encontró que la inteligencia artificial, el aprendizaje automático, el análisis de datos y otras formas de automatización de la seguridad han permitido a las empresas responder a las infracciones hasta un 27 por ciento más rápido que las empresas que aún no han implementado la automatización de la seguridad.
La preparación para la respuesta a incidentes también influye fuertemente en las consecuencias financieras de una infracción. Las empresas que no tienen un equipo designado o planes de respuesta a incidentes de prueba sufren en promedio un costo de $5.29 millones en violación, mientras que las empresas que tienen equipos dedicados, pruebas y simulaciones sufren menos de $2 millones en costo de violaciones. Esto reafirma que la preparación y la preparación generan un retorno de la inversión significativo en ciberseguridad.
Algunos puntos adicionales del informe de este año incluyen:
-· Los riesgos del trabajo a distancia tienen un precio : Con los modelos de trabajo híbridos que crean entornos menos controlados, el informe encontró que el 70% de las empresas que han adoptado el teletrabajo en medio de la pandemia esperan que el costo de las violaciones de datos empeore.
-· Los CISO culpados por las violaciones por violaciones, a pesar del limitado poder de decisión: el 46% de los encuestados dijeron que CISO/CSO es responsable de las violaciones, aunque sólo el 27% dice que la toma de decisiones sobre política de seguridad y tecnología proviene de CISO/CSO. El informe concluyó que el nombramiento de un CISO se asoció con un ahorro de $145,000 frente al costo promedio por violación.
Tendencias regionales e industriales:
-· El estudio examinó el costo de las violaciones de datos en diferentes industrias y regiones, encontrando que las violaciones de datos en los Estados Unidos son mucho más caras, costando $8.64 millones en promedio.
-· En Brasil, el costo promedio de la violación de datos es de R$ 5,88 millones (alrededor de US$1,12 millones), un aumento del 10,5% con respecto al año anterior en comparación con el valor en Reales (R$ 5,32 millones en 2019). El estudio también observó un aumento en el número de días para identificar la violación de datos, que aumentó de 250 a 265, y para contener la violación, que creció de 111 a 115 días en comparación con 2019.
-· A nivel mundial, la industria de la salud sigue teniendo los costos promedio más altos de incumplimiento, con $7.13 millones - un aumento de más del 10% en comparación con el estudio de 2019.
El Informe anual de costos de violación de datos se basa en análisis de violación de datos reales profundos que se produjeron entre agosto de 2019 y abril de 2020, teniendo en cuenta cientos de factores, incluidas las actividades legales, reglamentarias y técnicas para la pérdida de valor de marca, los consumidores y la productividad de los empleados.