in

Más allá de la pandemia: ¿por qué el costo de una violación de datos es más alto que nunca?


Puede ser tentador atribuir el alto costo récord de las filtraciones de datos solo a la pandemia de COVID-19. Pero a medida que profundiza, surge una imagen más matizada.

Cualquier narrativa de ciberseguridad en 2020, por supuesto, se centrará en la pandemia de COVID-19. Esta crisis única, y la transformación digital que la aceleró, ha ampliado la superficie de ataque para las empresas y ha desviado los recursos y la atención de los proyectos de seguridad críticos. Entonces, si miramos a IBM Costos de violación de datos Informe 2021 En un estudio que encontró que el costo de las filtraciones de datos alcanzó su punto más alto, culpar al COVID-19 es tentador por todo. Pero no es toda la historia.

Aparte de 2020, el costo de las violaciones de seguridad ha aumentado durante varios años. Aunque el aumento ha sido excepcionalmente grande durante el último año, está claro que muchas empresas aún no están obteniendo los resultados que desean, a pesar de gastar en seguridad.

Violaciones de datos en 2020

Ahora en su decimoséptimoNS Anualmente, el informe proporciona información útil sobre cómo las organizaciones se están desempeñando en la localización, la contención y la resolución de incidentes, porque cuanto más tiempo pasa desapercibida una infracción, más costosa suele ser. Estos costos se asignan a cuatro áreas clave:

Detección y escalada – incluyendo análisis forense, auditoría, gestión de crisis y comunicación.

Negocio perdido – Incluidos el tiempo de inactividad del sistema, las interrupciones comerciales, la pérdida de clientes y el daño a la reputación. Esto representó la mayor parte (38%) de los costos de violación de seguridad ese año.

notificación – a los interesados, autoridades supervisoras y expertos externos.

Reacción después de una violación – Incluyendo asuntos de mesa de ayuda, monitoreo de crédito de clientes, emisión de nuevas cuentas / tarjetas de crédito, honorarios legales, descuentos de productos y multas gubernamentales.

En general, el costo de las violaciones de datos aumentó de $ 3.86 millones en el informe del año pasado a $ 4.24 millones, un aumento del 10%. Para las «mega infracciones» con 50-65 millones de registros, el costo promedio fue de $ 401 millones, un aumento más modesto del 2% de $ 392 millones en 2020.

En el estudio, las credenciales de usuario robadas fueron la causa número uno de las violaciones de seguridad, mientras que la información personal del cliente (incluidas las contraseñas y los nombres) fue el tipo de información más común divulgada en estos incidentes, lo que representa el 44% de las violaciones de seguridad. No es difícil ver el enlace: cuantos más usuarios comparten y reutilizan contraseñas en múltiples cuentas, comienza a formarse un círculo vicioso en el que los datos violados se utilizan a su vez para facilitar más intrusos y el robo de datos.

La pandemia hizo su parte

No hay absolutamente ninguna duda de que la pandemia jugó un papel importante en el fuerte aumento de los costos de las violaciones de seguridad entre 2020 y 21. Los puntos finales de trabajo remoto no seguros, los trabajadores a domicilio distraídos, el personal de TI ocupado y las infraestructuras de trabajo remoto sin parches o mal configuradas han aumentado las brechas de seguridad y pueden haber aumentado el costo de estos incidentes. Casi el 20% de las empresas encuestadas en el informe dijeron que el trabajo remoto era un factor que contribuía a las violaciones de seguridad. Cada uno de estos incidentes promedió $ 4.96 millones, casi un 15% más que el promedio.

También es cierto que la atención médica fue, con mucho, la industria con el mayor costo por violación de seguridad. Estos aumentaron incluso más rápido que el promedio del año pasado. El costo aumentó de un promedio de $ 7,13 millones en 2020 a $ 9,23 millones en 2021, un aumento del 29,5%. No es una coincidencia que las organizaciones de salud (HCO) estuvieran entre las más afectadas por los ciberataques durante la pandemia.

La fotografía más grande

Sin embargo, lo cierto es que el costo de las brechas de seguridad ha aumentado desde 2017, antes de disminuir levemente en 2020. Los costos de las mega brechas de seguridad también han aumentado de manera constante durante los últimos tres años y no mostraron ningún aumento importante entre 2020 y 21. ¿Por qué? Un factor importante es que las empresas no mejoran en la detección y respuesta. En 2021, se tardó un promedio de 287 días en detectar y contener una violación de datos, una semana más que en el informe anterior. Este número también ha aumentado de manera constante desde 2017, por lo que la pandemia no puede simplemente explicarlo, aunque la explosión de terminales de trabajo remoto puede haber dificultado la detección de amenazas.

En pocas palabras: cuanto más tiempo se permita a los actores de amenazas actuar sin obstáculos en las redes dañadas, más daño pueden causar y más tiempo y dinero costará expulsarlos y repararlos.

El ransomware también aumenta el costo creciente de las violaciones de seguridad y, nuevamente, la tendencia ha sido hacia niveles crecientes de amenazas en los últimos años, no solo el año pasado. Las técnicas de movimiento lateral encubiertas que utilizan herramientas legítimas aumentan las tasas de éxito de los malos. Los ataques de ransomware cuestan un promedio de $ 4.62 millones este año, más que la brecha de datos promedio.

Finalmente, podemos mirar el Compromiso de correo electrónico comercial (BEC), que, según el FBI, causó más pérdidas financieras en 2020 que cualquier otra amenaza. El costo promedio de un ataque BEC es de $ 5.01 millones, según el estudio del Ponemon Institute. A menos que las organizaciones encuentren una mejor manera de prevenir el phishing y la detección cuando son estafados, el costo de las brechas de seguridad relacionadas con BEC continuará aumentando.

Cómo reducir el costo de las brechas de seguridad

Hay muchas cosas en el informe que las organizaciones y sus jefes de seguridad pueden utilizar de manera proactiva para reducir las infracciones y los costos asociados. Como era de esperar, el costo fue mucho menor para aquellos con una posición de seguridad más madura. ¿Pero cómo llegas ahí? Aqui hay algunas ideas:

  • Aplique un enfoque de confianza cero basado en el principio de “nunca confiar, verificar siempre”. El costo promedio de una brecha de seguridad para aquellos sin un Zero Trust fue de $ 5.04 millones frente a $ 3.28 millones para aquellos en una fase madura de la implementación de Zero Trust.
  • Implemente el cifrado para sus datos más confidenciales. El costo promedio de una brecha de seguridad sin cifrado fue de $ 4,87 millones frente a $ 3,62 millones con cifrado.
  • Proporcione herramientas para supervisar y proteger de forma remota todos los puntos finales, incluidos los trabajadores a domicilio.
  • Mejorar la formación y el conocimiento de todos los empleados para identificar mejor los ataques de phishing.
  • Optimice la detección y la respuesta con herramientas como EDR
  • Desarrollar y probar planes integrales de respuesta a incidentes de forma regular para responder rápidamente a incidentes urgentes.

La pandemia ha cambiado para siempre la forma de trabajar de las empresas y ha remodelado el panorama de las amenazas. Para garantizar que la cantidad de violaciones de seguridad y los costos no sigan aumentando en los próximos años, las organizaciones deben adaptarse a la nueva realidad actualizando su estado de seguridad.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Hombre se hace pasar por soporte de Apple, roba 620.000 fotos de cuentas de iCloud

Seguridad basada en piratas informáticos y DeFi: cómo la inteligencia humana mejora la seguridad de las criptomonedas