Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: De vez en cuando, ComplexDiscovery destaca anuncios, actualizaciones de contenido e investigaciones disponibles de forma pública o privada de proveedores de descubrimiento cibernético, de datos y legal, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca regularmente esta información, no asume ninguna responsabilidad por las afirmaciones de contenido.

    Para enviar recomendaciones para su consideración e inclusión en los anuncios de investigación, productos o servicios centrados en el descubrimiento cibernético, de datos y legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.

    Anuncio sobre el informe

    Los consumidores pagan el precio a medida que los costos de violación de datos alcanzan un máximo

    El 60% de las empresas infringidas aumentaron los precios de los productos después de la violación; la gran mayoría de la infraestructura crítica se quedó rezagada en la adopción de la confianza cero; $550,000 en costos adicionales para las empresas con personal insuficiente.

    IBM (NYSE: IBM) Security publicó hoy el informe anual Cost of a Data Breach Report1, que revela violaciones de datos más costosas y de mayor impacto que nunca, con un costo promedio global de una violación de datos que alcanza un máximo histórico de USD 4,35 millones para las organizaciones estudiadas. Dado que los costos de las infracciones aumentaron casi un 13% en los últimos dos años del informe, los hallazgos sugieren que estos incidentes también pueden estar contribuyendo al aumento de los costos de bienes y servicios. De hecho, el 60% de las organizaciones estudiadas aumentaron los precios de sus productos o servicios debido a la brecha, cuando el costo de los bienes ya está aumentando en todo el mundo en medio de la inflación y los problemas de la cadena de suministro.

    La perpetuidad de los ciberataques también arroja luz sobre el «efecto inquietante» que las violaciones de datos están teniendo en las empresas, y el informe de IBM revela que el 83% de las organizaciones estudiadas han sufrido más de una violación de datos en su vida. Otro factor que aumenta con el tiempo son las secuelas de las violaciones en estas organizaciones, que permanecen mucho tiempo después de que se producen, ya que casi el 50% de los costos de las violaciones se incurre más de un año después de la violación.

    El Informe sobre el costo de una violación de datos de 2022 se basa en un análisis en profundidad de las violaciones de datos del mundo real sufridas por 550 organizaciones de todo el mundo entre marzo de 2021 y marzo de 2022. La investigación, que fue patrocinada y analizada por IBM Security, fue realizada por el Ponemon Institute.

    Algunas de las principales conclusiones del informe de IBM 2022 incluyen:

    La infraestructura crítica se queda atrás en confianza cero: casi el 80% de las organizaciones de infraestructura crítica estudiadas no adoptan estrategias de confianza cero, y los costos promedio de las infracciones aumentan a USD 5,4 millones, un aumento de 1,17 millones de dólares en comparación con las que sí lo hacen. Mientras tanto, el 28% de las violaciones entre estas organizaciones fueron ransomware o ataques destructivos.

    No paga para pagar: las víctimas del ransomware en el estudio que optaron por pagar las demandas de rescate de los actores amenazantes vieron solo $610,000 menos en costos promedio de incumplimiento en comparación con las que optaron por no pagar, sin incluir el costo del rescate. Teniendo en cuenta el alto costo de los pagos de rescate, el peaje financiero puede aumentar aún más, lo que sugiere que simplemente pagar el rescate puede no ser una estrategia eficaz.

    Inmadurez de la seguridad en las nubes: el 43% de las organizaciones estudiadas se encuentran en las primeras etapas o no han comenzado a aplicar prácticas de seguridad en sus entornos de nube, y observan un promedio de más de USD 660 000 en costos de incumplimiento más altos que las organizaciones estudiadas con seguridad madura en toda la nube entornos.

    La IA y la automatización de la seguridad son líderes en ahorro de costos multimillonarios: las organizaciones participantes que implementan completamente la IA y la automatización de la seguridad incurrieron en un promedio de 3,05 millones de dólares menos en costos de incumplimiento en comparación con las organizaciones estudiadas que no implementaron la tecnología, el mayor ahorro de costos observado en el estudio .

    «Las empresas deben poner sus defensas de seguridad a la ofensiva y golpear a los atacantes con fuerza. Es hora de impedir que el adversario logre sus objetivos y empezar a minimizar el impacto de los ataques. Cuantas más empresas intenten perfeccionar su perímetro en lugar de invertir en detección y respuesta, más brechas pueden impulsar el aumento del costo de vida», dijo Charles Henderson, director global de IBM Security X-Force. «Este informe muestra que las estrategias adecuadas, junto con las tecnologías adecuadas, pueden ayudar a marcar la diferencia cuando las empresas son atacadas».

    Sobreconfiar en las organizaciones de infraestructura crítica

    Las preocupaciones sobre la focalización de infraestructuras críticas parecen haber aumentado en todo el mundo durante el último año, y muchas agencias de ciberseguridad de los gobiernos instan a la vigilancia contra los ataques disruptivos. De hecho, el informe de IBM revela que el ransomware y los ataques destructivos representaron el 28% de las violaciones entre las organizaciones de infraestructura crítica estudiadas, lo que destaca cómo los actores de las amenazas buscan fracturar las cadenas de suministro globales que dependen de estas organizaciones. Esto incluye empresas de servicios financieros, industriales, de transporte y de atención médica, entre otras.

    A pesar del llamado a la cautela, y un año después de que la Administración de Biden emitiera una orden ejecutiva de ciberseguridad que se centra en la importancia de adoptar un enfoque de confianza cero para fortalecer la ciberseguridad del país, solo el 21% de las organizaciones de infraestructura crítica estudiadas adoptan un modelo de seguridad de confianza cero, según el informe. Además, el 17% de las brechas en las organizaciones de infraestructura crítica se debieron a que un socio comercial se vio comprometido inicialmente, lo que destaca los riesgos de seguridad que plantean los entornos de confianza excesiva.

    Las empresas que pagan el rescate no reciben una «ganga»

    Según el informe de IBM de 2022, las empresas que pagaron las demandas de rescate de los actores amenazantes vieron $610.000 menos en costos promedio de incumplimiento en comparación con las que optaron por no pagar, sin incluir el monto del rescate pagado. Sin embargo, si se tiene en cuenta el pago promedio del rescate, que según Sophos alcanzó los 812.000 dólares en 2021, las empresas que opten por pagar el rescate podrían generar costos totales más altos, todo ello mientras financian inadvertidamente futuros ataques de ransomware con capital que podría asignarse a los esfuerzos de reparación y recuperación y analizando posibles delitos federales.

    La persistencia del ransomware, a pesar de los importantes esfuerzos mundiales para impedirlo, se ve impulsada por la industrialización de la ciberdelincuencia. IBM Security X-Force descubrió que la duración de los ataques de ransomware empresarial estudiados muestra una caída del 94% en los últimos tres años, de más de dos meses a poco menos de cuatro días. Estos ciclos de vida de los ataques exponencialmente más cortos pueden provocar ataques de mayor impacto, ya que los encargados de responder a incidentes de ciberseguridad tienen ventanas de oportunidad muy cortas para detectar y contener los ataques. Dado que el «tiempo de rescate» se reduce a cuestión de horas, es fundamental que las empresas prioricen las pruebas rigurosas de los manuales de estrategias de respuesta a incidentes (IR) con anticipación. Sin embargo, el informe indica que hasta el 37% de las organizaciones estudiadas que tienen planes de respuesta ante incidentes no los prueban con regularidad.

    Ventajas de la nube híbrida

    El informe también mostró los entornos de nube híbrida como la infraestructura más prevalente (45%) entre las organizaciones estudiadas. Con un promedio de USD 3,8 millones en costos por incumplimiento, las empresas que adoptaron un modelo de nube híbrida observaron menores costos de incumplimiento en comparación con las empresas con un modelo de nube exclusivamente pública o privada, que experimentaron un promedio de USD 5,02 millones y USD 4,24 millones, respectivamente. De hecho, los usuarios que adoptaron la nube híbrida estudiados pudieron identificar y contener las violaciones de datos 15 días más rápido en promedio que el promedio global de 277 días para los participantes.

    El informe destaca que el 45% de las violaciones estudiadas ocurrieron en la nube, lo que enfatiza la importancia de la seguridad de la nube. Sin embargo, un 43% significativo de las organizaciones informantes declararon que se encuentran en las primeras etapas o no han comenzado a implementar prácticas de seguridad para proteger sus entornos en la nube, y observaron costos de vulneración más altos2. Las empresas estudiadas que no implementaron prácticas de seguridad en sus entornos de nube necesitaron un promedio de 108 días más para identificar y contener una violación de datos que aquellas que aplicaban sistemáticamente prácticas de seguridad en todos sus dominios.

    Los hallazgos adicionales del informe de IBM 2022 incluyen:

    El phishing se convierte en la causa de violación más costosa: si bien las credenciales comprometidas continuaron reinando como la causa más común de una violación (19%), el phishing fue la segunda (16%) y la causa más costosa, lo que generó un costo promedio de USD 4,91 millones por incumplimiento para las organizaciones que respondieron.

    Los costos de incumplimiento de la atención médica alcanzaron los dos dígitos por primera vez en la historia: por duodécimo año consecutivo, los participantes de la atención médica vieron las infracciones más costosas entre las industrias, con un aumento promedio de los costos por incumplimiento en la atención médica en casi $1 millón hasta alcanzar un récord de $10.1 millones.

    Personal de seguridad insuficiente: el sesenta y dos por ciento de las organizaciones estudiadas declararon que no cuentan con el personal suficiente para satisfacer sus necesidades de seguridad, con un promedio de $550,000 más en costos por incumplimiento que aquellas que afirman que cuentan con suficiente personal.

    Fuentes adicionales

    Para descargar una copia del informe sobre el costo de una violación de datos de 2022, visite:

    Obtenga más información sobre las principales conclusiones del informe en este blog de IBM Security Intelligence.

    Inscríbase en el seminario web IBM Security Cost of a Data Breach 2022 el miércoles 3 de agosto de 2022 a las 11:00 a. m. ET aquí.

    Póngase en contacto con el equipo de IBM Security X-Force para obtener una revisión personalizada de los hallazgos:

    Acerca de IBM Security

    IBM Security ofrece una de las carteras más avanzadas e integradas de productos y servicios de seguridad empresarial. La cartera, respaldada por la reconocida investigación de IBM Security X-Force®, permite a las organizaciones gestionar eficazmente el riesgo y defenderse de las amenazas emergentes. IBM opera una de las organizaciones de investigación, desarrollo y entrega de seguridad más amplias del mundo, supervisa más de 150 000 millones de eventos de seguridad al día en más de 130 países y ha recibido más de 10 000 patentes de seguridad en todo el mundo. Para obtener más información, visite www.ibm.com/security, siga a @IBMSecurity en Twitter o visite el blog de IBM Security Intelligence.

    Contacto de prensa:

    Comunicaciones de seguridad de IBM

    Georgia Prasinos

    gprassinos@ibm.com

    1 Informe sobre el costo de una violación de datos 2022, realizado por Ponemon Institute, patrocinado y analizado por IBM

    2 Costo promedio de 4,53 millones de dólares, en comparación con el costo promedio de 3,87 millones de dólares en las organizaciones participantes con prácticas de seguridad en la nube en etapa madura

    Lea la versión original.

    Lectura adicional

    ¿Un impacto económico? Cómo el ciberseguro da forma a la respuesta

    ¿Definir el ciberdescubrimiento? Una definición y un marco

    Fuente: ComplexDiscovery

    ¿Vivir con Leeds? Exterro completa la recapitalización por más de $1 mil millones

    According to the press release, with the support of a group...

    TCDI completa la adquisición de la práctica de eDiscovery de Aon

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    Fusiones, adquisiciones e inversiones de eDiscovery en el segundo trimestre de 2022

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI adquirirá la práctica de eDiscovery de Aon

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mirada 2021 a la colección de eDiscovery: puntos de datos de tareas, gastos y costos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para julio de 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para junio de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para mayo de 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Cinco excelentes lecturas sobre el descubrimiento cibernético, de datos y legal para abril de 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...