Coste de una filtración de datos en 2021

Cost of a Data Breach Report 2021. IBM, 2021

Texto completo

Security ha anunciado hoy los resultados de un estudio mundial según el cual las violaciones de datos cuestan ahora a las empresas encuestadas una media de 4,24 millones de dólares por incidente, el mayor coste en los 17 años de historia del informe. Basado en un análisis en profundidad de las violaciones de datos del mundo real experimentadas por más de 500 organizaciones, el estudio sugiere que los incidentes de seguridad se volvieron más costosos y difíciles de contener debido a los drásticos cambios operativos durante la pandemia, con un aumento de los costes del 10% en comparación con el año anterior.

Las empresas se vieron obligadas a adaptar rápidamente sus enfoques tecnológicos el año pasado, ya que muchas de ellas fomentaron o exigieron a sus empleados que trabajaran desde casa, y el 60% de las organizaciones avanzaron en las actividades basadas en la nube durante la pandemia. Los nuevos resultados sugieren que la seguridad puede haber quedado rezagada con respecto a estos rápidos cambios de TI, lo que dificulta la capacidad de las organizaciones para responder a las violaciones de datos.

El informe anual Cost of a Data Breach Report, realizado por Ponemon Institute y patrocinado y analizado por IBM Security, identificó las siguientes tendencias entre las organizaciones estudiadas:

  • Impacto del trabajo a distancia: El rápido cambio a las operaciones remotas durante la pandemia parece haber conducido a violaciones de datos más costosas. Las filtraciones costaron más de un millón de dólares más de media cuando se indicó que el trabajo a distancia era un factor del hecho, en comparación con las de este grupo sin este factor (4,96 frente a 3,89 millones de dólares).
  • Los costes de las infracciones en el sector sanitario aumentaron: Los sectores que se enfrentaron a grandes cambios operativos durante la pandemia (atención sanitaria, comercio minorista, hostelería y fabricación/distribución de productos de consumo) también experimentaron un aumento sustancial de los costes de las filtraciones de datos año tras año. Las filtraciones en el sector de la sanidad fueron, con diferencia, las más costosas, con 9,23 millones de dólares por incidente, lo que supone un aumento de 2 millones de dólares con respecto al año anterior.
  • Las credenciales comprometidas condujeron a datos comprometidos: El robo de credenciales de usuario fue la causa más común de las filtraciones en el estudio. Al mismo tiempo, los datos personales de los clientes (como el nombre, el correo electrónico o la contraseña) fueron el tipo de información más comúnmente expuesta en las filtraciones de datos: el 44% de las filtraciones incluían este tipo de datos. La combinación de estos factores podría provocar un efecto espiral, ya que las filtraciones de nombres de usuario/contraseñas proporcionan a los atacantes una ventaja para futuras filtraciones de datos.
  • Enfoques modernos que reducen los costes: La adopción de la IA, el análisis de seguridad y el cifrado fueron los tres factores principales que redujeron el coste de una filtración, ahorrando a las empresas entre 1,25 y 1,49 millones de dólares en comparación con las que no utilizaron de forma significativa estas herramientas. En el caso de las filtraciones de datos basadas en la nube estudiadas, las organizaciones que habían implementado un enfoque de nube híbrida tenían menores costes de filtración de datos (3,61 millones de dólares) que las que tenían un enfoque principalmente de nube pública (4,80 millones de dólares) o principalmente de nube privada (4,55 millones de dólares).