Informe de IBM revela costos promedio de una violación de datos durante el año 2022
IBM, en su reporte anual, revela los costos que generan las violaciones de datos en la industria producto de los ciberataques, costándole a las organizaciones cerca de 4 millones de dólares por cada evento, en lo que engloba tanto la brecha de los datos, como la recuperación de los sistemas y la protección de estos sistemas.
El informe revela que las mejores aliadas para el ahorro en tiempo y dinero para estos casos son la automatización y el uso de la Inteligencia Artificial, ya que permiten detectar, responder y recuperarse de estos ataques con mayor rapidez.
En líneas generales, las empresas que emplean este tipo de tecnologías se han ahorrado en promedio unos tres millones de dólares aproximadamente, así como se han quedado inactivos solamente unos 74 días en promedio a causa de estas violaciones de datos.
Por el contrario, a las empresas que aún no han incorporado la inteligencia artificial o han automatizado los procesos informáticos, les ha costado, en promedio 277 días el proceso para identificar y contener la violación de la que son objetos. Indica el reporte que la contención e identificación de estas brechas en 200 días le puede ahorrar alrededor de unos 1.12 millones de dólares.
Las cifras que revela el reporte son elevadas, aún más para los Estados Unidos, que, según el reporte, a Norteamérica le cuesta en promedio, unos 9.44 millones de dólares estas violaciones de datos, mientras que para el resto del mundo se estima el costo de las violaciones en unos 4.35 millones de dólares, es decir, en Estados Unidos cuesta más del doble de lo que cuesta en otras partes del mundo.
Revela además el informe, que el sector más afectado este año fue nuevamente la salud, costando en promedio unos 10 millones de dólares la violación de datos, y que dichas violaciones se incrementaron en un 42% desde el año 2020.
Los vectores de infección vuelven a estar liderados por el Phishing, seguido por el correo electrónico comercial, software de terceros, robo de credenciales o hackeo de estas credenciales, malwares, error en la configuración de la nube, redes sociales, compromiso en la seguridad física, pérdidas de datos o de dispositivo de acceso y por último por errores en el sistema.
En relación con el ransomware, el informe revela que los ataques crecieron en un 41% con respecto al 2021, y que por su complejidad actual ahora se tardó unos 49 días más en identificar y contener la violación de datos que el pasado 2021, además de costar en líneas globales unos 4.54 millones de dólares. Los sistemas informáticos que sufren ataques destructivos cuestan en promedio unos 5.12 millones de dólares al año.
Los especialistas en ciberseguridad concuerdan en que ya no sólo basta con tener un plan diseñado para un posible ataque, la base del éxito se encuentra en estar probando ese plan diseñado para poder verificar la seguridad, y en caso de existir la brecha, determinar si la solución planificada es efectiva, y de esta manera poder evitar las intrusiones y los gastos asociados a los ataques.
También concuerdan en que casi la mitad de todas las violaciones de datos ocurren en la nube, en promedio un 45% de las infracciones que se han registrado este último año han sido de los datos en la nube. En comparación con las organizaciones con un modelo de nube publica o privada, las que tienen un modelo hibrido, tienen en promedio un costo menor por violación de datos, alcanzando unos 3.8 millones de dólares.
Los datos del reporte indican que a las organizaciones que utilizan una nube privada para resguardar los datos de la empresa, una violación de datos asciende a 4.24 millones de dólares. En tanto que a las empresas que optan por usar una nube pública para el resguardo de los datos es aún mayor en relación con el costo generado por una brecha, en promedio le genera un costo de 5 millones de dólares aproximadamente.
Con estos datos que reveló IBM, resulta imperioso para las organizaciones que pongan en práctica los planes de contención, copias de seguridad local y usen de manera frecuente los cortafuegos, políticas de prevención de pérdida de datos, software endpoints, entre otro tipo de prácticas para minimizar las brechas.
El estudio revela que el hacer un plan de contingencia y probarlo constantemente, implica mejorar la capacidad de respuesta, y en ese sentido las organizaciones que son capaces de ejecutar y mejorar de manera preventiva estos planes de acción logran ahorrar más de 2 millones de dólares en violaciones de datos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.