El costo de no tener un backup seguro: alcances del Cost of a Data Breach Report 2022 de IBM

¿Cuál es el costo de no tener un backup seguro? El informe anual sobre el costo de las brechas de seguridad de datos o Cost of a Data Breach Report nos acerca a ello. Este es elaborado de forma independiente por el Instituto Ponemon y cuenta con el patrocinio, análisis y es publicado por IBM Security. Su objetivo principal es brindar información sobre los factores relacionados al aumento o disminución del costo de la vulneración de datos, de modo que puedan ser utilizados por empresas especializadas en brindar servicio de TI, gestión de riesgos y seguridad.

El mencionado informe analiza las causas, consecuencias, tanto a corto como largo plazo, y las tecnologías que ayudaron a que las empresas limitaran sus pérdidas relativas a la vulneración de datos. Al respecto, el informe de 2022 destaca por 13 hallazgos principales:

Es frecuente que empresas de todo tamaño sufran de la vulneración de sus datos.

MAYORES COSTOS

  1. Incremento del costo medio de vulneración de datos

Respecto de las cifras de 2021, este año ha registrado un aumento de 2,6% en el costo medio de una vulneración de datos, de modo que, actualmente, la cifra asciende a 4,35 millones de dólares.

2. Mayores costos para las empresas de infraestructura crítica

Según detalla el informe, las empresas de infraestructura crítica tienen un costo medio de 4,82 millones de dólares a causa de la vulneración de datos. Entre este este tipo de empresas se considera a las que brindan servicios financieros, industriales, tecnología, energía, transporte, comunicación sanidad, educación y el sector público. De este tipo de empresas, el 28% sufrió ataques destructivos o de ransomware y el 17% experimentó la vulneración de datos debido a uno de sus socios.

La vulneración de datos ocasiona gastos a las empresas e inmoviliza sus operaciones. Una de las causas está vinculada al trabajo remoto.

3. Mayores costos si el ataque está ligado al trabajo remoto

El informe detalla que, si la causa del ataque está vinculada al trabajo remoto, el costo medio se incrementa en un millón de dólares. Así, los ataques de este tipo cuestan 600 000 dólares por encima de la media mundial.

4. Mayores costos por la vulneración de datos en el sector sanitario

El costo medio por la vulneración de datos del sector sanitario siguió siendo uno de los más altos. Se registró un aumento cercano a un millón de dólares, de modo que la media asciende a 10,10 millones de dólares. En 12 años consecutivos, se ha observado la tendencia contante de que los ataques en este sector son los más costosos.

Las organizaciones financieras ocupan el segundo lugar registrando una media de 5,97 millones de dólares por vulneración de datos. En tercer lugar, se encuentran las farmacéuticas con 5,01 millones de dólares. En cuarto lugar, las tecnológicas registran una media de 4,97 millones de dólares. Finalmente, las empresas energéticas tienen un costo medio de 4,72 millones de dólares por vulneración de datos.

5. El país con mayores costos por la vulneración de datos es Estados Unidos

Al igual que en los últimos 12 años, Estados Unidos ocupa el primer lugar entre los países con mayores costos por vulneración de datos. Entre los cinco países y regiones con mayores costos se encuentran Estados Unidos con 9,44 millones de dólares; Oriente Medio con 7,46 millones; Canadá con 5,64 millones; Reino Unido con 5,05 millones; y Alemania que registra 4,85 millones. Asimismo, se destaca a Brasil, el cual ha presentado el mayor crecimiento de costos registrando un incremento de 27,8%.

MAYOR INCIDENCIA

6. La mayoría de organizaciones ha sufrido más de una vulneración

Del total analizado, el 83% han sufrido más de un ataque a sus datos. Esto ocasionó que el 60% de ellas aumente el precio de sus servicios o productos a causa de estas vulneraciones.

El secuestro de datos implica, muchas veces, el pago de altas sumas por el rescate de la información.

7. Incremento de ataques por ransomware

La tasa de crecimiento identificada para ransomware asciende a 41%. Los ataques de este tipo en 2022 fueron de 11% frente al 7,8% del año anterior. Pese a que el costo medio de los ataques por ransomware disminuyó entre 2021 y 2022, de modo que pasó de 4,62 millones de dólares a 4,54 millones; su costo medio sigue siendo superior a la media total por vulneración de datos que, como ya se ha mencionado, asciende a 4,35 millones de dólares.

FACTORES DE RIESGO

8. Las credenciales robadas o en riesgo es la principal causa de la vulneración de datos

Un dato que se mantiene desde el informe de 2021 es el factor del robo de las credenciales o el riesgo de las mismas como una de las principales causas de la vulneración de datos. Este vector fue causa principal en el 19% de los casos analizados. Este tipo de factor de riesgo generó un costo medio de 4,50 millones de dólares, es decir, por encima de la media general.

Asimismo, destaca que fueron los ataques con ciclo de vida más prolongado, pues se llegaba a extender por 243 días hasta que el ataque fuera identificado y otros 84 días para lograr contenerlo. Por otro lado, la segunda causa más frecuente de vulneración de datos fue el phishing que se produjo en el 16% de los casos y generó un costo promedio de 4,91 millones de dólares con lo que se sitúa como la más costosa de las causas de vulneración de datos.

9. La mayoría de empresas no cuentan con arquitectura de seguridad zero trust y asumen mayores costos por ello

Según se detalla en el informe, el 59% de las organizaciones no cuenta con una arquitectura de seguridad zero trust. Esto genera que sus costos se eleven por encima de un millón de dólares respecto de los costos generados a las empresas que sí cuentan con dicho sistema de seguridad. Es más, entre las empresas de infraestructura crítica, los costos pueden elevarse incluso en un 79%  si no cuentan con una arquitectura zero trust, de modo que su costo medio es de 5,40 millones de dólares por ataques a la seguridad de sus datos.

10. 45% de los ataques ocurrieron en la nube

El estudio identificó que el 45% de los ataques registrados ocurrieron en la nube. Estos generaron costos medios de 3,80 millones dólares para los sistemas híbridos, 4,24 millones de dólares en nubes privadas y 5,02 millones de dólares en nubes públicas. En las organizaciones con sistemas de nube híbridos, los ataques tuvieron ciclos de vida más cortos que en las cuentas con sistema cloud público o privado.

CIFRAS POSITIVAS

11. Menores costos por la vulneración de datos para empresas con IA y automatización de seguridad

Las empresas que cuentan con un sistema de IA y automatización de la seguridad completamente implementado pueden reducir los costos de la vulneración de datos en 3,05 millones de dólares. De esta manera, el estudio contrapone los costos promedio de 3,15 millones para empresas con IA y automatización frente a los 6,20 millones de dólares en gastos para las empresas que no cuentan con esta tecnología. Asimismo, se destaca el ahorro en el tiempo de identificación y contención del ataque.

Las empresas con IA y automatización tardaron en promedio unos 74 días menos (249 días) en restablecerse que las empresas que no cuentan con estos sistemas (323 días). Como dato adicional, el estudio reconoce que la implementación de la IA y la automatización de la seguridad ha aumentado entre las organizaciones pasando de un 59% en 2020 a un 70 % en 2022.

Es indispensable gestionar adecuadamente los datos para reducir los gastos por ciberataques.

12. Se reducen los costos de los ataques en las empresas que cuentan con equipos y un plan de respuesta a incidentes puesto a prueba con regularidad

La mayoría de empresas, un 63%, confirmó que contaba con equipo y un plan de seguridad ante incidentes que comprobaba de forma regular. Esto, según el informe, condujo a que presentaran un ahorro significativo al enfrentarse a un ataque. Este asciende a una media de 2,66 millones de dólares menos frente a las empresas que no cuentan con estos sistemas, de modo que pueden ahorra un 58%.

13. Se redujo en 10% el tiempo de respuesta con la tecnología XDR

La implementación de la tecnología XDR, la cual se observó en 44% de las organizaciones, produjo que el ciclo de vida de los ataques disminuyera. De esta manera, el ciclo de vida de los ataques se redujo como media en un mes. De manera que las empresas que no contaban con esta tecnología registraron un tiempo de respuesta de 304 días frente a las empresas con XDR que tuvieron 275 días para enfrentar los ataques.

Análisis de la gestión de datos indispensable

Estas millonarias cifras alertan de los sectores y la alza de los costos que tiene la vulneración de datos. Asimismo, cabe destacar que uno de los puntos resaltantes es que este tipo de ataques son sufridos, en la mayoría de casos, más de una vez por las empresas. Por ello, el contar con un sistema de seguridad, backup y recovery es indispensable para el funcionamiento de las empresas.

Esto se debe, también, a que un ciberataque no solo puede ser frecuente, sino que además de representar un costo en sí mismo, puede ocasionar, según el ciclo de vida del ataque, problemas para la operatividad de las empresas y ocasionar un incremento de costos.

En suma, las consecuencias a la operatividad y capital de las empresas pueden protegerse si se cuenta con un sistema de backup y recovery especializado que permita enfrentar la realidad frecuente de los ciberataques. Asimismo, es de considerar la importancia de reducir los tiempos de respuesta mediante el manejo de un sistema especializado a cargo de un servicio que se encargue solo esta área tan fundamental y cuyos costos aumentan con el pasar de los años.

Fuente:

IBM Security (2022). Cost of a Data Breach Report 2022https://www.ibm.com/reports/data-breach