El teletrabajo y la migración a la nube ponen en entredicho los sistemas de ciberseguridad de las empresas
Las brechas de seguridad de datos cuestan a las empresas una media de 3,6 millones de euros por incidente, según un informe de IBM.
7 agosto, 2021 02:13Noticias relacionadas
Tras los cambios tecnológicos que han tenido que implantar organizaciones y empresas durante la pandemia para facilitar el trabajo en remoto o dar el salto a la nube, la seguridad de sus infraestructuras y redes parece haber quedado en un segundo plano.
Esta falta de previsión ha supuesto una vulneración de datos que ahora está costando a las compañías 4,24 millones de dólares (alrededor de 3,6 millones de euros) de media por incidente, según la última edición del informe ’Cost of Data Breach’.
Se trata del coste más alto registrado en los 17 años de historia de este estudio, realizado por Ponemon Institute y patrocinado y analizado por IBM Security.
Basado en un análisis a fondo de las vulneraciones de datos experimentadas por más de 500 organizaciones, el documento también constata que el tiempo de respuesta para detectar y contener estas filtraciones fue de 287 días, una semana más que lo recogido el informe del periodo anterior.
"Aunque los costes de estas filtraciones alcanzaron un récord el año pasado, el informe también mostró signos positivos sobre el impacto de las tácticas de seguridad modernas, como la inteligencia artificial, la automatización y la adopción de un enfoque de zero trust, que pueden dar sus frutos en la reducción del coste de estos incidentes más adelante", ha señalado Chris McCurdy, vicepresidente y director general de IBM Security.
Teletrabajo, cambio a la nube y mal uso de credenciales
Casi el 20% de las organizaciones participantes en el estudio admite que el proceso de adaptación al teletrabajo ha sido un factor importante en la filtración de datos. Estas han acabado costando a las empresas 4,96 millones de dólares (4,2 millones de euros), casi un 15% más que la filtración media.
Por otro lado, aquellas que experimentaron una brecha de seguridad durante su proceso de migración a la nube tuvieron un coste un 18,8% superior a la media. En este aspecto, las que ya estaban en una fase más madura fueron capaces de detectar y responder 77 días más rápido que las que estaban en la fase inicial de adopción.
El informe también hace hincapié en la vulneración de credenciales. Un problema en el que los datos de los usuarios (incluidas las contraseñas) pueden utilizarse para propagar otros ataques. Un riesgo que se acreciente si se tiene en cuenta que el 82% de los encuestados admite que reutiliza sus claves de acceso para distintas cuentas.
Casi la mitad (44%) de las filtraciones analizadas dejaron al descubierto datos personales de los clientes, como el nombre, el correo electrónico, la contraseña o incluso los datos sanitarios. Las contraseñas expuestas fueron el método de ciberataque más común, representando el 20%.
Más protegidos, menos pérdidas
El estudio también llama la atención sobre la relación entre el grado de transformación digital de las empresas y el número de ataques sufridos. Aquellas que no llevaron a cabo acciones de modernización de sus operaciones comerciales durante la pandemia registraron costes más altos a causa de las filtraciones. En concreto, de unos 633.000 euros.
Por otro lado, las que adoptaron un enfoque de seguridad de zero trust estaban mejor posicionadas para hacer frente a las vulneraciones de datos, con un coste por brecha de 2,77 millones de euros, frente a los 4,26 millones del resto.
El documento de IBM Security también revela que las organizaciones con una estrategia de automatización de la seguridad "totalmente desplegada" tuvieron un coste medio por infracción de 2,45 millones de euros, mientras que las que no tenían automatización experimentaron más del doble de ese coste (5,67 millones).
A su vez, la inversión en equipos y planes de respuesta a incidentes también redujeron los costes ante este acceso ilícito a los datos entre los participantes en el estudio. Las compañías que contaban con un equipo de respuesta y que ensayaron su plan de respuesta a incidentes, tuvieron un coste medio de violación de 2,74 millones de euros, mientras que las que no contaban con ninguno de los dos, experimentaron un coste medio de 4,82 millones (lo que representa una diferencia del 54,9%).