¿Cuál es el costo de una violación de datos?

Publicado: 2022-10-17

Si compra algo a través de nuestros enlaces, podemos ganar dinero de nuestros socios afiliados. Aprende más.

Es fundamental que los propietarios de pequeñas empresas protejan los datos confidenciales de manera proactiva porque el costo promedio de una violación de datos es enorme. Y en el peor de los casos, los incidentes de violación de datos también pueden obligar a las empresas a desaparecer. En esta publicación, aprenderá: cuál es el costo de una violación de datos y qué hace para reducir el costo.

Vamos a explorar:

¿De dónde vienen los informes de violación de datos?

Algunas empresas preparan informes de filtración de datos cada año para ayudar a comprender varios aspectos de los incidentes de filtración de datos.

Estos son los tres principales recursos reputados para informes de violación de datos:

  • Informe sobre el costo de la filtración de datos de IBM

Patrocinado por IBM Security, The Cost of Data Breach Report presenta una investigación realizada de forma independiente por Ponemon Institute anualmente. En este informe, el instituto estudia las empresas afectadas por filtraciones de datos en todo el mundo.

  • Informe de investigaciones de violación de datos de Verizon

Cada año, el Informe de investigaciones de violación de datos de Verizon explica puntos de vista del mundo real basados ​​en datos sobre lo que comúnmente les sucede a las empresas con respecto al delito cibernético. Este estudio de violación de datos ofrece muchos conocimientos prácticos para reforzar su ciberseguridad.

  • Informe de violación de identidad del consumidor de ForgeRock

Si desea ver cómo las violaciones de datos afectan a los consumidores por diversas razones e industrias, el Informe de violación de identidad del consumidor de ForgeRock es el recurso adecuado. El informe también ofrece información sobre cómo se puede fortalecer la ciberseguridad para mantenerse protegido de los ataques.

La filtración de datos cuesta los principales hallazgos de EE. UU.

Las violaciones de datos a menudo tienen impactos a largo plazo en las empresas. Además del costo de la pérdida de datos y las multas reglamentarias, las filtraciones de datos también tienen costos indirectos, como la rotación de empleados, la pérdida de ingresos, la rotación de clientes, los resultados de búsqueda negativos, etc.

Los siguientes son hallazgos clave pertinentes al costo de la violación de datos:

1. Este es el costo promedio de las filtraciones de datos.

El costo global promedio de una violación de datos alcanzó los $ 4,35 millones a nivel mundial en 2022, según el informe de violación de datos de IBM. Este es un máximo histórico, un 2,6% más que el año pasado.

Si tiene curiosidad sobre el costo total promedio de una infracción en los EE. UU. La respuesta es $9.44 millones. El costo promedio de una brecha en los EE. UU. es el más alto a nivel mundial.

2. Estos son los tipos de violaciones de datos más costosos.

¿Quiere saber el costo promedio de una violación de datos por industria? Mire los siguientes datos del informe de IBM:

  • Industria del cuidado de la salud (10,10 millones)
  • Sector financiero (5,97 millones)
  • Productos farmacéuticos ($ 5,01 millones)
  • Tecnología ($ 4,97 millones)

La industria de la salud tiene los costos más altos de violación de datos y el sector público tiene los costos más bajos.

3. "Smishing" es una de las mayores amenazas emergentes de violación de datos

Smishing, un tipo de phishing que se basa en mensajes de texto para inducir a los usuarios a revelar datos confidenciales, se está convirtiendo en una de las amenazas de violación de datos más importantes.

Un informe de Proofpoint indica que los ataques de smishing se duplicaron en los usuarios de EE. UU. en 2021. Y los datos de la Comisión Federal de Comercio (FTC) revelaron que se presentaron 378,119 informes de fraude relacionados con SMS en 2021.

Verificar dos veces los mensajes que crean una sensación de urgencia o miedo, evitar hacer clic en enlaces sospechosos y contactar a los bancos y otras autoridades directamente por problemas relacionados con la cuenta son algunas formas efectivas de protegerse de los ataques de smishing.

4. Estas industrias son las principales víctimas de la violación de datos.

Estas son las industrias que son las principales víctimas de la violación de datos, según el Informe de investigaciones de violación de datos de Verizon:

  • Finanzas
  • Profesional
  • industria de la salud
  • Administración Pública

5. Por qué pagar el rescate no siempre es una buena idea.

Después de que los actores de amenazas hayan cifrado datos en un ataque de ransomware, los dueños de negocios a menudo consideran pagar el rescate. De hecho, el 53% de las empresas optan por pagar rescate. Sin embargo, pagar dinero no siempre es una buena opción. Esto se debe a que pagar a los actores de amenazas los alienta a apuntar a más empresas y no hay garantía de que obtendrá acceso completo a sus datos después del pago.

Uber pagó a los piratas informáticos $100,000 para eliminar los datos comprometidos, pero finalmente gastó $148 millones en el acuerdo final.

6. Estos factores principales contribuyeron más a los costos de violación de datos.

Cuanto más tiempo pase sin detectarse una infracción, más tiempo tendrán los actores de amenazas para exfiltrar/cifrar datos. Por lo tanto, no sorprende que un ciclo de vida más corto de la filtración de datos (el tiempo transcurrido entre la primera detección de la filtración y su contención) se vincule con menores costos de filtración de datos.

El ciclo de vida de la filtración de datos dentro de los 200 días se relaciona con un costo promedio global de $ 3,74 millones en 2022. Pero un ciclo de vida de la filtración de datos de más de 200 días está relacionado con un costo promedio de $ 4,86 ​​millones.

7. Este es el costo de una violación de datos por registro.

El costo promedio de una violación de datos por registro es de $164 a nivel mundial, según el informe de violación de datos de IBM. El coste medio de la filtración de datos por registro ha aumentado un 1,2 % desde 2021.

8. El trabajo remoto es más susceptible a las filtraciones de datos.

Tener fuerzas de trabajo remotas aumenta los costos de las filtraciones de datos. Según el informe de filtración de datos de IBM, las empresas que tienen más del 80 % de la fuerza laboral remota pagan $5,10 millones en costos promedio de filtración de datos.

9. Esta es la duración promedio del ciclo de vida de la infracción.

Según el informe de IBM, la duración promedio del ciclo de vida de la filtración de datos es de 277 días en 2022. En 2021, tomó un promedio de 212 días para identificar una filtración y 75 días para contenerla, lo que hace que la duración promedio del ciclo de vida de la filtración de datos sea de 287 días. Cuanto más largo sea el ciclo de vida de la filtración de datos, mayores serán los costos de la filtración de datos.

  • LEER MÁS: Una empresa tarda 191 días en darse cuenta de que ha habido una filtración de datos, según un informe

10. Las pequeñas empresas se ven muy afectadas cuando se produce una filtración de datos.

Cuando se trata de violaciones de datos, las pequeñas empresas se ven muy afectadas. De hecho, el 28% de las violaciones de datos en 2020 involucraron a pequeñas empresas, según 2020 DBIR. Un incidente de violación de datos puede resultar en un aumento del costo de los productos/servicios. El informe de IBM afirma que el 60% de los incumplimientos de las organizaciones provocan un aumento de los precios.

  • LEER MÁS: El 28 % de las filtraciones de datos en 2020 involucró a pequeñas empresas

11. ¿Quiere reducir el costo de una violación de datos? Hacer esto.

La implementación de inteligencia artificial y automatización de seguridad, tener un equipo de respuesta a incidentes, centrarse en los riesgos y adoptar un modelo de confianza cero puede reducir el costo de una violación de datos.

Aquí están los hallazgos del informe de IBM sobre el costo de la violación de datos para probarlo:

  • La automatización y la IA de seguridad completamente implementadas redujeron el costo promedio de la filtración de datos en un 65 %
  • Las organizaciones con capacidades de respuesta a incidentes pudieron reducir el costo total de una filtración de datos en un 58 %
  • Las empresas que se enfocan en los riesgos, las amenazas y los impactos en función de las técnicas de calificación de riesgos experimentaron un costo promedio de violación de datos un 48 % más bajo.
  • Las empresas que implementaron el modelo de confianza cero pagaron un 20 % menos que el costo promedio de la filtración de datos

Conclusión

Ahora que lo sabe, ¿cuál es el costo de una violación de datos? Es hora de fortalecer la seguridad de sus datos para proteger los datos de los clientes o cualquier otro tipo de datos confidenciales de cualquier posible violación de datos.

Imagen: Elementos Envato

Más en: Ciberseguridad