Cada filtración de datos cuesta en promedio 1.82 mdd en Latam

IBM Security
IBM Security reveló un estudio el cual señala que la filtración de datos generan costos por 1.82 mdd por cada incidente analizado en América Latina.

IBM Security anunció los resultados de un estudio global que revela que la filtración de datos cuesta a las empresas un promedio de 1.82 millones de dólares por incidente en América Latina, el mayor costo en la historia del informe.

La cifra se basa en un análisis profundo de filtraciones de datos experimentadas por más de 63 organizaciones en la región y más de 500 globalmente, indica que los incidentes de seguridad son ahora más costosos debido a los cambios operativos drásticos que tuvieron lugar durante la pandemia.

De acuerdo con Chris McCurdy, Vicepresidente y Gerente General de IBM Security, los altos costos representan otro gasto adicional para las organizaciones a raíz de los rápidos cambios tecnológicos durante la pandemia.

“El informe también mostró señales positivas sobre el impacto de las tácticas de seguridad modernas, como el uso de la Inteligencia Artificial (IA), la automatización y la adopción de un enfoque de Zero Trust, que pueden dar frutos para reducir costo de estos incidentes más adelante”, subrayó el directivo.

El informe Cost of a Data Breach, realizado por Ponemon Institute, identificó las siguientes tendencias entre las organizaciones estudiadas en Latinoamérica:

Credenciales comprometidas

El informe también mostró un problema creciente en el que los datos del consumidor como datos personales e información de identificación personal se están viendo comprometidas en filtraciones de datos, que luego pueden usarse para propagar otros ataques. Las credenciales de usuario comprometidas fueron el método más común utilizado como punto de entrada por los atacantes, representando el 18% de las filtraciones de datos estudiadas.

Costos aumentaron en el sector financiero

Los sectores que enfrentaron grandes cambios operativos durante la pandemia (salud, retail, hotelería y manufactura de consumo/ distribución) también experimentaron un aumento sustancial en los costos de filtraciones de datos año contra año.

Según el informe, las filtraciones de datos en el sector financiero fueron las más costosas de la región, alcanzando 2.94 millones de dólares por incidente, seguido por el sector de servicios con 2.36 millones de dólares y el industrial con 2.22 millones de dólares.

Las filtraciones se dieron principalmente por ataques maliciosos, con vectores de ataque que incluyen credenciales comprometidas, el phishing y errores en las configuraciones de Cloud.

Prácticas modernas redujeron costos en las filtraciones de datos

El uso extensivo de la encriptación, la supervisión de alto nivel y la creación de equipos de respuesta a incidentes fueron tres factores atenuantes en Latinoamérica, ahorrando a las compañías hasta 450 mil dólares

Las compañías que tenían un enfoque de seguridad de Zero Trust maduro estuvieron mejor posicionadas frente a las filtraciones de datos, con un costo promedio de 1.58 millones de dólares, 28% más bajo que aquellas que no habían implementado este enfoque en absoluto.

Las organizaciones que avanzaron a más del 80% en su nivel seguridad en la nube tuvieron ahorros de hasta 59% en comparación con aquellas que no comenzaron.

Las compañías con equipos de respuesta a incidentes tuvieron un costo promedio de USD 1.34 millones, que es un 31,8% menos que el costo promedio de una filtración de datos.

Otros hallazgos del informe de 2021

  • El tiempo promedio para detectar y contener una filtración de datos en Latinoamérica fue de 356 días (256 días para detectarla, 100 días para contenerla).
  • Globalmente, el costo de las filtraciones de datos alcanzó su récord máximo histórico de USD 4.24 millones, el más alto en los 17 años de historia del reporte.
  • El costo promedio de una mega filtración fue de 401 millones de dólares, por filtraciones entre 50 y 65 millones de registros. Esto es casi 100 veces más costoso que la mayoría de las filtraciones estudiadas (oscilaron entre 1,000 y 100,000 registros).
Lee más
Emigdio Granillo, Stulz México
Stulz México tiene nuevo director general