Las brechas de datos maliciosas representan una creciente amenaza
- Endpoint
Los errores humanos y los fallos en el sistema siguen siendo la causa de casi la mitad de las brechas de datos, si bien las provocadas por ataques maliciosos o criminales son las más caras en términos de costes. Preocupa especialmente la mala configuración de los servidores cloud.
El informe Cost of a Data Breach Report de IBM encontró que las brechas de datos que se originaron a partir de un ciberataque malicioso no solo fueron la causa más común de una brecha, sino también la más costosa.
Las brechas de datos maliciosas cuestan a las empresas una media de 4,45 millones de dólares, más de 1 millón más que las originadas por causas accidentales, como un fallo del sistema o errores humanos. Estas brechas son una amenaza creciente, ya que el porcentaje de ataques maliciosos o criminales aumentó del 42% al 51% en los últimos seis años.
Dicho esto, las infracciones involuntarias provocadas por errores humanos y fallos en el sistema siguieron siendo la causa de casi la mitad (49%) de las brechas de datos, lo que costó a las empresas 3,50 y 3,24 millones de dólares, respectivamente. Estos incidentes presentan una oportunidad de mejora, que se pueden abordar mediante la capacitación de seguridad del personal, inversiones en tecnología y servicios de pruebas para identificar las brechas accidentales desde el principio. Un área de preocupación en particular es la mala configuración de los servidores en la nube, que contribuyó a la exposición de 990 millones de registros en 2018, lo que representa el 43% de todos los registros perdidos en el año, según el IBM X-Force Threat Intelligence Index.
El informe encontró que el ciclo medio de vida de una infracción fue de 279 días, mientras que las empresas tardaron 206 días en identificar por primera vez una infracción después de que ocurriera y 73 días adicionales para contenerla. Sin embargo, las compañías que pudieron detectar y contener una infracción en menos de 200 días gastaron 1,2 millones menos.
Un enfoque en la respuesta a incidentes puede ayudar a reducir el tiempo que tardan las empresas en responder, y el estudio encontró que estas medidas también tenían una correlación directa con los costes generales. Tener un equipo de respuesta a incidentes y realizar pruebas exhaustivas de los planes de respuesta a incidentes fueron dos de los tres principales factores de ahorro de costes examinados en el estudio. Las compañías que tenían estas dos medidas implementadas tuvieron un coste total de 1,23 millones menos por una brecha de datos de media que aquellas que no tenían ninguna medida implementada.
