Los incidentes de terceros son las brechas de datos más costosas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

La última edición del informe anual IT Security Economics de Kaspersky revela la creciente gravedad de los incidentes de ciberseguridad que afectan a las empresas a través de proveedores con los que comparten datos. El impacto financiero medio de un evento de este tipo para una empresa alcanzó los 1,4 millones de dólares en 2021, lo que lo convierte en el tipo de incidente más costoso.

Los ataques donde las empresas globales se ven afectadas a través de terceros se han convertido en una tendencia clara. Los datos empresariales suelen distribuirse entre varios empresas, incluidos proveedores de servicios, partners y filiales. Como tal, las organizaciones deben considerar no solo los riesgos de ciberseguridad que afectan a su infraestructura de TI, sino también los que pueden provenir de fuera de ella. Según la encuesta, el 32% de las grandes organizaciones sufrieron ataques que involucran datos compartidos con proveedores. Este número no ha cambiado significativamente desde el informe de 2020, cuando estaba en el 33%. El impacto financiero de estos incidentes sigue siendo el mismo que el año pasado, 1,4 millones, sin embargo, en ese entonces estaba en el trigésimo lugar en el ranking de pérdidas de todas las formas de ataques.

La mayoría de los otros tipos de ataques demuestran un menor impacto financiero, incluida la pérdida física de dispositivos propiedad de la empresa (1,3 millones), ataques de criptominería (1,3 millones) y el uso inapropiado de recursos de TI por parte de los empleados (1,3 millones).

El impacto financiero medio de cualquier ataque también ha disminuido como resultado. Mostró una notable disminución del 15% en comparación con los resultados del año pasado, con 927.000 dólares en 2021 frente a 1,09 millones en 2020. La posible razón detrás de esto es que las inversiones en medidas de prevención y mitigación fueron efectivas. Por otra parte, la caída del coste medio puede verse afectada por el hecho de que las empresas tenían menos probabilidades de reportar brechas de datos este año, con un 34% logrando evitar hacerlo, en comparación con solo el 28% en 2020. Las empresas financieramente vulnerables pueden ser reacias a dedicar tiempo y gastos a una investigación criminal o arriesgarse a dañar la reputación si una brecha se hace pública.

"La gravedad de los ciberataques destaca la necesidad de que las organizaciones tomen en cuenta el riesgo de una brecha que involucre datos compartidos con proveedores, al evaluar las necesidades de ciberseguridad para sus negocios. La pandemia ha cambiado el panorama de amenazas y las organizaciones deben estar listas para adaptarse a él. Las empresas deben calificar a sus proveedores en función del tipo de trabajo que realizan y la complejidad del acceso que reciben, y aplicar los requisitos de seguridad en consecuencia. Las empresas deben asegurarse de que solo comparten datos con terceros confiables y extender sus requisitos de seguridad existentes a los proveedores", comenta Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos de Kaspersky.