Los ciberataques crecen a diario tanto en cantidad como en sofisticación, en 2021, por ejemplo, es el año en que México ha recibido más amenazas de este tipo. Por lo cual es indispensable conocer cuánto cuestan a las empresas, para que líderes de TI, gestión de riesgos y seguridad tengan una perspectiva del daño potencial y de los factores que pueden incrementar o mitigar el costo.
En ese contexto, el reporte Cost of a Data Breach 2021, de IBM, resulta de lo más pertinente. Éste mezcla resultados sobre los costos de los distintos tipos de ciberataques de 537 organizaciones en 17 países y 17 industrias. Veamos algunos de sus resultados más importantes (en millones de dólares):
Costo promedio global de una violación de datos
Este indicador aumentó significativamente, pasando $ 3,86 millones en 2020 a $ 4,24 millones en 2021, el año con el costo promedio más alto en 7 años (más del 10%).
Pérdida de negocios representó la mayor parte de los costos
Representaron el 38% del promedio general, subiendo ligeramente de $ 1,52 millones en 2020 a 1,56 millones en 2021. Los costos comerciales perdidos incluyen mayor rotación de clientes, menos ingresos a causa del tiempo de inactividad del sistema y la búsqueda de nuevos negocios en un contexto donde la reputación de las organizaciones baja significativamente.
Costo de las megainfracciones
El costo promedio de las infracciones de entre 50 millones y 65 millones de registros, fue de 401 millones, casi 100 veces más caras que las violaciones de entre 1000 y 100.000 registros.
Costo por registro de información de identificación personal
El robo de información de identificación personal (PII) del cliente fue muy común durante 2021 (44% de las infracciones) y uno de los más costosos: $180 por registro perdido o robado.
Costo total de una violación de ransomware
El ransomware es uno de los tipos de ciberataque más comunes en todo el mundo, así como los más costosos frente a otros tipos de vulneraciones. En promedio, le valen a las empresas 4,62 millones de dólares.
Cuanto más tiempo se tarda en identificar, más costosa es la brecha.
El número promedio de días para identificar y contener una violación de datos fue 287. Algo grave si consideramos que el mismo informe advierte que las filtraciones de datos que tardaron más de 200 días en ser detectadas cuestan una media de 4,87 millones de dólares, mucho más alto que los 3,61 millones de dólares de 2020 en el mismo ítem.
Costo promedio de ciberataques causados por trabajo remoto
El teletrabajo creció el año pasado a causa de la pandemia de COVID-19, y el costo promedio de las infracciones que originó fue de $ 1,07 millones más alto que aquellas vulneraciones en las que no fue un factor determinante.
Costo promedio de una brecha en entornos de nube híbrida
Las filtraciones de datos en entornos de nube híbrida cuestan un promedio de 3,61 millones, 1,19 millones menos que las violaciones de la nube pública.
Sin duda, costos bastante altos. Es importante aprender cómo protegerse de los ciberataques, especialmente si consideramos que el mismo informe concluye que:
- La Inteligencia Artificial de seguridad tuvo el mayor efecto de mitigación de costos (hasta 3,81 millones menos que las organizaciones sin ella).
- Un enfoque de confianza cero reduce los costos de filtración de datos.
- El vector de ataque inicial más común, las credenciales comprometidas, fue responsable del 20% de las vulneraciones.
- Los costos fueron significativamente más bajos en algunas de las organizaciones que tienen claro cómo protegerse de los ciberataques y, por lo tanto, una postura de seguridad más madura.
White Shield, compañía experta en ciberseguridad y TI, puede ayudar a las empresas al respecto. Básicamente, implementa estrategias en función del nivel de riesgo, al ofrecer soluciones 360 para proteger, detectar y responder de forma proactiva y segura ante los diferentes tipos de ciberataques actuales.