Un estudio de IBM Security constata que las violaciones de datos cuestan a las empresas 4,24 millones$ de media por incidente,la factura más elevada en los 17 años de historia del informe. Los incidentes de seguridad se han vuelto más costosos y difíciles de contener debido a los drásticos cambios operativos durante la pandemia, con un aumento de los costes del 10% en comparación con el año anterior. A su vez, el tiempo de respuesta para detectar y contener estas filtraciones fue de 287 días (212 para detectar, 75 para contener), lo que supone una semana más que el informe del año anterior.

Las conclusiones de este informe sugieren que la seguridad en las empresas puede haber quedado en un segundo plano, después de los cambios informáticos que han tenido que implementar para facilitar el trabajo remoto o dar el salto a la ‘nube’.

El estudio ‘Cost of a Data Breach Report’, realizado por Ponemon Institute para IBM Security, ha identificado las siguientes tendencias entre las empresas:

• Impacto del trabajo a distancia: El cambio rápido a las operaciones remotas durante la pandemia parece haber conducido a violaciones de datos más costosas. Las filtraciones costaron por encima de un millón$ más de media en aquellas  asociadas al trabajo a distancia, en comparación con las filtraciones que no estaban relacionadas con ello (4,96 millones frente a 3,89 millones$).
• Aumento en los costes de las filtraciones en el sector sanitario: Los sectores que se enfrentaron a grandes cambios operativos durante la pandemia (atención sanitaria, comercio minorista, hostelería y fabricación/distribución de productos de consumo) también experimentaron un aumento sustancial de los costes de las filtraciones de datos con respecto a años anteriores. Las filtraciones de datos en el sector sanitario fueron las más caras (9,23 millones$), seguidas del sector financiero (5,72 millones) y del farmacéutico (5,04 millones). Aunque los costes totales fueron menores, el comercio minorista, los medios de comunicación, la hostelería y el sector público experimentaron un gran incremento de costes en comparación con el año anterior. 
• El robo de contraseñas compromete los datos de usuarios y empresas: El robo de credenciales de usuario fue la causa más común de las filtraciones en el estudio realizado. Al mismo tiempo, los datos personales de los clientes (como el nombre, el correo electrónico o la contraseña) fueron el tipo de información más comúnmente expuesta en las filtraciones de datos: el 44% de las filtraciones incluían este tipo de datos. La combinación de estos factores podría provocar un efecto espiral, ya que las filtraciones de nombres de usuario/contraseñas proporcionan a los atacantes una ventaja para futuras filtraciones de datos.
• El uso de herramientas tecnológicas redujo los costes: La adopción de la IA, los análisis de seguridad y el cifrado fueron los tres principales factores atenuantes que demostraron reducir el coste de una filtración, ahorrando a las empresas entre 1,25 millones y 1,49 millones$ en comparación con las que no hicieron un uso significativo de estas herramientas. En el caso de las filtraciones de datos relacionadas con el entorno cloud, las organizaciones que habían implementado un enfoque de nube híbrida tenían menores costes de filtración de datos (3,61 millones) que las que tenían un enfoque principalmente de nube pública (4,8 millones) o principalmente de nube privada (4,55 millones).

«El aumento de los costes de las brechas de datos es otro gasto añadido para las empresas a raíz de los rápidos cambios tecnológicos durante la pandemia», señala Chris McCurdy, vicepresidente y director general de IBM Security. «Aunque los costes de estas filtraciones alcanzaron un récord el año pasado, el informe también mostró signos positivos sobre el impacto de las tácticas de seguridad modernas, como la Inteligencia Artificial, la automatización y la adopción de un enfoque de zero trust, que pueden dar sus frutos en la reducción del coste de estos incidentes más adelante», añade

Impacto del trabajo a distancia y del cambio a la nube

El proceso de adaptación al trabajo a distancia fue un factor significativo en la respuesta a la violación de datos.Casi el 20% de las organizaciones informaron que el trabajo remoto fue un factor importante en la filtración de datos, las cuales que acabaron costando a las empresas 4,96 millones$ (casi un 15% más que la filtración media).

Por otro lado, las empresas dque experimentaron una brecha de seguridad durante su proceso de migración a la nube tuvieron un coste un 18,8% superior a la media. En este aspecto, las que ya estaban en una fase más madura de adopción de la nube fueron capaces de detectar y responder a los incidentes con mayor eficacia: 77 días más rápido de media que las que estaban en la fase inicial de adopción.

Las credenciales comprometidas son un riesgo creciente

El informe también hace hincapié en la vulneración de credenciales, un problema en el que los datos de los consumidores expuestos (incluidas las contraseñas) pueden utilizarse para propagar otros ataques. De hecho, el 82% de los encuestados admite que reutiliza sus claves de acceso en distintas cuentas, lo que representan tanto la causa como el efecto principal de las filtraciones de datos y supone un riesgo añadido para las empresas.

El 44% de las filtraciones analizadas expusieron datos personales de los clientes, como el nombre, el correo electrónico, la contraseña o incluso los datos sanitarios, lo que representa el tipo de registro más comúnmente vulnerado en el informe. El informe también destaca que las contraseñas filtradas fueron el método de ciberataque más común, representando el 20% de las violaciones estudiadas. Además, las filtraciones a partir de credenciales comprometidas fueron las que más tardaron en detectarse, con una media de 250 días para identificarlas (frente a los 212 de la filtración media).

Las empresas que se modernizaron tuvieron menores costes

Las organizaciones que no implementaron ningún proyecto de transformación digital para modernizar sus operaciones comerciales durante la pandemia registraron costes más altos a causa de las filtraciones: 750.000$ más, un 16,6% más alto que la media.

Las empresas que adoptaron un enfoque de seguridad de zero trust estaban mejor posicionadas para hacer frente a las violaciones de datos, con un coste por brecha de 3,28 millonesa, 1,76 millones menos que no habían puesto en marcha este enfoque.

El informe también reveló que las organizaciones con una estrategia de automatización de la seguridad «totalmente desplegada» tuvieron un coste medio por infracción de 2,9 millones$, mientras que las que no tenían automatización experimentaron más del doble de ese coste, con 6,71 millones$

A su vez, la inversión en equipos y planes de respuesta a incidentes también redujeron los costes de las violaciones de datos entre las empresas. Las compañías que contaban con un equipo de respuesta y que ensayaron su plan de respuesta a incidentes, tuvieron un coste medio de violación de 3,25 millones, mientras que las que no contaban con ninguno de los dos, experimentaron un coste medio de 5,71 millones (lo que representa una diferencia del 54,9%).