Decimoquinto informe del costo de vulneración de datos by IBM Security

Este es el 15º año que el Ponemon Institute realiza la investigación para producir el Informe del costo de una vulneración de datos anual, incluyendo los últimos cinco años que este informe fue patrocinado y publicado por IBM Security. Nuestra esperanza es que los negocios puedan usar esta investigación para impulsar la innovación a la vez que mantienen la confianza del cliente, en un momento en que las vulneraciones de datos y los incidentes de ciberseguridad son riesgos para organizaciones de todo tipo y tamaño.

3.86

Costo promedio total de una vulneración de datos en 2020

$7.13

El sector sanitario tiene el costo promedio más alto de la industria

$150

Los datos de información personalmente identificable del cliente tienen el mayor costo por registro.

$8.64

Los Estados Unidos tienen el costo promedio más alto por país

El impacto del COVID-19

¿Una pandemia podría aumentar el costo de una vulneración de datos?

El trabajo remoto se convirtió en una consideración de seguridad importante para los participantes del estudio, debido a la propagación de la pandemia de COVID-19.

Una parte de los encuestados dijo que el trabajo remoto aumentaría el tiempo para identificar y contener una vulneración de datos

Una parte de los encuestados dijo que el trabajo remoto aumentaría el costo de una vulneración de datos

$137

El trabajo remoto afecta el costo promedio de una vulneración de datos

Ciclo de vida de una vulneración

Desde la detección a la contención y después, el tiempo es dinero

El tiempo promedio para identificar y contener una vulneración de datos, o el “ciclo de vida de una vulneración”, fue de 280 días en 2020. La velocidad de contención puede afectar significativamente los costos de la vulneración, que puede perdurar por años después del incidente.

280

Tiempo promedio para identificar y contener una vulneración de datos

$1.0

Ahorro promedio por contener una vulneración en menos de 200 días, en comparación con más de 200 días

Porcentaje promedio de los costos de la vulneración de datos incurridos más de un año después de la vulneración de datos

Ataques maliciosos

Las vulneraciones de datos causadas por ataques maliciosos son las más comunes y costosas

La proporción de vulneraciones causadas por ataques maliciosos ha aumentado de manera constante. Credenciales comprometidas fue la causa inicial más costosa de las vulneraciones maliciosas en el estudio, mientras que el tipo de agente de amenaza también tuvo un impacto importante en el costo.

Porcentaje de las vulneraciones de datos causadas por ataques maliciosos

Credenciales comprometidas y errores de configuración de la nube fueron responsables del 19 % de las vulneraciones maliciosas

Porcentaje de vulneraciones maliciosas causadas por atacantes a nivel nacional

Medidas de seguridad efectivas

La respuesta ante incidentes y la automatización de la seguridad muestran el mayor potencial para ahorro de costos

Las soluciones de automatización de la seguridad, incluyendo IA, analítica y organización, y la preparación de la respuesta ante incidentes, incluyendo la formación de equipos de respuesta ante incidentes y probar los planes de respuesta ante incidentes, mostraron la mayor reducción en costos por vulneración de datos.

$3.5

Ahorro en el costo promedio total de una vulneración de datos en organizaciones que implementaron una automatización de seguridad completa, en comparación con aquellos que no implementaron una automatización

$2.0

Ahorro en el costo promedio total de una vulneración de datos en organizaciones que cuentan con un equipo de respuesta ante incidentes que probó sus planes de respuesta ante incidentes, en comparación con aquellos que no cuentan con un equipo de respuesta ante incidentes o pruebas