Credenciales comprometidas y malas configuraciones cloud, principales causas de las brechas de seguridad

brecha de seguridad
Redacción

IBM Security ha anunciado los resultados de un estudio mundial que examina el impacto financiero de las filtraciones de datos y brechas de seguridad. En él se indica que las credenciales robadas o comprometidas y las malas configuraciones cloud fueron las causas más comunes de las brechas de seguridad. De hecho, llegaron a representar casi el 40% de los incidentes. Y teniendo en cuenta que los atacantes utilizan correos electrónicos y contraseñas previamente expuestos en una de cada cinco infracciones estudiadas y que en 2019 hubo más de 8.500 millones de registros expuestos, las empresas están replanteando su estrategia de seguridad mediante la adopción de un enfoque de confianza cero, reexaminando la forma de autenticar a los usuarios y el grado de acceso que se les concede.

Precisamente, las malas configuraciones de la nube se están convirtiendo en un reto de seguridad cada vez mayor. El informe revela que los atacantes utilizaban las configuraciones erróneas de la nube para violar las redes en casi el 20% de las ocasiones. Esto aumentaba los costes para las empresas en más de medio millón de dólares, convirtiéndolo en el tercer vector de infección inicial más caro.

A pesar de representar solo el 13% de las infracciones, los actores gubernamentales fueron el tipo de adversario más dañino, según el informe. Esto sugiere que los ataques con motivación financiera (53%) no se traducen en mayores pérdidas financieras para las empresas. La naturaleza táctica, la longevidad y las maniobras de sigilo de los ataques respaldados por un estado resultan ser un compromiso mayor para las víctimas. Todo ello aumenta los costes de las infracciones a una media de 4,43 millones de dólares, según el documento.

Diferencias entre empresas al acometer brechas de seguridad

El informe también pone de relieve la creciente distancia entre las empresas que implementan tecnologías de seguridad avanzadas y las que no. Esto revela una diferencia de ahorro de costes de 3,58 millones de dólares para las empresas con automatización de seguridad totalmente desplegada. Se trata de una diferencia que ha aumentado en 2 millones de dólares.

El informe pone de relieve la creciente diferencia entre las empresas que implementan tecnologías de seguridad avanzadas y las que no

Asimismo, el tiempo de respuesta a las brechas de seguridad es significativamente más corto. Esto contribuye a que los costes de las infracciones sean menores para las empresas debido a la automatización de la seguridad completamente desplegada. Precisamente, el informe señala la importancia de la IA, el aprendizaje automático, el análisis y otras formas de automatización de la seguridad. No en vano, facilitan a las empresas responder a las infracciones un 27% más rápidamente que quienes no lo han desplegado todavía.

Por último, la preparación para la respuesta a incidentes (RI) también sigue influyendo en las consecuencias financieras de una infracción. Las empresas que no disponen de un equipo de RI tienen un coste promedio de 5,29 millones de dólares por infracción. Paralelamente, las empresas que disponen de un equipo de RI tienen un coste de 2 millones de dólares menos por infracción. Esto, según el estudio, reafirma que la preparación supone un importante rendimiento de la inversión en ciberseguridad.

Otras conclusiones del informe
  • El riesgo del trabajo a distancia tendrá un coste: El 70% de las empresas que adoptaron el teletrabajo en medio de la pandemia esperan que exacerbe los costes de la filtración de datos.
  • Los CISOs fallaron por filtraciones, a pesar de su limitado poder de decisión: El 46% de los encuestados dijeron que su CISO/CSO es el responsable de la brecha. Y eso a pesar de que solo el 27% declaró que el CISO/CSO es el responsable de la política de seguridad y de la toma de decisiones tecnológicas. El informe encontró que el nombramiento de un CISO se asoció con 145.000 dólares de ahorro de costes frente al coste medio de una infracción.
  • Las reclamaciones de la mayoría de los negocios ciberasegurados son con cargos a terceros. El informe constata que las infracciones en las organizaciones con ciberseguros cuestan de promedio casi 200.000 dólares. De hecho, de las organizaciones que tienen ciberseguros, el 51% los usan para cubrir los honorarios de consultoría y servicios legales de terceros. Por su parte, el 45% de las organizaciones los emplean para los costes de reparación de los afectados. Menos de un 10% de las reclamaciones son para cubrir el coste de secuestro de datos y extorsión.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad