En los últimos años, el panorama de las amenazas cibernéticas se ha expandido dramáticamente, causando una gran preocupación para los gobiernos y las empresas, tanto grandes como pequeñas. Para las empresas privadas que poseen datos corporativos patentados e información del cliente, una violación o un ataque cibernético de cualquier tipo puede llevar a consecuencias devastadoras y duraderas, como pérdidas financieras, daños a la reputación, interrupción operativa o multas y sanciones regulatorias.
El cibercrimen está en aumento, al igual que los costos. De hecho, los expertos estiman que los costos globales de cibercrimen crecerán un 15% anual durante los próximos cinco años, alcanzando los $10.5 billones anuales para 2025, y las organizaciones pagarán un promedio de $25 por minuto debido a violaciones de seguridad cibernética. Los costos de la ciberdelincuencia incluyen una serie de factores, como el daño a los datos; robo de dinero, propiedad intelectual y datos personales y financieros; fraude; interrupción de las operaciones comerciales después del ataque; investigación forense; restauración de sistemas comprometidos y ¡Muchos más!
Para este año, 2022, las violaciones de datos han sido más costosas para las organizaciones que nunca, con un aumento de los costos de violación de datos del 13% de 2020 a 2022. El costo promedio global de una violación de datos en 2022 se estima en $4.35 millones, más alto en $0.11 millones que la cifra del año pasado y el más alto hasta la fecha. El costo promedio general de una violación de datos es ahora de $15.01 millones.
Investigaciones recientes han encontrado que un gran número de organizaciones exponen protocolos sensibles e inseguros a la Internet pública. En particular, el 64% de los encuestados reveló que su organización tiene al menos un dispositivo que expone SSH (Secure SHell), mientras que el 36% de las organizaciones tenía al menos un dispositivo expuesto a través del protocolo de transferencia de archivos inseguro (FTP), y el 41% tenía al menos un dispositivo que exponía LDAP (Protocolo ligero de acceso a directorios).
En cuanto a los puntos de entrada más comunes para las intrusiones cibernéticas, los servidores en la nube ahora encabezan la lista, con el 41% de las empresas que lo informan como el primer punto de entrada, un aumento del 10% desde 2021. El compromiso del correo electrónico empresarial ocupa el segundo lugar (40%), seguido de los servidores corporativos (37% de los encuestados), los servidores de acceso remoto (31%), los dispositivos móviles propiedad de los empleados (29%, un 6% más que el año anterior) y los ataques distribuidos de denegación de servicio (DDoS) (26%).
En este sentido, el ransomware sigue siendo la principal amenaza para las grandes y medianas empresas (incluidos el gobierno, la atención médica y otras organizaciones críticas), y se prevé que los daños globales de ransomware superen los $30 mil millones para 2023.
Por supuesto, ¡No todo está perdido! Hay medidas que las organizaciones pueden implementar para reducir costos y minimizar sus riesgos de violación de seguridad, por ejemplo, utilizando tecnologías de inteligencia artificial y herramientas automatizadas. Un estudio mostró que las infracciones en las organizaciones que aprovechan la IA y las herramientas de automatización cuestan $3.05 millones menos que en las organizaciones que no usan tales herramientas y las empresas que tienen un equipo de respuesta a incidentes (IR) y prueban regularmente su plan de IR ahorraron en promedio $2.66 millones. Además, las organizaciones que han implementado una arquitectura de confianza cero tienen un promedio de $1 millón menos en costos de violación, y el uso de tecnologías de detección y respuesta extendidas (XDR) permitió ahorrar un promedio de 29 días en tiempo de respuesta a violaciones.
Si bien el costo de la ciberseguridad puede ser un obstáculo para muchas organizaciones, especialmente las pequeñas empresas, podrían implementar medidas de seguridad en diferentes niveles dependiendo de su presupuesto. Por ejemplo, utilizando marcos estándares de ciberseguridad, invirtiendo en herramientas de ciberseguridad rentables, realizando capacitaciones periódica en ciberseguridad e implementando un plan de respuesta a incidentes que ayude a minimizar las pérdidas y gestionar las consecuencias de un incidente de ciberseguridad.