Las cuentas corporativas robadas son el principal coste en ciberseguridad
Un informe de IBM Security señala que las credenciales robadas o comprometidas, junto con las malas configuraciones de la nube, han sido las causas más comunes de una brecha de seguridad.
- Eduardo Argüeso (IBM Security): "La era cognitiva transforma la ciberseguridad mientras hablamos"
- Los centros de operaciones de seguridad ya pueden utilizar Watson for CyberSecurity de IBM
- IBM Watson for Ciber Security ya está disponible para la lucha contra el cibercrimen
- Salvaguardando la nube con IBM Dynamic Cloud Security
Un informe global elaborado por IBM Security, que examina el impacto financiero de las filtraciones de datos y brechas de seguridad, revela que las cuentas comprometidas de los empleados son la causa principal del coste que han de pagar las empresas por la violación de datos.
Representando casi el 40% de los incidentes, el informe revela que las credenciales robadas o comprometidas y las malas configuraciones de la nube fueron las causas más comunes de una brecha de seguridad. Con más de 8.500 millones de registros expuestos en 2019, y teniendo en cuenta que los atacantes utilizan correos electrónicos y contraseñas previamente expuestos en una de cada cinco infracciones estudiadas, las empresas están replanteando su estrategia de seguridad mediante la adopción de un enfoque de confianza cero, reexaminando la forma de autenticar a los usuarios y el grado de acceso que se les concede.
Las malas configuraciones en cloud son aprovechadas por los 'ciberatacantes'
Paralelamente, el estudio señala que la continua lucha de las empresas para afrontar la complejidad de la seguridad -un factor con gran coste para las principales infracciones- está contribuyendo a que las malas configuraciones de la nube se conviertan en un reto de seguridad cada vez mayor.
El informe de 2020 revela que los atacantes utilizaban las configuraciones erróneas de la nube para violar las redes en casi el 20% de las ocasiones, lo que aumentaba los costes que esto supone a las empresas por la violación de datos en más de medio millón de dólares, convirtiéndolo en el tercer vector de infección inicial más caro examinado en el informe.
A pesar de representar sólo el 13% de las infracciones, los actores gubernamentales fueron el tipo de adversario más dañino según el informe de 2020, lo que sugiere que los ataques con motivación financiera (53%) no se traducen en mayores pérdidas económicas para las empresas. La naturaleza altamente táctica, la longevidad y las maniobras de sigilo de los ataques respaldados por un estado, así como los datos de alto valor que se atacan, a menudo resultan ser un compromiso mayor para las víctimas, lo que aumenta los costes de las infracciones a una media de 4,43 millones de dólares.
El informe también pone de relieve la creciente brecha en los costes de las infracciones entre las empresas que implementan tecnologías de seguridad avanzadas y las que se han quedado atrás, revelando una diferencia de ahorro de costes de 3,58 millones de dólares para las empresas con automatización de seguridad totalmente desplegada frente a las que aún no han desplegado este tipo de tecnología. La diferencia ha aumentado en 2 millones de dólares.
