«Ningún entorno, ninguna industria u organización es a prueba de balas cuando se trata de comprometer los datos».
Esas palabras del » Informe de investigación de brechas de datos 2016 (2016 Data Breach Investigations Report) » de Verizon resumieron perfectamente el entorno de ciberamenaza actual. No hay inmunidad La ola de estadísticas de cibercrimen de este año sugiere que las amenazas esta n bien financiadas, son cada vez ma s nefastas y ma s costosas para las organizaciones victimizadas. De hecho, el presidente y CEO de IBM, Ginni Rometty, describió el delito cibernético como «la mayor amenaza para todas las profesiones, industrias, empresas del mundo».
20 impresionantes estadísticas de cibercrimen
Para cualquier persona que busque soporte de C-suite* para inversiones de seguridad ma s agresivas, los números pueden ser una gran ayuda. Estas son las principales 20 estadísticas de cibercrimen para alentar a los equipos de seguridad a reforzar sus esfuerzos de ciberseguridad. No hay ta cticas de miedo aquí, solo los datos duros y fríos de una amplia variedad de fuentes.
*(C-Suite, o C-Level, es un término utilizado comúnmente para referirse colectivamente a los altos ejecutivos ma s importantes de una corporación. C-Suite recibe su nombre de los títulos de altos ejecutivos principales que tienden a comenzar con la letra C, para jefe, como director ejecutivo (CEO), director financiero (CFO), director de operaciones (COO) y jefe oficial de información (CIO).)
Costo de una violación de datos
- El costo global del delito cibernético llegara a $ 2 billones en 2019 , un aumento tres veces superior al estimado de $ 500 mil millones en 2015.
- La cifra de costo de cibercrimen anterior puede ser la punta del iceberg. De acuerdo con » The Global Risks Report 2016 «, del World Economic Forum, una parte importante de los ciberdelitos no se detecta. Esto es particularmente cierto en el caso del espionaje industrial y el atraco de secretos patentados, porque el acceso ilícito a documentos y datos confidenciales o confidenciales es difícil de detectar.
- Según el Informe de Incumplimiento de Datos del ITRC del Centro de Recursos de Robo de Identidad (ITRC), ma s de 29 millones de registros fueron expuestos en 858 infracciones publicitadas en sectores como el financiero, el gobierno, el cuidado de la salud y la educación.
- De acuerdo con el » Estudio del costo de los datos de 2016 sobre la brecha de datos: ana lisis global » del Ponemon Institute, que consultó a 383 organizaciones que sufrieron al menos un incumplimiento en 2016, el costo promedio por incumplimiento fue de $ 4 millones. Esa cifra aumentó a $ 7 millones en los EE. UU.
- El mismo estudio encontró que el costo por registro robado promedia $ 158 en todo el mundo, pero supera los $ 220 en los EE. UU.
- Debido a la intensidad del cumplimiento y las regulaciones , los costos por incumplimiento para las organizaciones en los sectores de servicios de salud y financieros superan a todos los dema s grupos industriales, según el estudio de Ponemon.
- El impacto financiero derivado del robo de secretos comerciales oscila entre el 1 y el 3 por ciento del producto interno bruto (PIB) de una nación entera, según la » Encuesta Global de Seguridad del Estado de la Información 2016 » de IDG. El costo oscila entre $ 749 billones y $ 2.2 billones anuales .
- El año pasado, IDG detectó 38 por ciento ma s incidentes de ciberseguridad que el año anterior.
- Cuarenta y ocho por ciento de las violaciones de seguridad de datos son causadas por actos malintencionados. El error humano o la falla del sistema explican el resto.
- Las pequeñas y medianas empresas (PYMES), definidas como aquellas con entre 100 y 1,000 empleados, no son inmunes al delito cibernético , sino todo lo contrario. Según el informe » El estado de la ciberseguridad del estado de las pequeñas y medianas empresas » de Keeper Security, un asombroso 50 por ciento de organizaciones pequeñas y medianas reportaron haber sufrido al menos un ciberataque en los últimos 12 meses.
- El costo promedio de una violación de datos que involucra el robo de activos totalizó $ 879,582 para estas SMB. Gastó otros $ 955,429 para restaurar el negocio normal a raíz de los ataques exitosos.
- Para estas SMB, el 60 por ciento de los empleados usan la misma contraseña exacta para todo lo que acceden. Mientras tanto, el 63 por ciento de las infracciones de datos confirmadas aprovechan una contraseña débil, predeterminada o robada.
- El gasto global para combatir el delito cibernético superara los $ 80 mil millones este año, y las organizaciones se centrara n cada vez ma s en la detección y la respuesta porque los enfoques preventivos no han tenido éxito en el bloqueo de ataques maliciosos.
- El gasto en seguros cibernéticos se ha incrementado, principalmente en los EE. UU., De $ 1 mil millones hace dos años a $ 2.5 mil millones en 2016. Los expertos esperan un crecimiento espectacular en los próximos cinco años a medida que el concepto de seguro se expande a nivel mundial.
- En 2016, el 62 por ciento de las organizaciones utilizaron servicios de seguridad administrados para al menos parte de sus defensas contra el delito cibernético, según el informe » El estado global de la seguridad de la información » de PwC.
- Solo la mitad de las organizaciones mundiales encuestadas por PwC informaron que ya usan ana lisis avanzados de Big Data para modelar e identificar amenazas. Mientras tanto, las técnicas de aprendizaje automa tico esta n agregando mucho esfuerzo a la detección de fraude y los esfuerzos de seguridad de la aplicación.
- Solo el 38 por ciento de las organizaciones encuestadas para el » Informe Global de Ciberseguridad Global de 2015 » de ISACA creía estar preparado para enfrentar el embate del sofisticado cibercrimen.
- De los 1.000 líderes de TI encuestados para el » Informe de Defensa Cyberthreat 2016 de Invincea «, tres cuartos informaron que sus redes habían sido violadas en el último año, y el 62 por ciento dijeron que esperan sufrir un ciberataque exitoso en algún momento de este año.
- El phishing es una técnica bien conocida de cibercrimen que consiste en defraudar a un usuario de cuenta en línea al hacerse pasar por una entidad legítima. De acuerdo con el DBIR de Verizon, el 30 por ciento de los correos electrónicos de suplantación de identidad (phishing) en realidad esta n abiertos, y el 12 por ciento de los afectados hacen clic en el enlace o archivo adjunto infectante.
- Una encuesta de Osterman Research de 540 organizaciones en América del Norte, el Reino Unido y Alemania reveló que casi la mitad había sufrido ataques ransomware en el último año.
FUENTE: securityintelligence November 14, 2016 | By Bill Laberis