Coste de la vulneración de datos 2022
Una carrera de millones de dólares para detectar y reaccionar
En un panorama de amenazas en constante evolución, el tiempo es oro
La mejor manera de evitar una vulneración de datos es entender por qué ocurre. Ahora, en su 17.° año, el informe Coste de la vulneración de datos de 2022 comparte las últimas conclusiones sobre el panorama de amenazas en expansión y brinda recomendaciones sobre cómo ahorrar tiempo y reducir las pérdidas.
Para el 83 % de las empresas, no se trata de si se producirá una filtración de datos, sino de cuándo tendrá lugar. Por lo general, sucederá más de una vez. Cuanto más rápido se detectan, se reacciona y se recupera uno de las amenazas, mejor. En las organizaciones que utilizan la IA y la automatización, las vulneraciones tuvieron un ciclo de vida 74 días más corto y ahorraron una media de 3 millones de dólares más que las que no las utilizan.
*Todas las cantidades en dólares que se muestran en esta página web se expresan en millones de dólares estadounidenses (USD)
Datos regionales (globales)
Una vulneración de datos en EE. UU. cuesta más del doble de la media mundial
Por 12.° año consecutivo, Estados Unidos ostenta el título del coste más alto de una vulneración de datos: 5,09 millones de dólares más que la media mundial.
9,44 millones USD
Coste promedio de una vulneración de datos en EE. UU.
4,35 millones USD
Coste total promedio global de la vulneración de datos
Datos sectoriales
La atención sanitaria se ve muy afectada
El coste de una vulneración en el sector sanitario aumentó un 42 % desde 2020. Por 12.° año consecutivo, el sector sanitario tuvo el coste promedio más alto de vulneración de datos de todos los sectores.
10,10 millones USD
Coste total promedio de la vulneración en el sector sanitario
Vectores de ataque iniciales
Las credenciales robadas o comprometidas tienen un coste
Las credenciales robadas o comprometidas no solo fueron la causa más común de la vulneración de datos, sino que también tardaron más tiempo en identificarse: 327 días. Este vector de ataque terminó costando 150 000 dólares más que la vulneración de datos promedio.
Ciclo de vida
Cuando se trata de una vulneración de datos, menos días significa menor coste
En 2022, se necesitó una media de 277 días, unos 9 meses, para identificar y contener una vulneración. Acortar el tiempo que lleva identificar y contener una vulneración de datos a 200 días o menos puede ahorrar dinero.
1,12 millones USD
Ahorro promedio derivado de contener una vulneración de datos en 200 días o menos
Principales factores de los costes
Los ataques de ransomware aumentaron y los ataques destructivos se volvieron más costosos
El porcentaje de vulneraciones causadas por ransomware aumentó un 41 % en el último año y se tardó 49 días más que la media en identificarlas y contenerlas. Además, los ataques destructivos aumentaron su coste en más de 430 000 dólares.
4,54 millones USD
Coste promedio de un ataque de ransomware
5,12 millones USD
Coste promedio de un ataque de ransomware
Ahorro de costes
La IA y la automatización ofrecen los mayores ahorros
Las organizaciones que tenían un programa de IA y automatización completamente implementado identificaron y contuvieron una vulneración 28 días más rápido que aquellas que no lo tenían; gracias a ello, se ahorraron 3,05 millones de dólares en costes. Sin embargo, no es todo o nada. A las organizaciones con un programa de IA y automatización parcialmente implementado les fue significativamente mejor que a las que no lo tenían.
Vulnerabilidades del cloud
Casi la mitad de todas las vulneraciones de datos ocurren en el cloud
Mientras que el 45 % de las vulneraciones se produjeron en el cloud, el coste promedio de la vulneración de datos fue más bajo en las organizaciones con un modelo de cloud híbrido (3,80 millones de dólares) que en las organizaciones con un modelo de cloud público o privado.
4,24 millones USD
Coste promedio de la vulneración de datos en organizaciones con clouds privados
5,02 millones USD
Coste promedio de la vulneración de datos en organizaciones con clouds públicos
Respuesta a incidentes
No se limite a hacer solo un plan de respuesta a incidentes. Pruébelo.
Tener un plan de respuesta a incidentes (IR) es solo el primer paso. Probar ese plan con regularidad puede ayudarle a identificar proactivamente los puntos débiles de su ciberseguridad y a reforzar sus defensas. Sin mencionar que puede ahorrar millones en costes de vulneración de datos.
2,66 millones USD
Ahorro promedio en costes de vulneración de datos en organizaciones con un equipo de respuesta a incidentes (IR) que probó su plan en comparación con aquellos que no lo hicieron