En un panorama de amenazas en constante evolución, el tiempo es oro

La mejor manera de evitar una vulneración de datos es entender por qué ocurre. Ahora, en su 17.° año, el informe Coste de la vulneración de datos de 2022 comparte las últimas conclusiones sobre el panorama de amenazas en expansión y brinda recomendaciones sobre cómo ahorrar tiempo y reducir las pérdidas.

Para el 83 % de las empresas, no se trata de si se producirá una filtración de datos, sino de cuándo tendrá lugar. Por lo general, sucederá más de una vez. Cuanto más rápido se detectan, se reacciona y se recupera uno de las amenazas, mejor. En las organizaciones que utilizan la IA y la automatización, las vulneraciones tuvieron un ciclo de vida 74 días más corto y ahorraron una media de 3 millones de dólares más que las que no las utilizan.

*Todas las cantidades en dólares que se muestran en esta página web se expresan en millones de dólares estadounidenses (USD)

Datos regionales (globales)

Una vulneración de datos en EE. UU. cuesta más del doble de la media mundial

Por 12.° año consecutivo, Estados Unidos ostenta el título del coste más alto de una vulneración de datos: 5,09 millones de dólares más que la media mundial.

9,44 millones USD

Coste promedio de una vulneración de datos en EE. UU.

4,35 millones USD

Coste total promedio global de la vulneración de datos

Datos sectoriales

La atención sanitaria se ve muy afectada

El coste de una vulneración en el sector sanitario aumentó un 42 % desde 2020. Por 12.° año consecutivo, el sector sanitario tuvo el coste promedio más alto de vulneración de datos de todos los sectores.

10,10 millones USD

Coste total promedio de la vulneración en el sector sanitario

Vectores de ataque iniciales

Las credenciales robadas o comprometidas tienen un coste

Las credenciales robadas o comprometidas no solo fueron la causa más común de la vulneración de datos, sino que también tardaron más tiempo en identificarse: 327 días. Este vector de ataque terminó costando 150 000 dólares más que la vulneración de datos promedio.

Ciclo de vida

Cuando se trata de una vulneración de datos, menos días significa menor coste

En 2022, se necesitó una media de 277 días, unos 9 meses, para identificar y contener una vulneración. Acortar el tiempo que lleva identificar y contener una vulneración de datos a 200 días o menos puede ahorrar dinero.

1,12 millones USD

Ahorro promedio derivado de contener una vulneración de datos en 200 días o menos

Principales factores de los costes

Los ataques de ransomware aumentaron y los ataques destructivos se volvieron más costosos

El porcentaje de vulneraciones causadas por ransomware aumentó un 41 % en el último año y se tardó 49 días más que la media en identificarlas y contenerlas. Además, los ataques destructivos aumentaron su coste en más de 430 000 dólares.

4,54 millones USD

Coste promedio de un ataque de ransomware

5,12 millones USD

Coste promedio de un ataque de ransomware

Ahorro de costes

La IA y la automatización ofrecen los mayores ahorros

Las organizaciones que tenían un programa de IA y automatización completamente implementado identificaron y contuvieron una vulneración 28 días más rápido que aquellas que no lo tenían; gracias a ello, se ahorraron 3,05 millones de dólares en costes. Sin embargo, no es todo o nada. A las organizaciones con un programa de IA y automatización parcialmente implementado les fue significativamente mejor que a las que no lo tenían.

Vulnerabilidades del cloud

Casi la mitad de todas las vulneraciones de datos ocurren en el cloud

Mientras que el 45 % de las vulneraciones se produjeron en el cloud, el coste promedio de la vulneración de datos fue más bajo en las organizaciones con un modelo de cloud híbrido (3,80 millones de dólares) que en las organizaciones con un modelo de cloud público o privado.

4,24 millones USD

Coste promedio de la vulneración de datos en organizaciones con clouds privados

5,02 millones USD

Coste promedio de la vulneración de datos en organizaciones con clouds públicos

Respuesta a incidentes

No se limite a hacer solo un plan de respuesta a incidentes. Pruébelo.

Tener un plan de respuesta a incidentes (IR) es solo el primer paso. Probar ese plan con regularidad puede ayudarle a identificar proactivamente los puntos débiles de su ciberseguridad y a reforzar sus defensas. Sin mencionar que puede ahorrar millones en costes de vulneración de datos.

2,66 millones USD

Ahorro promedio en costes de vulneración de datos en organizaciones con un equipo de respuesta a incidentes (IR) que probó su plan en comparación con aquellos que no lo hicieron

Próximos pasos