El costo promedio de una violación de datos en Australia ha aumentado un 32% en cinco años.
Hay una razón de peso por la cual las organizaciones australianas están más conscientes que nunca del riesgo de una brecha de datos en 2023. En los últimos años, los profesionales de TI, junto con muchos australianos comunes, han presenciado una serie de incidentes de alto perfil, como el impactante hackeo del proveedor local de telecomunicaciones Optus y la principal aseguradora de salud Medibank.
Las empresas también son más conscientes del costo. Según el Informe de IBM sobre el costo de una brecha de datos en 2023, el costo promedio de una brecha de datos en Australia ha aumentado un 32% en cinco años, alcanzando los AU $4.03 millones (US $2.57 millones). Esto está encabezado por el sector de servicios financieros, con un costo promedio de brecha de AU $5.56 millones (US $3.55 millones), seguido por los sectores de tecnología y educación con AU $5.06 millones (US $3.23 millones) y AU $4.61 millones (US $2.94 millones) respectivamente.
A medida que aumenta el riesgo de brechas de datos, los líderes de TI tienen la posibilidad de reducir el costo de una brecha de datos implementando DevSecOps, utilizando IA y automatización, priorizando la planificación y prueba de respuesta a incidentes, simplificando la detección de brechas de datos y contratando un seguro de ciberseguridad adecuado para cuando ocurra lo peor.
- ¿Cómo se ve el panorama de las brechas de datos en Australia en 2023?
- ¿Cuánto han estado aumentando los costos de las brechas de datos en Australia?
- ¿Qué costos se pueden esperar debido a una brecha de datos?
- ¿Cómo pueden las empresas australianas minimizar los costos de las brechas de datos?
- Adoptando un enfoque proactivo para reducir los costos de las brechas de datos
¿Cómo se ve el panorama de las brechas de datos en Australia en 2023?
Las brechas de datos masivas han sido tema de titulares de noticias en Australia en los últimos años.
En septiembre de 2022, el hackeo del proveedor local de telecomunicaciones Optus permitió a los ciberdelincuentes robar los datos personales, incluidos documentos de identidad, de 9.8 millones de australianos en un incidente que muchos consideraron como el despertar de Australia ante la amenaza del cibercrimen. El incidente, que afectó a una gran parte de la población, resultó en un demanda colectiva contra Optus y en que se le considerara la marca menos confiable de Australia según la firma de investigación de mercado Roy Morgan.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelEsto fue seguido en el mismo año por un ataque igualmente destacado contra la gran aseguradora local de salud Medibank. Este ataque resultó en que los hackers pusieran en la dark web los detalles de los 9.7 millones de clientes actuales y anteriores de Medibank. Otros ataques recientes incluyen un ataque a la firma de servicios financieros Latitude Financial en marzo de 2023, el cual fue la brecha de datos más grande en la historia de Australia, y expuso la información personal de 14 millones de clientes pasados y actuales.
El informe de la Oficina del Comisionado de Información de Australia de septiembre de 2023 sobre el esquema de Notificación de Brechas de Datos de Australia encontró que hubo 409 notificaciones de brechas de datos entre enero y junio de 2023. Esto representó una disminución del 16% en comparación con los seis meses anteriores, a pesar de que el periodo incluyó la mayor brecha de datos en Australia y la mayor cantidad de brechas de datos registradas en un mes (100 notificaciones en marzo). La mayoría de las brechas (70%) fueron ataques maliciosos o criminales. El error humano resultó en 107 notificaciones, el 46% de las cuales se debió a que se envió un correo electrónico a la persona equivocada.
Dado que el esquema de Brechas de Datos Notificables de Australia no captura a las organizaciones extranjeras que operan en Australia, el impacto real de las brechas en los clientes australianos podría ser mucho mayor.
¿Cuánto han estado aumentando los costos de las brechas de datos en Australia?
Australia ha experimentado un aumento del 32% en los costos de las brechas de datos en un periodo de cinco años, alcanzando los AU $4.03 millones (US $2.57 millones). El informe de IBM del 2023, realizado por el Instituto Ponemon, encontró que los costos de detección y escalación han alcanzado los AU $1.68 millones (US $1.07 millones), lo que representa la mayor parte de los costos de brechas locales, indicando un cambio hacia investigaciones de brechas más complejas.
Los datos que se vieron comprometidos se almacenaban en su mayoría en múltiples tipos de entornos (32%), seguido por la nube privada (28%) y en las instalaciones de la empresa (21%). Los dos tipos de ataque más comunes fueron los scams de phishing (más del 22%) y las credenciales robadas o comprometidas (más del 17%).
Aunque las mega brechas como las de Optus, Medibank y Latitude Financial son relativamente raras, son mucho más costosas que el costo promedio de una brecha de datos. El informe de IBM encontró que, a nivel mundial, el costo de una mega brecha de entre uno y diez millones de registros cuesta a las organizaciones alrededor de US $36 millones, mientras que una brecha de entre diez y veinte millones de registros podría dejar a las organizaciones con un costo total de hasta US $166 millones.
Cómo proteger tu computadora de los virus: métodos y consejosEn general, Australia ocupa el puesto 13 entre los países o regiones del mundo en términos de costos de brechas de datos. IBM encontró que el costo promedio global de una brecha de datos ha alcanzado un máximo histórico de US $4.45 millones. El costo promedio aumentó un 15.3% desde los US $3.86 millones en 2020, siendo Estados Unidos el país con el costo promedio de brecha de datos más alto con US $9.48 millones, seguido de Oriente Medio (US $8.07 millones) y Canadá (US $5.13 millones). El costo promedio por registro involucrado en una brecha de datos ha aumentado de US $146 en 2020 a US $165 en la actualidad.
¿Qué costos se pueden esperar debido a una brecha de datos?
Es difícil estimar los costos totales inmediatos y a largo plazo de una brecha de datos. IBM utiliza un enfoque de costos basado en actividades que desglosa los costos a lo largo de las cuatro etapas comunes del ciclo de vida de una brecha de datos, basado en una extensa investigación sobre brechas de datos reales. Estas etapas incluyen la detección y escalación, la notificación, la respuesta posterior a la brecha y la pérdida de negocios.
- Detección y escalación: Estos costos incluyen actividades de investigación, servicios de evaluación y auditoría, gestión de crisis y comunicaciones a ejecutivos y órganos directivos.
- Actividades de notificación: Los costos en esta fase incluyen la determinación de los requisitos regulatorios, la comunicación con los reguladores, la contratación de expertos y las comunicaciones.
- Respuesta posterior a la brecha: Estos costos incluyen asistencia técnica, monitoreo de crédito y servicios de protección de identidad, emisión de nuevas cuentas o tarjetas de crédito, gastos legales, descuentos en productos y multas.
- Pérdida de negocios: Estos costos incluyen el intento de minimizar la pérdida de clientes, el costo de adquirir nuevos clientes, el daño continuo a la reputación y el menoscabo de la buena voluntad.
Después de las brechas de datos en Optus y Medibank en 2022, Australia introdujo una nueva enmienda a la Ley de Privacidad que podría hacer que las brechas de datos sean más costosas en el futuro. La Enmienda de la Legislación de Privacidad (Aplicación y Otras Medidas), que fue dirigida a organizaciones que no toman medidas adecuadas para proteger los datos de sus clientes, aumentó las sanciones máximas por violaciones graves o repetidas de la privacidad de AU $2.22 millones a AU $50 millones.
¿Cómo pueden las empresas australianas minimizar los costos de las brechas de datos?
Las decisiones que toman los líderes de TI y de negocios, así como las estrategias que implementan en torno a sus datos y seguridad, pueden influir en gran medida en el costo que pagan si ocurre una brecha de datos (Figura A).
Figura A
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasTener las habilidades de ciberseguridad adecuadas en su organización, o buscar socios externos para obtener esta experiencia, también puede ayudar a reducir los costos de las brechas de datos. El informe de IBM identifica varios factores presentes en las organizaciones que probablemente reducirán el costo de una brecha. Por otro lado, no implementarlos puede aumentar los costos de las brechas.
Acelerar la adopción de DevSecOps
Un alto nivel de adopción de DevSecOps resultó en los mayores ahorros de costos durante las brechas de datos en todo el mundo. Debido a que pone énfasis en las pruebas de seguridad como parte del proceso de desarrollo de software, las organizaciones con una alta adopción de DevSecOps ahorraron US $1.68 millones en comparación con aquellas con una baja o nula adopción.
Apostar por un ciclo de vida de brecha más corto
Las organizaciones que deseen minimizar los costos deben procurar que los ciclos de vida de las brechas sean cortos, ya que el tiempo para resolver un incidente es fundamental para el impacto financiero. Las brechas con tiempos de identificación y contención inferiores a 200 días cuestan a las organizaciones US $3.93 millones, mientras que aquellas con más de 200 días de duración cuestan US $4.95 millones, una diferencia del 23%.
Implementar IA y automatización de seguridad
La IA y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las brechas. IBM encontró que las organizaciones australianas que no utilizaron IA y automatización de seguridad para combatir las amenazas cibernéticas experimentaron brechas que costaron en promedio AU $2.14 millones más que aquellas que implementaron estas tecnologías de manera extensa.
Priorizar la planificación de respuesta a incidentes
Se lograron ahorros de costos en las organizaciones con mayores niveles de planificación y prueba de respuesta a incidentes. Las organizaciones con altos niveles de planificación y prueba de respuesta a incidentes ahorraron US $1.49 millones en comparación con aquellas con niveles bajos. El informe de IBM encontró que la planificación y prueba de respuesta a incidentes era una táctica altamente efectiva para contener el costo de una brecha de datos.
Solicitar ayuda de las fuerzas del orden
Excluir a las fuerzas del orden de un incidente de ransomware en particular puede resultar en un costo final más alto por la brecha de datos. Los resultados de IBM encontraron que, mientras que el 63% de los encuestados dijeron haber involucrado a las fuerzas del orden en un incidente de ransomware, el 37% restante pagó un 9.6% más y experimentó un ciclo de vida de brecha 33 días más largo.
Protege tus contraseñas con PAM: Tu aliado para la seguridadConsiderar invertir en seguros cibernéticos
Si bien no es un sustituto de la madurez y preparación en ciberseguridad, los seguros cibernéticos pueden ayudar a las empresas a cubrir directamente los costos de los incidentes de brechas de datos, incluyendo investigaciones forenses, restauración de datos, notificación y rectificación a clientes, así como indemnizaciones por multas impuestas por reguladores gubernamentales. Sin embargo, el Consejo de Seguros de Australia informó que solo el 35% - 70% de las empresas más grandes tenían seguros cibernéticos independientes en 2022.
Adoptando un enfoque proactivo para reducir los costos de las brechas de datos
Un hallazgo interesante del informe de IBM sobre el costo de una brecha de datos en 2023 fue que, entre las organizaciones que sufrieron una brecha de datos en todo el mundo, solo el 51% planeaba aumentar las inversiones en ciberseguridad como resultado. De hecho, es probable que los costos de una brecha de datos terminen siendo trasladados a los clientes de una organización: el 57% de los encuestados dijo que las brechas de datos llevaron a un aumento posterior en el precio de sus ofertas comerciales.
La forma más evidente para que los líderes de TI australianos minimicen los costos de las brechas de datos, incluidos los costos para su marca y reputación, es prevenir una brecha antes de que ocurra. No hay duda de que las organizaciones con una postura de ciberseguridad madura son las más propensas a prevenir ataques o descubrirlos rápidamente. Sin embargo, incluso las organizaciones maduras no tienen excusas para relajarse; solo un tercio de los ataques investigados por IBM fueron identificados por los equipos y herramientas internas de una organización.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El costo promedio de una violación de datos en Australia ha aumentado un 32% en cinco años. , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados