Cada vez que encendemos las noticias en estos días, parece haber otro artículo sobre el compromiso de la información personal de millones de personas. Entonces, ¿qué tan grave es el problema de las violaciones de datos y cuáles son las implicaciones para las personas y las empresas?
Ofrecemos las estadísticas e información más recientes e interesantes sobre la violación de datos, muchas de las cuales son alarmantes.
Esquema de contenido
Más de 40 estadísticas inquietantes de violación de datos que te harán pensar
Costo de violaciones de datos
1. El costo total promedio de un ataque de ransomware es de $ 4.62 millones, un poco más que el costo promedio de $ 4.24 millones de una violación de datos (IBM).
2. De 2020 a 2021, el costo promedio de una violación de datos por registro (per cápita) creció un 10.3 % (IBM).
3. El costo total promedio de la atención médica creció un 29.5 %, de $7.13 millones en 2020 a $9.23 millones en 2021. (IBM).
4. Las perspectivas comerciales perdidas representaron la mayoría de los gastos de incumplimiento en 2021, con un costo total promedio de $ 1.59 millones (IBM).
5. Una brecha con una vida útil de más de 200 días cuesta en promedio $4.87 millones (IBM).
6. Más de un año después de una violación de datos, se incurre en el 39% de los gastos (IBM).
7. EE. UU. fue el país con el costo total promedio más alto de una violación de datos en 2021, con $ 9.05 millones (IBM).
8. En 2021, el costo promedio de una mega brecha para las mayores brechas (50–65 millones de registros) fue de $ 401 millones, frente a $ 392 millones en 2020. (IBM).
9. En los dos años posteriores a una brecha, los hospitales gastan un 64 por ciento más en publicidad (American Journal of Managed Care).
10. La diferencia de costos entre infracciones cuando se usó Zero Trust maduro contra infracciones en las que no se usó fue de $ 1.76 millones (IBM).
11. La diferencia más significativa entre las infracciones con un alto nivel de fallas de cumplimiento y las infracciones con un bajo nivel de fallas de cumplimiento fue de $2.30 millones (IBM)
12. Cuando trabajar de forma remota fue un factor que desencadenó una filtración de datos, el costo total promedio de la filtración fue de más de $ 1 millón más que cuando trabajar de forma remota no era un rol (IBM).
13. El costo promedio de una filtración de datos fue mayor en empresas con más del 60 % de los empleados trabajando de forma remota que en empresas sin trabajadores remotos (IBM).
14. El costo promedio de una brecha en las empresas que no ajustaron su TI para hacer frente a la pandemia o realizar otros cambios equivalentes fue de $ 5.01 millones, en comparación con el promedio global de $ 4.24 millones (IBM).
15. Según estimaciones, hubo hasta 192,000 2020 intrusiones relacionadas con el coronavirus cada semana en mayo de 30, un 2020 % más que en abril de XNUMX. (Unisys).
16. En 2021, el 98 % de las filtraciones de datos en el punto de venta en el sector hotelero estarán motivadas por ganancias financieras (Verizon).
17. Este año, las violaciones de datos confirmadas en la industria de la salud aumentaron un 58 %. (Verizon).
18. Las infracciones de aplicaciones web ahora representan el 43 % de todas las infracciones, frente al 23 % en 2019. (Verizon).
19. El programa de Asistencia de Desempleo por la Pandemia expuso a 33,000 solicitantes de desempleo a un compromiso de seguridad de datos en mayo. (NBC).
20/ Después de que sus solicitudes fueran reveladas en una violación de datos de las solicitudes de préstamos federales por desastre, 8,000 propietarios de pequeñas empresas se vieron afectados (US PIRG).
21. COVID-19, la amenaza de seguridad más grande de la historia, tuvo un aumento del 400 % en fraudes cibernéticos en el mes de marzo de 2020. (Reed Smith).
Mayores estadísticas de violación de datos
22. Con un estimado de 3 mil millones de cuentas de usuarios comprometidas, Yahoo tiene el récord de mayor violación de datos. No se obtuvieron las contraseñas de los usuarios en texto claro, los datos de la tarjeta de pago ni la información bancaria, según una investigación. (Los New York Times)
23. Un compromiso de seguridad expuso Aadhaar, la base de datos biométrica de la India, que contiene los datos personales de prácticamente todos los ciudadanos (1.1 millones de personas). (El Correo de Washington)
24. First American Corporation filtró aproximadamente 885 millones de detalles financieros confidenciales de clientes. (KrebsOnSeguridad)
25. Se expusieron datos de 763 millones de registros, incluidas direcciones de correo electrónico, nombres, géneros, direcciones IP, números de teléfono y otra información confidencial. (Violación de datos de hoy)
26. En el servidor en la nube de Amazon en 2019, Facebook tenía 540 millones de detalles de usuarios expuestos. (Guardia arriba)
27. Yahoo informó en 2014 que un “actor patrocinado por el estado” había adquirido la información de la cuenta de al menos 500 millones de usuarios, incluidos nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas de seguridad. (Los New York Times)
28. Marriott International declaró en noviembre de 2018 que los piratas informáticos habían robado datos de alrededor de 500 millones de huéspedes del hotel Starwood. (Los New York Times)
29. En octubre de 2016, los piratas informáticos robaron 20 años de datos y 412.2 millones de cuentas de seis bases de datos de The Adult Friend Finder Network, incluidos nombres, direcciones de correo electrónico y contraseñas. (El Correo de Washington)
30. Un pirata informático ruso obtuvo acceso a 360 millones de cuentas de Myspace en junio de 2013, pero el problema no se reveló hasta 2016. (TechCrunch)
31. Exactis, una organización de marketing y agregación de datos con sede en Florida, expuso una base de datos que contenía casi 340 millones de registros en un servidor de acceso público en junio de 2018. (Con cable)
32. Twitter advirtió a sus 330 millones de usuarios en mayo de 2018 sobre un error que dejaba las contraseñas desenmascaradas en un registro interno, haciendo que todas las contraseñas de los usuarios estuvieran disponibles para la red interna. (CBS)
Estadísticas de prevención de violación de datos
33. El 63 por ciento de las empresas han implementado o planean implementar un sistema biométrico (Veridium).
34. La seguridad de la información fue citada por el 17 % de los profesionales de seguridad de TI como la que tuvo el aumento de presupuesto más alto en 2018 (ZDNet).
En 2018, el 80 por ciento de las empresas planearon aumentar el gasto en seguridad (ZDNet).
35. Entre 2017 y 2021, se esperaba que la inversión mundial en seguridad cibernética superara el billón de dólares (Cybersecurity Ventures).
36. En comparación con 2018, se espera que la inversión global en seguridad de TI aumente un 8.7 % en 2019. (Gartner).
37. Por primera vez desde 2013, el ransomware disminuyó un 20 % en general, pero aumentó un 12 % para las empresas (Symantec).
38. La asignación presupuestaria a los servicios de seguridad basados en hardware ha disminuido del 20 % en 2015 al 17 % en 2016. Los servicios de seguridad basados en hardware a menudo carecen de movilidad y capacidad para funcionar de manera eficaz en una infraestructura virtual. (451 Investigación)
39. Los MSSP, que pueden replicar ciertas actividades operativas de seguridad, mostraron un aumento menor en la asignación presupuestaria al 14.7 % a fines de 2017, pero los expertos en seguridad predijeron que esa participación aumentaría al 17.3 % para 2021. (451 Research).
Proyecciones de violación de datos por números
40. Se espera que el delito cibernético cueste $ 10.5 billones a nivel mundial para 2025, un aumento del 15% año tras año (Cybersecurity Ventures).
41. La piratería biométrica será un foco para los atacantes, exponiendo fallas en los sensores de identificación táctil, reconocimiento facial y códigos de acceso (Experian).
42. El desnatado no es nuevo, pero el próximo paso podría ser un ataque a toda la empresa en la red nacional de una gran institución financiera, lo que resultaría en pérdidas de millones de dólares (Experian).
43. Se espera que un importante proveedor de servicios inalámbricos sea atacado de una manera que afecte tanto a los iPhone como a los Android al mismo tiempo. Los ciberdelincuentes podrían robar la información personal de millones de personas, poniendo en riesgo todas las comunicaciones inalámbricas en los EE. UU. (Experian).
44. Una brecha en un proveedor de la nube podría comprometer la información confidencial de cientos de empresas Fortune 1000 (Experian).
45. Los ciberdelincuentes que se hacen pasar por jugadores obtendrán acceso a las computadoras y datos personales de jugadores confiables, lo que convierte a la comunidad de juegos en línea en una nueva superficie de hackers (Experian).
Conclusión
Las aterradoras estadísticas de datos filtrados muestran que la ciberseguridad tendrá que ir de la mano con nuestra transición a un mundo digital. Continuaremos perdiendo nuestra información personal en violaciones de datos maliciosas si descuidamos su relevancia.
