Blog

¡Acomódate!, es tiempo de lectura.

O custo das brechas de seguridade nas empresas alcanza máximos históricos

by | Set 1, 2022 | Blog seguridade informática, Márketing | 0 comments

Unha investigación impulsada pola corporación norteamericana IBM constatou unha realidade: o importante custo das brechas de seguridade para as empresas.

O estudo Cost of a Data Breach, que se publica con periodicidade anual, parte da análise das diferentes incidencias nesta materia rexistradas ao longo do exercicio anterior en compañías duns 17 países.

Os datos achegan unha conclusión moi clara, que o custo medio das actividades que implican violación e filtración de datos alcanzan un máximo histórico.

Este custo medio aumentou un 2,6 % respecto a 2021 e pasou de 4,24 millóns de dólares ese ano a 4,35 millóns de dólares en 2022. Este valor supón un incremento do 12,7 % en comparación coas cifras do informe de 2020.

Os principais vectores de ataque foron as credenciais comprometidas, o phishing e a mala configuración da nube. En concreto, do 19, do 16 e do 15% das infraccións, respectivamente.

Os casos de compañías con intelixencia artificial (IA) enfocada á seguridade rexistraron unha maior mitigación dos danos, cun custo de 3,05 millóns menos en organizacións con este tipo de tecnoloxía.

As organizacións con XDR (difracción de raios X) contaron cun mellor tempo de resposta para identificar e conter a filtración de datos.

Doutra banda, aquelas empresas con modelo de nube híbrida rexistraron custos máis reducidos (3,8 millóns) en comparación con opcións exclusivamente públicas (5,02) e privadas (4,24).

As infraccións que ocorreron nunha contorna de nube híbrida custan unha media de USD 3,80 millóns. Esta cifra compárase con 4,24 millóns por brechas en nubes privadas e 5,02 millóns por brechas en nubes públicas.

As empresas con enfoque Zero Trust tamén experimentaron menores custos.

Trátase dunha estratexia de seguridade que se basea na premisa de non confiar en ningún usuario ou dispositivo para acceder a un recurso ata que se comprobe a súa identidade e autorización.

A radiografía do informe de IBM convida á reflexión sobre a importancia dunha boa política de seguridade e protección de datos, especialmente en casos sensibles, confidenciais e que poden supoñer potenciais perdas económicas.

https://www.vincusys.gal/blog/ciberseguridade-e-ataques-informaticos-protexe-a-tua-empresa/

A Axencia Española de Protección de Datos ofrece algunhas recomendacións en materia de seguridade e privacidade:

Uso de contrasinais seguros e segundo factor de autenticación

A empresa debe establecer unha boa política de contrasinais para o acceso aos sistemas. Esta política pode empezar por non almacenar as claves nos sistemas sen cifrar, obrigar a actualizalas de forma periódica e non reutilizalas para distintos servizos.

Copias de seguridade

Agora, as ameazas de tipo ransomware ou secuestro da información están máis estendidas e son máis daniñas. Neste caso, as ferramentas de copias de seguridade son fundamentais para recuperarse do incidente.

Sistemas actualizados

Unha das medidas máis efectivas é contar cos sistemas actualizados en todo momento, posto que os fabricantes aplican parches e melloras de seguridade no momento en que se detectan os problemas. Esta actualización non só se refire ao sistema operativo dos nosos equipos de traballo e servidores, senón tamén aos programas que utilizamos nos nosos dispositivos.

Exposición de servizos na Internet

É importante que as organizacións definan unha estrita política de servizos expostos na Internet. Así mesmo, os accesos remotos deben realizarse a través de sistemas de VPN, proxy inverso ou medidas igualmente eficaces.

Cifrados de dispositivos

Unha medida básica para asegurar a confidencialidade da información consiste en obrigar ao cifrado de todo aquel dispositivo portátil que se poida extraviar con facilidade (computadores portátiles, teléfonos móbiles, tablets, memorias USB).

En VINCUSYS ofrecemos soporte técnico remoto con cobertura nacional a través de xestión remota e presencial en Galicia para a túa empresa con persoal técnico capacitado. Tamén contamos con servizos de copias de seguridade para oficinas, workstations e servidores.

0 Comments

Submit a Comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *