Lumu Technologies señaló en su nuevo informe que en Latinoamérica el costo promedio de una brecha de datos para una organización es de USD $2.8 millones.
Buenos Aires, septiembre de 2022.- Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, presentó su reporte Compromise Flashcard 2022, en el que analiza el compromiso durante el último año y cómo los ataques están afectando a las organizaciones de forma diferente en función de su tamaño y sector.
Para Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies: “No existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados. Año tras año, vemos que los compromisos permanecen sin ser detectados durante largos períodos de tiempo, 201 días en promedio, con una detección y contención de los compromisos de aproximadamente 271 días. Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección”.
Las realidades divergentes entre el compromiso y la ciberseguridad, identificó las técnicas de ataque más utilizadas y cómo varían en función del tamaño de la organización. Estos fueron sus siete hallazgos principales:
El costo total promedio de una brecha de datos para una organización a nivel global es de: USD $4.35 millones. En Latinoamérica es: USD $2.8 millones y para Norte América es: USD $9.44 millones. En el 2021 esta cifra era de USD $4.24; USD $2.56 y USD $9.05 respectivamente.
Las razones por la que no son detectados los ciberataques se debe principalmente a:
– El 50% de las compañías no tienen visibilidad del riesgo en dispositivos remotos.
– El 39% de las organizaciones no monitorean el uso de recursos y tráfico en la red.
– El 40% tiene muy poca capacidad para identificar presencia de criptominería en la red, y para el 36%, no es una preocupación.
“En cuanto al uso de los recursos y el tráfico de la red, la mayoría de las organizaciones no supervisan o lo hacen parcialmente. Esto es especialmente interesante, ya que la mayoría de los ataques tienden a originarse dentro de la red. Tener poca o ninguna visibilidad aumenta en gran medida el riesgo de una violación de datos”, explica Patiño.
Los tipos de amenazas que reciben las organizaciones según el tipo de tamaño al que pertenecen, son:
– Pequeñas: Malware 60%; Minería de datos 17%; Comando y control 17%; Algoritmos de generación de dominios 6%.
– Medianas: Algoritmos de generación de dominios 94.7%; Malware 3.3%; Comando y control 1.4%; Minería de datos 0.6%;
– Grandes: Algoritmos de generación de dominios 93.9%; Comando y control 3%; Malware 2.8%; Minería de datos 0.4%.
Un 59% de las empresas afirma haber detectado algún tipo de malware (programa malicioso) al interior de sus redes y equipos, y por su parte, el 41%, señaló no haber detectado nunca este tipo de ciberataque.
Para descargar el informe completo del Compromise Flashcard 2022: “Las realidades divergentes entre el compromiso y la ciberseguridad”, ingrese a www.lumu.io.
Compromise Flashcard 2022: Las realidades divergentes entre el compromiso y la ciberseguridad
ARTÍCULOS RELACIONADOS
- Advertisment -