Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá
Los problemas de ciberseguridad se están convirtiendo en una lucha diaria para las empresas. Los efectos secundarios de una pandemia global y las estadísticas de ciberseguridad revelan un enorme aumento en los datos pirateados y violados que son cada vez más comunes en el lugar de trabajo, como los dispositivos móviles y de IoT.
Recurso: https://www.varonis.com/blog/cybersecurity-statistics/
Además de esto, COVID-19 ha aumentado las fuerzas de trabajo remotas, convirtiendo a los usuarios comunes en objetivos clave para los ataques cibernéticos.
Además, una investigación de seguridad reciente sugiere que la mayoría de las empresas tienen datos desprotegidos y prácticas de ciberseguridad deficientes, lo que las hace vulnerables a la pérdida de datos. Para luchar con éxito contra estos ciberdelincuentes, es imperativo que las empresas incorporen a su cultura las mejores prácticas de sensibilización, prevención y seguridad en materia de seguridad cibernética.
Para darle una mejor idea del estado actual de la seguridad general, hemos compilado más de 100 estadísticas de ciberseguridad para 2021. Con suerte, esto ayudará a mostrar la prevalencia y la necesidad de ciberseguridad en todas las facetas del negocio. Esto incluye filtraciones de datos, estadísticas de piratería, diferentes tipos de delitos cibernéticos, estadísticas específicas de la industria, gastos, costos y el campo profesional de la seguridad cibernética.
Hechos destacados
- El 95% de las infracciones de ciberseguridad son causadas por errores humanos. ( Cybint )
- Se prevé que el mercado mundial de seguridad de la información alcance los 170.400 millones de dólares en 2022 ( Gartner ).
- El 68% de los líderes empresariales sienten que sus riesgos de ciberseguridad están aumentando. ( Accenture )
- En promedio, solo el 5% de las carpetas de las empresas están debidamente protegidas. ( Varonis )
- Las violaciones de datos expusieron 36 mil millones de registros en el primer semestre de 2020 ( RiskBased ).
- El 86% de las infracciones fueron motivadas económicamente y el 10% fueron motivadas por espionaje. ( Verizon )
- El 45% de las infracciones incluían piratería, el 17% malware y el 22% phishing. ( Verizon )
- Los principales tipos de archivos adjuntos de correo electrónico maliciosos son .doc y .dot, que representan el 37%, el siguiente más alto es .exe con 19,5%. ( Symantec )
Infracciones y piratería
- El costo promedio de una violación de datos es de $ 3.86 millones a partir de 2020. (IBM )
- El tiempo promedio para identificar una infracción en 2020 fue de 207 días. (IBM )
- Y el ciclo de vida promedio de una brecha fue de 280 días desde la identificación hasta la contención. ( IBM )
- Los datos personales estuvieron involucrados en el 58% de las infracciones en 2020 ( Verizon ).
- En 2020, una violación de Twitter dirigida a 130 cuentas, incluidas las de los presidentes anteriores y Elon Musk, resultó en que los atacantes estafaran $ 121,000 en Bitcoin a través de casi 300 transacciones. ( CNBC )
- En 2020, Marriott reveló una violación de seguridad que afectó los datos de más de 5.2 millones de huéspedes del hotel. ( Marriott )
- 500 millones de consumidores, desde 2014, vieron comprometida su información en la filtración de datos de Marriott-Starwood que se hizo pública en 2018. ( CSO Online )
- La violación de Equifax le costó a la compañía más de $ 4 mil millones en total. ( Revista Time )
- 100,000 grupos en al menos 150 países y más de 400,000 máquinas fueron infectadas por el virus Wannacry en 2017, a un costo total de alrededor de $ 4 mil millones. ( Investigador de tecnología )
- Uber trató de pagar a los piratas informáticos para que eliminaran los datos robados de 57 millones de usuarios y mantuvieran en secreto la violación. ( Bloomberg )
Crimen por tipo de ataque
Ransomware y malware
- El pago promedio de ransomware aumentó un 33% en 2020 con respecto a 2019, a $ 111.605. ( Noticias Fintech )
- El 94% del malware se envía por correo electrónico. ( CSO en línea )
- El costo promedio de un ataque de ransomware en las empresas es de 133.000 dólares. ( SafeAtLast )
- El 48% de los archivos adjuntos de correo electrónico maliciosos son archivos de Office. ( Symantec )
- Las detecciones de ransomware han sido más dominantes en países con un mayor número de poblaciones conectadas a Internet, y EE. UU. Ocupa el primer lugar con el 18,2% de todos los ataques de ransomware. ( Symantec )
- La mayoría de los dominios maliciosos, alrededor del 60%, están asociados con campañas de spam. ( Cisco )
- Aproximadamente el 20% de los dominios maliciosos son muy nuevos y se utilizan aproximadamente una semana después de su registro. ( Cisco )
Suplantación de identidad
- Después de disminuir en 2019, el phishing aumentó en 2020 para representar 1 de cada 4200 correos electrónicos. ( Symantec )
- El 65% de los grupos utilizaron el spear-phishing como principal vector de infección. ( Symantec )
- 1 de cada 13 solicitudes web genera malware. ( Symantec )
- Los ataques de phishing representan más del 80% de los incidentes de seguridad notificados. ( CSO en línea )
- Se pierden $ 17,700 por minuto debido a un ataque de phishing. ( CSO en línea )
IoT, DDos y otros ataques
- Para 2023, el número total de ataques DDoS en todo el mundo será de 15,4 millones. ( Cisco )
- Los ataques a dispositivos IoT se triplicaron en la primera mitad de 2019. ( CSO Online )
- Los scripts de PowerShell maliciosos bloqueados en 2018 en el endpoint aumentaron un 1,000%. ( Symantec )
- El gusano DDoS distribuido por Mirai fue la tercera amenaza de IoT más común en 2018. ( Symantec )
- El 30% de las violaciones de datos involucran a actores internos. ( Verizon )
- Los dispositivos de IoT experimentan un promedio de 5200 ataques por mes. ( Symantec )
- El 90% de los ataques de ejecución remota de código están asociados con la criptominería. ( Purplesec )
- El 69% de las organizaciones no cree que las amenazas que ven puedan ser bloqueadas por su software antivirus ( Estudio del costo de la filtración de datos del Ponemon Institute ).
- 1 de cada 36 dispositivos móviles tiene instaladas aplicaciones de alto riesgo. ( Symantec )
Cumplimiento
- En promedio, cada empleado tiene acceso a 11 millones de archivos. ( Varonis )
- El 15% de las empresas encontraron más de 1.000.000 de archivos abiertos para todos los empleados. ( Varonis )
- El 17% de todos los archivos confidenciales son accesibles para todos los empleados. ( Varonis )
- Aproximadamente el 60% de las empresas tienen más de 500 cuentas con contraseñas que no caducan. ( Varonis )
- Más del 77% de las organizaciones no tienen un plan de respuesta a incidentes. ( Cybint )
Estadísticas de ciberseguridad del RGPD
- El 88% de las empresas gastó más de $ 1 millón en prepararse para el GDPR. (Gobierno de TI )
- 1,000 fuentes de noticias bloquearon a los lectores de la UE para evitar las reglas de cumplimiento de GDPR. ( Laboratorio Nieman )
- Las multas de GDPR totalizaron $ 63 millones en su primer año. ( GDPR.eu )
- Google fue multado con $ 57 mil millones por violaciones de GDPR por CNIL, una agencia francesa de protección de datos. ( TechCrunch )
- Desde que se promulgó el RGPD, el 31% de los consumidores sienten que su experiencia general con las empresas ha mejorado. ( Semana de marketing )
- Para 2019, solo el 59% de las empresas creían que cumplían con el RGPD. ( ZDNet )
Por industria
Cuidado de la salud
- El ataque de ransomware WannaCry le costó al Servicio Nacional de Salud (NHS) más de $ 100 millones. ( Datto )
- La industria de la salud perdió aproximadamente $ 25 mil millones por ataques de ransomware en 2019. ( SafeAtLast )
- Más del 93% de las organizaciones sanitarias experimentaron una filtración de datos en los últimos tres años. ( Grupo Herjavec )
Finanzas
- El 15% de las infracciones involucró a organizaciones de salud, el 10% en la industria financiera y el 16% en el sector público. ( Verizon )
- La industria de servicios financieros asume el costo más alto del delito cibernético con un promedio de 18,3 millones de dólares por empresa encuestada. ( Accenture )
- Casi dos tercios de las empresas de servicios financieros tienen más de 1000 archivos confidenciales abiertos para cada empleado. ( Varonis )
- Los servicios financieros y de fabricación tienen el porcentaje más alto de archivos sensibles expuestos con un 21%. ( Varonis )
- En promedio, un empleado de servicios financieros tiene acceso a casi 11 millones de archivos el día que entra por la puerta. Para las grandes organizaciones, los empleados tienen acceso a 20 millones de archivos. ( Varonis )
- Las empresas de servicios financieros tardan un promedio de 233 días en detectar y contener una violación de datos. ( Varonis )
Empresa
- Las organizaciones más pequeñas (1 a 250 empleados) tienen la tasa más alta de correo electrónico malicioso dirigido a 1 de cada 323. ( Symantec )
- El estilo de vida (15%) y el entretenimiento (7%) fueron las categorías de aplicaciones maliciosas más vistas. ( Symantec )
- Los ataques a la cadena de suministro aumentaron un 78% en 2019 ( Symantec ).
Costos y gastos
- Los servicios de seguridad representaron aproximadamente el 50% de los presupuestos de ciberseguridad en 2020 ( Gartner ).
- El costo promedio de un ataque de malware en una empresa es de $ 2.6 millones. ( Accenture )
- La industria de la salud incurre en los costos promedio más altos de violación de datos con $ 7.13 millones. ( IBM )
- El gasto anual promedio en seguridad por empleado aumentó de $ 2,337 en 2019 a $ 2,691 en 2020. ( Deloitte )
- El costo de la pérdida de negocios promedió $ 1.52 millones. ( IBM )
- El costo promedio en el tiempo de un ataque de malware es de 50 días. ( Accenture )
- El componente más caro de un ciberataque es la pérdida de información de 5,9 millones de dólares. ( Accenture )
- El costo promedio por persona por registro perdido o robado es de $ 146. ( IBM )
- Las filtraciones de datos cuestan a las empresas un promedio de 3,92 millones de dólares. ( CSO en línea )
- En 2019 con respecto a 2020, Escandinavia experimentó el mayor aumento en el costo total de las filtraciones de datos con un 12%, mientras que Sudáfrica experimentó la mayor disminución con un 7,4%. ( IBM )
- El 50% de las grandes empresas (con más de 10,000 empleados) gastan $ 1 millón o más anualmente en seguridad, con el 43% gastando $ 250,000 a $ 999,999 y solo el 7% gastando menos de $ 250,000. ( Cisco )
Predicciones de costos de ciberseguridad
- Los costos mundiales de los delitos cibernéticos alcanzarán los 6 billones de dólares anuales para 2021 ( Cybersecurity Ventures ).
- Los costos de daños por ransomware aumentarán a $ 20 mil millones para 2021 y una empresa será víctima de un ataque de ransomware cada 11 segundos en ese momento. ( Empresas de ciberseguridad )
- Se prevé que los daños relacionados con el delito cibernético alcancen los 10,5 billones de dólares anuales para 2025 ( Cybersecurity Ventures ).
- Más del 70 por ciento de los ejecutivos de seguridad creen que sus presupuestos para el año fiscal 2021 se reducirán. ( Mckinsey )
Específico al COVID-19
- Desde que comenzó la pandemia, el FBI informó un aumento del 300% en los delitos cibernéticos denunciados. ( IMC Grupo )
- El 27% de los ataques cibernéticos de COVID-19 se dirigen a bancos u organizaciones de atención médica y a COVID-19 se le atribuye un aumento del 238% en los ataques cibernéticos a los bancos en 2020 ( Fintech News ).
- Las filtraciones de datos confirmadas en la industria de la salud aumentaron en un 58% en 2020 ( Verizon ).
- Los estadounidenses perdieron más de $ 97.39 millones a causa de COVID-19 y estafas de cheques de estímulo. ( Atlasvpn )
- En abril de 2020, Google bloqueó 18 millones de correos electrónicos de phishing y malware diarios relacionados con el coronavirus. ( Google )
- El 52% de los líderes legales y de cumplimiento están preocupados por los riesgos cibernéticos de terceros debido al trabajo remoto desde COVID-19. ( Gartner )
- El trabajo remoto ha aumentado el costo promedio de una violación de datos en $ 137,000. ( IBM )
- El 47% de los empleados citó la distracción como la razón para caer en una estafa de phishing mientras trabajaba desde casa. ( Tessian )
- El 81% de los profesionales de la ciberseguridad han informado que su función laboral cambió durante la pandemia. (ISC)
- Medio millón de cuentas de usuario de Zoom se vieron comprometidas y vendidas en un foro de la web oscura en abril de 2020 ( Revista CPO ).
- Los ciberataques basados en la nube aumentaron un 630% entre enero y abril de 2020 ( Fintech News ).
- Los trabajadores remotos han causado una brecha de seguridad en el 20% de las organizaciones. ( Malwarebytes )
Trabajos de Seguridad
- El 61% de las empresas piensa que sus solicitantes de ciberseguridad no están calificados. ( AISS )
- El 70% de los profesionales de la ciberseguridad afirman que su organización se ve afectada por la escasez de habilidades en ciberseguridad. ( ESG e ISSA )
- El 61% de los profesionales de la ciberseguridad no están satisfechos con su trabajo actual. ( AISS )
- Hubo un crecimiento del 350% en las posiciones abiertas de ciberseguridad de 2013 a 2021 ( Cybercrime Magazine ).
- El 40 por ciento de los líderes de TI dice que los trabajos de ciberseguridad son los más difíciles de cubrir. ( CSO en línea )
Estadísticas de predicción de trabajos de seguridad
- La tasa de desempleo en ciberseguridad es del 0% y se prevé que permanezca allí. ( CSO Online )
- Para 2021, el 100% de las grandes empresas a nivel mundial tendrán un puesto de CISO. ( Empresas de ciberseguridad )
- Para 2021, habrá 4 millones de puestos de trabajo de ciberseguridad sin cubrir en todo el mundo. ( Netsparker )
- Se espera que los puestos de trabajo de analistas de seguridad de la información aumenten un 31% entre 2019 y 2029. ( Oficina de Estadísticas Laborales )
- Se espera que los puestos de trabajo de Computer Network Architect aumenten un 5% entre 2019 y 2029. ( Oficina de Estadísticas Laborales )
- Se espera que los puestos de trabajo de programador informático disminuyan un 9% entre 2019 y 2029. ( Oficina de Estadísticas Laborales )