115 Principales Estadísticas de Ciberseguridad en 2023
Mantener el contenido confidencial seguro y las organizaciones y sistemas en cumplimiento con las regulaciones de privacidad de datos y estándares es crítico para los negocios de hoy. La transformación digital ahora se extiende a todos los segmentos de la industria y organizaciones de prácticamente cualquier tamaño. El volumen de datos privados que se envían, comparten, reciben y almacenan digitalmente sigue creciendo.
Esto genera un riesgo significativo. Los ciberdelincuentes y los estados nacionales deshonestos apuntan a los datos privados en reposo y en tránsito. En consecuencia, la proliferación de nuevas tecnologías a través de la red empresarial, la rápida adopción de servicios en la nube y la multiplicación de endpoints, incluidos los dispositivos de Internet de las Cosas (IoT), aumentan el riesgo y la complejidad de proteger los datos privados de los ciberataques maliciosos. Un estudio del Instituto Ponemon encontró que el 82% de las organizaciones creen que experimentaron al menos una filtración de datos debido a la transformación digital.
Estudios anuales de la industria, como el Informe de Investigaciones de Filtraciones de Datos de Verizon, confirman que el contenido confidencial sigue siendo el objetivo de los actores malintencionados. Al mismo tiempo, según el Informe de Costos de una Filtración de Datos de IBM y el Instituto Ponemon, el costo de una filtración de datos, que incluye daños a la reputación de la marca, multas y sanciones por incumplimiento, la pérdida de propiedad intelectual (PI) y la revelación de información crítica de negocios (por ejemplo, casos legales, documentos financieros, cronogramas de fabricación, etc.), sigue aumentando. La cadena de suministro, que incluye software, socios y otros terceros, es cada vez más la fuente raíz de las filtraciones de datos.
En cuanto a las comunicaciones de contenido confidencial, el Informe de Privacidad y Cumplimiento de Comunicaciones de Contenido Confidencial de Kiteworks encontró que el 51% de las organizaciones están inadecuadamente protegidas contra los riesgos de seguridad y cumplimiento de terceros relacionados con las comunicaciones de contenido confidencial.
La conclusión es que proteger tus datos y demostrar cumplimiento con las regulaciones relevantes nunca ha sido más difícil y costoso.
Este artículo del blog profundiza en algunas de las principales ideas sobre ciberseguridad y cumplimiento para 2022 y las inferencias que podemos hacer para el futuro.
Vulnerabilidades de Software
- Según el Informe de Seguridad Cibernética de Check Point 2021, el 75% de los ataques en 2020 utilizaron vulnerabilidades que tenían al menos dos años de antigüedad. (Check Point)
- El primer trimestre de 2022 presenció más ataques a nivel de aplicación que cualquier otro período en los 12 meses anteriores. (Cloudflare)
- Las vulnerabilidades de DDoS cuestan a las empresas estadounidenses un promedio de $218,000 antes de que se realicen/paguen las demandas de ransomware. (Corero)
- Uno de los ataques DDoS más largos a principios de 2022 duró unas increíbles 549 horas. (Kaspersky)
- La industria de las telecomunicaciones ha sido golpeada por la mayoría de los asaltos a nivel de red. (Cloudflare)
- La mitad de todas las vulnerabilidades permanecen sin resolver seis meses después de su descubrimiento. (Veracode)
- El 84% de las empresas tienen vulnerabilidades de alto riesgo en su perímetro de red. (Positive Technologies)
- Tres de las 10 principales vulnerabilidades más explotadas en EE. UU. por actores extranjeros están en Microsoft OLE. (CISA, FBI)
- Una de cada cinco organizaciones no prueba su software en busca de vulnerabilidades. (Ponemon Institute)
- El 69% del malware hoy en día explota vulnerabilidades de día cero. (WatchGuard Technologies)
- Incluso un atacante con pocas habilidades podría explotar el 10% de las vulnerabilidades utilizando un exploit público listo. (Positive Technologies)
- La mitad de las vulnerabilidades pueden eliminarse instalando actualizaciones de software. (Positive Technologies)
- Los sistemas en el 26% de las empresas aún son vulnerables al malware de cifrado WannaCry. (Positive Technologies)
- El 84% de las empresas aún son vulnerables al ataque POODLE. (Positive Technologies)
- El 20% de las vulnerabilidades de software involucraron errores de OpenSSH, lo que puede permitir a los atacantes obtener control sobre los recursos del perímetro de la red o violar la red local de la empresa. (Positive Technologies)
Cadena de Suministro
- El 62% de los ataques explotan la confianza de los clientes en sus proveedores. (Agencia de la Unión Europea para la Ciberseguridad)
- El 62% de los incidentes cibernéticos involucraron actores de amenazas que comprometieron a socios. (Informe de Filtraciones de Datos de Verizon 2022)
- El 48% de las organizaciones no tienen un inventario integral de todos los terceros con acceso a su red. (SecureLink y Ponemon Institute)
- Solo el 36% de los encuestados en una Encuesta de Actitud Global de CrowdStrike habían evaluado a nuevos y existentes proveedores con fines de seguridad en los últimos 12 meses. (CrowdStrike)
- El 45% de las organizaciones indican que han sido víctimas de un ataque a la cadena de suministro en los últimos 12 meses. (CrowdStrike)
- Los ataques a la cadena de suministro aumentaron un 100% año tras año en 2021. (Symantec)
- Más de la mitad de todas las organizaciones enfrentarán un ataque a la cadena de suministro de software para 2025. (Gartner)
- $4.4 millones: el costo del hackeo a Colonial Pipeline Co., que explotó vulnerabilidades de la cadena de suministro. (Bloomberg)
- Las conexiones globales de IoT se expandieron un 8% en 2022, totalizando 12.2 mil millones de endpoints activos. (IoT Analytics)
Riesgos de Terceros
- El 51% de las organizaciones están inadecuadamente protegidas contra los riesgos de seguridad y cumplimiento de terceros. (Kiteworks)
- El 67% de las organizaciones utilizan 4 o más sistemas diferentes para rastrear, controlar y asegurar las comunicaciones de contenido. (Kiteworks)
- El 60% de las organizaciones piden al remitente que envíe un archivo sin cifrar a un enlace de unidad compartida si un correo electrónico no puede ser descifrado. (Kiteworks)
- Más del 50% de las organizaciones enumeran HIPAA, PCI DSS, CCPA, GDPR y DPA (Francia) como regulaciones/estándares de cumplimiento con los que deben cumplir. (Kiteworks)
- Más de la mitad de los encuestados indican que sus organizaciones están inadecuadamente preparadas para abordar los riesgos de terceros relacionados con el intercambio y almacenamiento de datos confidenciales. (Kiteworks)
- El 88% de las organizaciones no cifran todas las comunicaciones con terceros. (Kiteworks)
- El 62% de los incidentes cibernéticos involucraron actores de amenazas que comprometieron a socios. (Informe de Filtraciones de Datos de Verizon 2022)
- El 48% de las organizaciones no tienen un inventario integral de todos los terceros con acceso a su red. (Ponemon Institute y SecureLink)
- El 43% de las organizaciones indican que las políticas y programas de gestión de terceros de su organización se revisan con frecuencia. (Ponemon Institute y RiskRecon)
Ransomware
- El Informe de Amenazas Globales 2022 de CrowdStrike revela que las filtraciones de datos relacionadas con ransomware aumentaron un 82% el año pasado. (CrowdStrike)
- Se produjeron 495 millones de ataques de ransomware en los primeros nueve meses de 2021, lo que representa un aumento del 148% con respecto al año anterior. (SonicWall)
- Más de 37,700 ataques de ransomware ocurren cada hora a nivel mundial. Eso es alrededor de 578 ataques de ransomware cada minuto. (Matthew Woodward)
- El 20% de los estadounidenses han lidiado con un ataque de ransomware. (The Harris Poll)
- El pago promedio de ransomware en 2021 fue de $570,000. (GRC World Forums)
- Los ataques de ransomware en EE. UU. costaron un estimado de $623.7 millones en 2021. (Emsisoft)
- Aproximadamente el 25% de todos los ataques de ransomware tienen como objetivo la industria manufacturera, con un 17% apuntando a servicios profesionales y un 13% a organizaciones gubernamentales. (Security Intelligence)
- En 2020, las organizaciones de salud pagaron $21 mil millones a los atacantes de ransomware. (Comparitech)
- 3 de cada 4 organizaciones han caído presa de ataques de ransomware, el 64% pagó el rescate, mientras que el 40% no pudo recuperar sus datos. (Mimecast)
- 1,900: el número de grupos de hackers distintos activos hoy en día. (FireEye Mandiant)
- Una empresa cae víctima de un ataque de ransomware cada 14 segundos. (Cybersecurity Ventures)
- Muchos servicios públicos, incluidas escuelas, servicios de salud y gobiernos municipales locales de EE. UU., fueron golpeados por ataques de ransomware a principios de 2022. (TechTarget)
- La Agencia de Seguridad de Infraestructura y Ciberseguridad informó en febrero de 2022 que los incidentes de ransomware ocurrieron en 14 de los 16 sectores críticos de infraestructura de EE. UU. (CISA)
- Según un informe de 2022, el 88% de los ataques de ransomware intentaron infectar repositorios de respaldo, y el 75% de esos intentos fueron exitosos. (Veeam)
- Un ataque de ransomware a principios de 2020 al gobierno de la ciudad de Nueva Orleans le costó a la ciudad más de $7 millones. (SC Magazine)
- En febrero de 2020, un ataque de ransomware le costó a la empresa danesa ISS más de $50 millones. (Asia Insurance Review)
- Los ataques de ransomware a organizaciones de salud de EE. UU. costaron $7.8 mil millones en 2021. (Comparitech)
- El ransomware vio un aumento de casi el 13% en 2022, un aumento tan grande como los últimos cinco años combinados. (Informe de Filtraciones de Datos de Verizon 2022)
- El tiempo de inactividad y la interrupción del negocio son los aspectos más peligrosos de un ataque de ransomware, más que el propio rescate. (Dark Reading)
- Se estimó que $5.2 mil millones en transacciones de bitcoin estaban vinculadas a pagos de ransomware en 2021. (Red de Ejecución de Delitos Financieros)
- Usando una sola contraseña, los hackers infiltraron la Compañía Colonial Pipeline en 2021 con un ataque de ransomware que causó escasez de combustible en todo EE. UU. (Bloomberg)
- La empresa de procesamiento de carne JBS fue víctima de un ataque de ransomware que cerró plantas de procesamiento de carne de res y aves en cuatro continentes diferentes. (Wall Street Journal)
Ciberataques
- Al menos el 50% de los consumidores han experimentado ciberdelitos, con alrededor del 33% siendo víctimas en 2021. (Norton)
- El 68% de los ejecutivos de negocios sienten que sus riesgos de ciberseguridad están aumentando. (Accenture)
- 212 días fue el tiempo promedio para detectar un ciberataque en 2021. (IBM)
- $6.1 billones: costo global estimado del ciberdelito en 2021, se espera que crezca un 15% año tras año, alcanzando $10.5 billones para 2025. (Cybersecurity Ventures)
- Alrededor del 20% de los correos electrónicos de phishing llegan a las bandejas de entrada de los trabajadores, demostrando que los atacantes continúan mejorando y sofisticándose para esquivar la capacitación y los procesos de seguridad. (Dark Reading)
- Los servicios de seguridad representaron un estimado del 50% de los presupuestos de ciberseguridad en 2020. (Gartner)
- Menos del 50% de las organizaciones aplican principios de seguridad de confianza cero a la transferencia de archivos y automatización, formularios web y APIs. (Kiteworks)
- El 50% de las grandes empresas (con más de 10,000 empleados) están gastando $1 millón o más anualmente en seguridad, con el 43% gastando entre $250,000 y $999,999, y solo el 7% gastando menos de $250,000. (OEM Magazine)
- El 18% de los CEOs dijeron que el riesgo de ciberseguridad sería la mayor amenaza para el crecimiento de su organización hasta 2024. (KPMG)
- Google anunció que invertirá $10 mil millones en los próximos cinco años para expandir los programas de confianza cero y ayudar a 100,000 estadounidenses a adquirir habilidades digitales reconocidas por la industria. (Casa Blanca)
- IBM anunció que capacitará a 150,000 personas en habilidades de ciberseguridad en los próximos tres años. (Casa Blanca)
- Para 2023, habrá 3 veces más dispositivos conectados en la Tierra que humanos. (Cisco)
- Para finales de 2022, 1 billón de sensores conectados estarán incrustados en el mundo que nos rodea, con hasta 45 billones en 15 años. (Cisco)
- 100 millones de líneas de código y 100 unidades de control electrónico son los números en un vehículo autónomo moderno. Se espera que estas cifras se tripliquen para 2030. Para contexto, un avión de pasajeros moderno tiene 15 millones de líneas de código. (McKinsey & Company)
- El 66% de las pequeñas y medianas empresas tuvieron al menos un incidente cibernético en los últimos dos años. (Forbes)
- El 39% de las tecnologías de seguridad utilizadas por las organizaciones están obsoletas. (Cisco)
- La minería de criptomonedas, el phishing, el ransomware y los troyanos promediaron 10 veces la actividad en internet de todos los demás tipos de amenazas. (Cisco)
- Los perímetros de red están en riesgo el 93% del tiempo. (Positive Technologies)
- Más de un tercio de las organizaciones vieron un aumento en los ciberataques durante 2021. (ISACA)
- El sector minorista pierde $38,052 cada minuto por ciberdelito, mientras que las organizaciones de salud gastan $13 por minuto en filtraciones de datos. (Cloud Security Alliance)
- El 9% de los empleados tardan más de una hora en marcar un correo electrónico de phishing. (Cofense)
- El 26% de los profesionales de seguridad no tienen una herramienta automatizada para detectar y detener ataques a endpoints. (Check Point)
- Los ataques globales aumentaron un 28% en el tercer trimestre de 2022 en comparación con el mismo período en 2021. (Check Point)
- El vector de ataque más común es el robo de credenciales (19%), luego el phishing (16%), seguido de la nube mal configurada (15%) y las vulnerabilidades en software de terceros (13%). (IBM y Ponemon Institute)
- Los ataques semanales promedio por organización en todo el mundo alcanzaron más de 1,130. (Check Point)
- 31% de aumento en el número promedio de ataques por empresa desde 2020. (Accenture)
- El 32% de las organizaciones admiten que la seguridad no es parte de la discusión sobre la nube y que están poniéndose al día. (Accenture)
- El costo global del crimen en línea alcanzará los $10.5 billones anuales para 2025. (Cybersecurity Ventures)
- Las empresas sufrieron un 50% más de intentos de ciberataques por semana en 2021. (Dark Reading)
- Los ciberdelincuentes pueden penetrar el 93% de las redes de las empresas. (Positive Technologies)
- El 40% de las pequeñas empresas que han enfrentado un ciberataque severo experimentaron al menos 8 horas de inactividad. (Cisco)
- El 83% de las pequeñas y medianas empresas no están financieramente preparadas para recuperarse de un ciberataque. (Insurance Bee)
Filtraciones de Datos
- El 95% de las filtraciones de ciberseguridad pueden atribuirse a errores humanos. (Foro Económico Mundial)
- Alrededor del 90% de las filtraciones de datos tienen motivaciones financieras. El espionaje, que está en segundo lugar, es dramáticamente menor. (Informe de Filtraciones de Datos de Verizon 2022)
- $4.35 millones por ataque: el costo promedio de una filtración de datos en los Estados Unidos en 2022. (IBM y Ponemon Institute)
- El 20% de todas las filtraciones de datos involucran a un actor interno. (Informe de Filtraciones de Datos de Verizon 2022)
- 700,000: el número de vacantes de empleo en ciberseguridad en los Estados Unidos en abril de 2022, con las posiciones no cubiertas aumentando globalmente a 3.5 millones para 2025. (CyberSeek)
- Alrededor del 40% de la población mundial está desconectada en cualquier momento dado, exponiéndolos a ciberataques cuando intentan conectarse nuevamente. (DataReportal)
- El 42% de las empresas sufren de fatiga/apática cibernética, afectando su capacidad para defenderse contra ciberataques. (Cisco)
- El 40% de los incidentes de ransomware involucran el uso de software de compartición de escritorio y el 35% involucran el uso de correo electrónico. (Informe de Filtraciones de Datos de Verizon 2022)
- En 2021, casi el 40% de las filtraciones incluyeron phishing, alrededor del 11% involucraron malware y alrededor del 22% involucraron hacking. (Informe de Filtraciones de Datos de Verizon 2021)
- El 82% de las filtraciones de datos involucran el elemento humano y consistieron en credenciales robadas, phishing, uso indebido o simplemente error. (Informe de Filtraciones de Datos de Verizon 2022)
- 300 mil millones: el número estimado de contraseñas utilizadas por humanos y máquinas en todo el mundo. (Cybersecurity Ventures)
- El 50% de las filtraciones se acreditan a acceso remoto inseguro y aplicaciones web. (Informe de Filtraciones de Datos de Verizon 2022)
- Desde que comenzó la pandemia, el 20% de los líderes empresariales han soportado los efectos de una filtración de datos causada por un trabajador remoto. (Malwarebytes Labs)
- $120,000: el costo promedio de un incidente cibernético para una pequeña empresa. (Insurance Bee)
- El 44% de los encuestados creen que los incidentes cibernéticos y las filtraciones de datos son las principales preocupaciones para los negocios en 2022, por delante de la interrupción del negocio y las catástrofes naturales. (Barómetro de Riesgo de Allianz)
- El 25% de los individuos con un patrimonio neto ultra alto, con una riqueza promedio de $1 mil millones, han sido objetivo de ciberdelincuentes por sus datos. (Barclays Private Bank)
- Hubo 153 millones de nuevas muestras de malware desde marzo de 2021 hasta febrero de 2022. (Instituto AV-TEST)
- Los ataques de phishing estuvieron conectados al 36% de las filtraciones. (Informe de Filtraciones de Datos de Verizon 2022)
- El número de filtraciones en el sector salud en los primeros cinco meses de 2022 casi se duplicó en comparación con el mismo período en 2021, según el gobierno de EE. UU. (TechTarget)
- Las filtraciones de datos expusieron 22 mil millones de registros en 2021, un número que aumentará un 5% este año. (Risk Based Security)
- Casi 48 millones de personas tuvieron su información personal robada en una filtración de datos de T-Mobile en 2021. (T-Mobile)
- Los datos personales de más de 100 millones de usuarios de Android fueron expuestos en una filtración de datos en 2021 debido a servicios en la nube mal configurados. (Check Point)
- Las multas del GDPR totalizaron $1.2 mil millones en 2021. (CNBC)
- Las organizaciones con un enfoque de confianza cero vieron costos promedio de filtración de $1.76 millones menos que las organizaciones sin él. (IBM y Ponemon Institute)
- El costo promedio por filtración es $1.07 millones más alto cuando el trabajo remoto es un factor. (IBM y Ponemon Institute)
- Casi la mitad de todas las filtraciones de datos ocurren en la nube. (IBM y Ponemon Institute)
- El costo de las filtraciones de datos en EE. UU. es más del doble que el promedio global. (IBM y Ponemon Institute)
- La educación fue el sector industrial más atacado con más ciberataques en el tercer trimestre de 2022 (18%). (Check Point)
Gestionando el Riesgo de Privacidad y Cumplimiento de Comunicaciones de Contenido Confidencial
Estas principales estadísticas de ciberseguridad para 2022 demuestran que la ciberseguridad sigue siendo un enfoque crítico para los sectores privado y público. Cuando los datos privados son filtrados, robados o retenidos para pedir rescate, las implicaciones perjudiciales para las organizaciones y las repercusiones personales son significativas. Las organizaciones experimentan un impacto operativo, reputacional y financiero que fácilmente se dispara a millones de dólares. Algunas pequeñas y medianas empresas no pueden recuperarse y cierran.
Las comunicaciones de contenido confidencial presentan a los actores malintencionados un objetivo cibernético lucrativo. La información personal identificable (PII), la información de salud protegida (PHI), los documentos financieros, las comunicaciones de fusiones y adquisiciones (M&A), la PI y otras formas de datos privados son algunos de los tipos principales de contenido confidencial en perspectiva. En respuesta, las entidades gubernamentales y los grupos industriales han emitido una serie de regulaciones y estándares, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá y la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), que requieren que las organizaciones cumplan con el seguimiento y control de la gobernanza.
Miles de organizaciones globales confían en la Red de Contenido Privado de Kiteworks para abordar estos desafíos de privacidad y cumplimiento, unificando, rastreando, controlando y asegurando las comunicaciones de contenido confidencial. Programa una demostración personalizada para ver cómo la Red de Contenido Privado de Kiteworks puede permitirte gestionar el riesgo de gobernanza y seguridad.
Recursos Adicionales
- Informe Evalúa la Privacidad y Cumplimiento de tus Comunicaciones de Contenido Confidencial
- Artículo del Blog Conclusiones Clave del Informe de Costos de una Filtración de Datos de IBM y el Instituto Ponemon
- Artículo del Blog Hallazgos Clave del Informe de Investigaciones de Filtraciones de Datos de Verizon
- Artículo del Blog ¿Qué es un Informe SOC2?
- Glosario Gestión de Riesgos y Seguridad
- Artículo del Blog ¿Qué es la Gobernanza en Seguridad?
- Glosario Nivel de Madurez en Ciberseguridad
- Glosario Gestión de Riesgos de Ciberseguridad