Estadísticas de violación de datos 2023

130 Estadísticas de violación de datos 2023 – El aspecto completo

Aquí hay algunas estadísticas principales que involucran el tipo de ataques más comunes que conducen a violaciones de datos, ransomware y phishing.

Número global de conjuntos de datos violados Q1 2020-Q1 2023

Durante el primer trimestre de 2023, se expusieron más de seis millones de registros de datos en todo el mundo a través de violaciones de datos. Desde el primer trimestre de 2020, el mayor número de registros de datos expuestos se detectó en el cuarto trimestre de 2020, casi 125 millones de conjuntos de datos.

Número de registros de datos expuestos en todo el mundo desde el primer trimestre de 2020 hasta el primer trimestre de 2023 (en millones)

Característica Número de registros expuestos en millones

Tu necesitas un Cuenta estadística Para acceso ilimitado

  • Acceso inmediato a estadísticas de 1M+
  • Incluido. Referencias de origen
  • Descargar como PNG, PDF o XLS

Ya tienes una cuenta? Acceso
Fuente de exhibición
Fuente
Mostrar información de origen detallada? Regístrese gratis ya es miembro? Acceso
En cooperación con
Fecha de lanzamiento
Más información
Período de tiempo de la encuesta

Q1 2020 a Q1 2023

Propiedades especiales

Según las características de la fuente, las métricas de la industria en general pueden variar.

Formatos de cita
Formatos de cita opciones de vista
Otras estadísticas sobre el tema

Crimen cibernético y seguridad

La mayoría del crimen cibernético informado en la U.S. 2022, por número de personas afectadas

Crimen cibernético y seguridad

Cantidad anual de daños financieros causados ​​por el delito cibernético informado en u.S. 2001-2022

Crimen cibernético y seguridad

Participación de los ataques cibernéticos en industrias globales en todo el mundo 2022

Crimen cibernético y seguridad

Incidentes de delitos cibernéticos en todo el mundo 2021-2022, por tamaño de la industria y la organización

Beneficiarse de características adicionales con una cuenta de empleados

Cree una cuenta de empleado para poder marcar las estadísticas como favoritos. Luego puede acceder a sus estadísticas favoritas a través de la estrella en el encabezado.

Crear cuenta de empleados

Beneficiarse de las características adicionales de su cuenta individual

Actualmente, está utilizando una cuenta compartida. Para usar funciones individuales (e.gramo., Marque las estadísticas como favoritas, establezca alertas estadísticas) Inicie sesión con su cuenta personal. Si es un administrador, autentica iniciando sesión nuevamente.

A Descargue esta estadística en XLS Formato que necesita una cuenta Statista

A Descargue esta estadística en PNG Formato que necesita una cuenta Statista

A Descargue esta estadística en PDF Formato que necesita una cuenta Statista

Como usuario premium, tiene acceso a las referencias de origen detalladas e información de fondo sobre esta estadística.

Como usuario premium, obtiene acceso a información de fondo y detalles sobre la versión de esta estadística.

Tan pronto como se actualice esta estadística, se le notificará inmediatamente por correo electrónico.

… para incorporar la estadística en su presentación en cualquier momento.

Necesitas al menos un Cuenta de inicio Para usar esta función.

Necesitas actualiza tu cuenta Para descargar esta estadística

  • Acceso inmediato a estadísticas, pronósticos e informes
  • Derechos de uso y publicación
  • Descargar en varios formatos

Ya tienes una cuenta? Acceso
Necesitas uno de nuestros Soluciones de negocios Para usar esta función

  • Acceso inmediato a estadísticas, pronósticos e informes
  • Derechos de uso y publicación
  • Descargar en varios formatos

Ya tienes una cuenta? Acceso
Cuentas de Statista: Acceder a todas las estadísticas. Empezando desde $ 1,788 USD / año
Cuenta básica
Conozca la plataforma

Solo tiene acceso a estadísticas básicas.
Esta estadística es no incluido en tu cuenta.

Cuenta de inicio
La cuenta ideal de nivel de entrada para usuarios individuales

  • Acceso instantáneo a 1 m estadísticas
  • Descargar En formato XLS, PDF y PNG
  • Detallado referencias

$ 189 USD $ 149 USD / mes *
En los primeros 12 meses
Cuenta profesional
Acceso completo

Soluciones comerciales que incluyen todas las características.

* Los precios no incluyen el impuesto sobre las ventas.

Estadística “Cibercrimen en Canadá”

Las estadísticas más importantes

  • Número de delitos cibernéticos informados por la policía en Canadá 2014-2021
  • Número de delitos cibernéticos informados por la policía en Canadá 2014-2021, por tipo
  • Número de usuarios afectados en violaciones de datos en los mercados seleccionados 2021
  • La mayoría del crimen cibernético informado en la U.S. 2022, por número de personas afectadas
  • Incidentes de delitos cibernéticos en todo el mundo 2021-2022, por tamaño de la industria y la organización
  • Incribientes de datos en todo el mundo 2021-2022, por la industria objetivo y el tamaño de la organización
  • Tipos de malware global detectados con mayor frecuencia 2020-2021

Las estadísticas más importantes

  • Cantidad anual de daños financieros causados ​​por el delito cibernético informado en u.S. 2001-2022
  • Frecuencia de ataques cibernéticos exitosos contra empresas de todo el mundo 2022
  • Liderar categorías de pérdida de víctimas de crimen cibernético u.S. 2022
  • Participación de los ataques cibernéticos en industrias globales en todo el mundo 2022
  • Número de cuentas violadas en todo el mundo 2021-2022, por país
  • Número global de conjuntos de datos violados Q1 2020-Q1 2023
  • Número de puntos de datos violados en Canadá Q1 2020-Q1 2023
  • Costo total promedio por violación de datos en todo el mundo 2023, por país o región

Las estadísticas más importantes

  • Canadá: la participación de las empresas que experimentaron infracciones de datos 2022
  • Se pronosticaron cambios de YOY en incidentes reportables en Canadá 2022, por tipo
  • Nivel de madurez de las organizaciones canadienses y globales en las prácticas de confianza de datos 2021
  • Cambios de YOY pronosticados en incidentes reportables en Canadá 2022, por vector de amenaza
  • Nivel de conciencia de los riesgos cibernéticos en las organizaciones canadienses 2021, por tipo
  • Canadá: organizaciones que toman acciones hacia la gestión de riesgos de terceros 2021, por tipo
  • Organizaciones golpeadas por ataques de ransomware 2022, por país
  • Canadá: principales preocupaciones de los líderes de la empresa pequeña a mediana (PYME) 2022

Las estadísticas más importantes

  • Canadá: Prácticas de la Política de privacidad en las empresas 2022
  • Canadá: Seguridad del acoso cibernético en las redes sociales 2022, por género
  • Canadá: la participación de los usuarios que proporcionan información financiera solo en sitios web seguros 2022
  • Canadá: Cambio de contraseñas en sitios que requieren información financiera 2022
  • Canadá: Información personal disponible en línea a terceros 2022
  • Canadá: formas de asegurar contraseñas conectadas a la información financiera 2022
  • Canadá: importancia de la protección de datos del cliente 2022
  • Canadá: el uso de la información del cliente 2022

Las estadísticas más importantes

  • Canadá: Acciones hacia la simplificación cibernética en las organizaciones 2021, por tipo de acción
  • Canadá: Empresas con políticas de evaluación de riesgos de privacidad 2022
  • Principales habilidades de seguridad en todo el mundo 2022
  • Efectividad de las acciones relacionadas con la ciberseguridad en las organizaciones globales 2022
  • Países con la mayoría de las empresas cibernéticas 2021
  • Preocupaciones de seguridad cibernética de los líderes cibernéticos en todo el mundo 2022
  • Tecnologías utilizadas para permitir un trabajo seguro desde casa en todo el mundo 2022
  • Empresas globales en riesgo de ataques cibernéticos según CISOS 2021-2023, por país

Otras estadísticas que pueden interesarle cibercrimen en Canadá

  • Número de estadística premium de delitos cibernéticos informados por la policía en Canadá 2014-2021
  • Número de estadística premium de delitos cibernéticos informados por la policía en Canadá 2014-2021, por tipo
  • Número estadístico premium de usuarios afectados en violaciones de datos en los mercados seleccionados 2021
  • Estadística básica más reportado crimen cibernético en la U.S. 2022, por número de personas afectadas
  • Incidentes de delitos cibernéticos estadísticos básicos en todo el mundo 2021-2022, por tamaño de la industria y la organización
  • Incribientes de datos estadísticos básicos en todo el mundo 2021-2022, por la industria objetivo y el tamaño de la organización
  • Estadística básica Los tipos de malware global detectados con mayor frecuencia 2020-2021

Infracciones cibernéticas y de datos

  • Estadística básica Cantidad anual de daño financiero causado por el delito cibernético informado en u.S. 2001-2022
  • Frecuencia estadística básica de ataques cibernéticos exitosos contra empresas de todo el mundo 2022
  • Estadística básica Liderar las categorías de pérdida de víctimas de la víctima del delito cibernético u.S. 2022
  • Participación estadística básica de ataques cibernéticos en industrias globales en todo el mundo 2022
  • Número estadístico básico de cuentas violadas en todo el mundo 2021-2022, por país
  • Estadística premium Número global de conjuntos de datos violados Q1 2020-Q1 2023
  • Número estadístico básico de puntos de datos violados en Canadá Q1 2020-Q1 2023
  • Estadística premium Costo total promedio por violación de datos en todo el mundo 2023, por país o región

Impacto en las empresas

  • Premium Statistic Canada: participación de empresas que experimentaron infracciones de datos 2022
  • Estadística básica pronosticó cambios de intervalo en los incidentes reportables en Canadá 2022, por tipo
  • Nivel de vencimiento estadístico premium de las organizaciones canadienses y globales en las prácticas de fideicomiso de datos 2021
  • Estadística básica pronosticó cambios de intervalos en incidentes reportables en Canadá 2022, por vector de amenaza
  • Nivel de conciencia estadística básica de los riesgos cibernéticos en las organizaciones canadienses 2021, por tipo
  • Estadística básica de Canadá: organizaciones que toman acciones hacia la gestión de riesgos de terceros 2021, por tipo
  • Organizaciones estadísticas premium afectadas por ataques de ransomware 2022, por país
  • Estadística premium Canadá: principales preocupaciones de los líderes de la empresa pequeña a mediana (PYME) 2022

Protección de datos en línea

  • Estadística básica de Canadá: prácticas de la política de privacidad en las empresas 2022
  • Estadística básica de Canadá: seguridad del acoso cibernético en las redes sociales 2022, por género
  • Premium Statistic Canada: la participación de los usuarios que proporcionan información financiera solo en sitios web seguros 2022
  • Premium Statistic Canada: Cambio de contraseñas en sitios que requieren información financiera 2022
  • Estadística premium Canadá: información personal disponible en línea a terceros 2022
  • Premium Statistic Canada: formas de asegurar contraseñas conectadas a la información financiera 2022
  • Estadística premium de Canadá: importancia de la protección de datos del cliente 2022
  • Estadística básica de Canadá: Uso de las empresas Información del cliente 2022

Es perspectiva y prevención

  • Estadística premium Canadá: acciones hacia la simplificación cibernética en las organizaciones 2021, por tipo de acción
  • Estadística premium Canadá: empresas con políticas de evaluación de riesgos de privacidad 2022
  • Estadísticas premium Habilidades de seguridad principales en todo el mundo 2022
  • Efectividad estadística básica de las acciones relacionadas con la ciberseguridad en las organizaciones globales 2022
  • Países estadísticos básicos con la mayoría de las empresas cibernéticas 2021
  • Estadística básica Preocupaciones de seguridad cibernética de los líderes cibernéticos en todo el mundo 2022
  • Tecnologías estadísticas premium utilizadas para permitir un trabajo seguro desde casa en todo el mundo 2022
  • Estadística premium Empresas globales en riesgo de ataques cibernéticos según CISOS 2021-2023, por país

Contenido adicional: Puede encontrar esto interesante también

Temas

Delito cibernético en Canadá Acoso cibernético U.S. Empresas y delitos cibernéticos Medios de comunicación en Canadá Seguro cibernético

Más de 130 estadísticas de violación de datos 2023: el aspecto completo

Más de 130 estadísticas de violación de datos 2023: el aspecto completo

Las estadísticas de violación de datos revelan que el costo promedio de una violación de datos aumentó en 2.6% a $ 4.35 millones en 2022 desde $ 4. 24 millones de dólares en 2021. Sin embargo, el costo promedio de una violación de datos para organizaciones de infraestructura crítica se incrementó a $ 4.82 millones de dólares.

Este blog incluye espectáculo

El mundo cibernético y todos los sectores en él han estado cada vez más bajo escrutinio para implementar, actualizar y mantener sus medidas de ciberseguridad en este ciberespacio cada vez más riesgoso.

Este artículo tiene como objetivo reflexionar y reflexionar sobre las implicaciones de las violaciones de datos que afectan al mundo cibernético. Sin más preámbulos, aquí están las estadísticas de violación de datos compiladas 2023.

Estadísticas de seguridad cibernética

estadísticas de cibercrimen

Estadísticas de violación de datos

Estadísticas de violación de datos de atención médica

estadísticas de phishing

Estadísticas de ataque de ransomware

Estadísticas de seguridad cibernética de pequeñas empresas

Infracciones de datos de terceros

Estadísticas de reclamos de seguros cibernéticos

Estadísticas de violación de datos superior para 2023

violaciones de datos entre 2021-2022

Aquí están las principales estadísticas de violación de datos para 2023:

  1. Las violaciones causadas por el phishing tardaron el tercer tiempo medio más largo en identificarse y contener a los 295 días de acuerdo con el informe de violación de datos de IBM 2022.
  2. Casi el 22 por ciento de todas las violaciones de datos se explican por el phishing, lo que lo asegura como uno de los delitos cibernéticos más frecuentes en el informe 2021 IC3 del FBI.
  3. El 79% de las organizaciones de infraestructura crítica no empleó una arquitectura de confianza cero.
  4. El 45% de las violaciones de datos estaban basadas en la nube.
  5. El 30% de todas las violaciones de datos grandes ocurren en los hospitales.
  6. Las violaciones de datos expusieron al menos 42 millones de registros entre marzo de 2021 y febrero de 2022.
  7. Yahoo experimentó una violación de datos que afectaba a casi 1,000,000,000 de personas debido a un extraño malicioso que obtuvo acceso a través del robo de identidad.
  8. La base de datos biométrica de la India Aadhar que contiene los datos personales de casi todos los ciudadanos (casi 1.Mil millones de personas) se expusieron en una violación de seguridad.

Estadísticas generales de violación de datos 2023

  • Se han informado alrededor de 817 violaciones de datos en la U.S. Desde H1 2022.
  • 2021 fue uno de los años más costosos en términos de violaciones de datos a través de ataques de phishing en los últimos 17 años.
  • El 19% de las infracciones de datos ocurrieron debido a un compromiso con un socio comercial.
  • Según las estadísticas del Instituto Ponemon, el 77% de las empresas están lamentablemente mal preparadas y planificadas cuando se trata de frustrar un ataque o una violación de datos.
  • El 73% de las reclamaciones de seguros cibernéticos de 2013-2019 se debieron a violaciones de datos, respuesta a incidentes y gestión de crisis.
  • El 27% de las reclamaciones de violación de datos y el 24% de las reclamaciones de primera parte tenían exclusiones dentro del paquete de seguro que resultó en pagos no pagados o parciales.
  • Las configuraciones inconsistentes de seguridad en la nube han llevado a más del 69% de las empresas que enfrentan violaciones de datos.
  • En un reclamo de seguro cibernético debido a una violación de datos, el 71% de la pérdida cae bajo la cobertura de la póliza cibernética que se compone de pagos de la aseguradora hasta el 44% y pagos asegurados con retención al 27%.
  • En un reclamo de seguro de violación de datos, la gran parte de su costo promedio se puede desglosar en consecuencia, los costos forenses al 21%, la defensa al 18%, los expertos en asesoramiento legal y ciberseguridad con el 13%, y los servicios de monitoreo de crédito y monitoreo de robo llegan a 14%.
  • El 36% de todas las infracciones de datos involucraban el phishing según el informe 2022 de Verizon.
  • El 90% de las instituciones de atención médica han experimentado al menos una violación de datos de seguridad en los últimos años.
  • El 30% de la mayoría de las violaciones de datos ocurren en hospitales grandes con un registro de exponer la información de salud privada de los pacientes.
  • En 2019, las infracciones de Facebook fueron una causa importante de fugas de datos.
  • Las principales razones para las reclamaciones de seguros en el sector de TI y comunicaciones fueron violaciones de datos maliciosos (24%) y violaciones de datos accidentales (18%).
  • Más del 83% de las organizaciones incluidas en el informe de violación de datos de IBM han experimentado más de una violación.
  • Según las estadísticas proporcionadas por IBM, el 60% de las organizaciones que fueron violadas dieron como resultado un aumento de precios que se transmitió a los clientes.
  • Las empresas con IA de seguridad totalmente implementada experimentaron en promedio un tiempo más corto de 74 días para identificar y contener infracciones de datos, que las que no tienen: 249 días versus 323 días.
  • El uso de IA de seguridad y la automatización aumentó en casi un quinto en dos años, del 59% en 2020 al 70% en 2022.
  • El 19% de las infracciones de datos ocurrieron debido a credenciales robadas o comprometidas en 2022 a un costo promedio de USD 4.50 millones.
  • Las credenciales robadas y comprometidas también fueron el vector principal de las violaciones de datos en 2021 en un 20%.
  • La diferencia de costos fue 27.6% entre violaciones de nubes híbridas y violaciones de nubes públicas.
  • El tiempo medio o promedio para identificar y contener una violación de datos cayó de 287 días en 2021 a 277 días en 2022, una disminución de 10 días o 3.5%.
  • El 51% de las organizaciones de atención médica informaron un aumento en las violaciones de datos desde 2019.
  • El 61% de las amenazas de violación de datos de atención médica provienen de empleados negligentes.
  • Casi el 93% de las organizaciones de atención médica han experimentado una violación de datos en los últimos tres años según el informe de ciberseguridad de la atención médica 2020 del Grupo Herjavec y el 57 por ciento ha tenido más de cinco infracciones de datos durante el mismo período de tiempo.
  • 2020 vio un aumento del 58% en las violaciones de datos de la industria de la salud.
  • Las violaciones de datos en la atención médica aumentaron en un 42% desde 2020 que tienen los costos de violación más altos por 12º año consecutivo.
  • Se han informado más de 2100 violaciones de datos de atención médica desde 2009.
  • El 34% de las violaciones de datos en las organizaciones de atención médica llegaron en forma de acceso o divulgación autorizada.
  • El 6 por ciento de los hospitales pediátricos informaron violaciones de datos.
  • Al menos el 18% de los hospitales docentes experimentaron una violación de datos.
  • El 47% de las violaciones de datos de atención médica provienen de piratas informáticos o de varios incidentes de TI.
  • Según HIPAA, las violaciones de los datos de atención médica en la U.S. han disminuido en un 48%.
  • El u.S. Pharma Company Pfizer filtraron por error los datos privados de los usuarios de medicamentos recetados del país en una violación de datos causada por el almacenamiento en la nube no garantizado.
  • OneTouchpoint informó una violación de datos masivos que afectó a más de 1,073,316 individuos a mediados de julio de 2022.
  • Broward Health con sede en Florida informó una violación de datos que afectaba 1.35 millones de personas el 2 de enero de 2022.
  • La violación de datos de atención médica de Shields es la mayor violación de datos reportada en 2022 que afecta a más de 2 millones de personas.
  • Centro Médico Bautista Afiliado de la Aferencia de la atención médica de Tenet sufrió un ataque cibernético el 24 de abril de 2022 afectando 1.24 millones de personas.
  • Farrer Park Hospital, con sede en Singapur, tuvo una violación entre el 8 de marzo de 2018 y el 25 de octubre de 2019. La información médica confidencial de 2000 individuos se envió automáticamente a un tercero.
  • Texas Tech University Health Sciences Center fue golpeado por una violación de datos debido a un incidente de piratería que se informó el 7 de junio de 2022. La violación afectó a más de 1,29 millones de personas.
  • En industrias altamente reguladas, como las industrias de atención médica, financiera, energética, farmacéutica y educativa, se acumularon un promedio de 24% de los costos de violación de datos más de dos años después de que ocurriera la violación.
  • Otros vectores comunes de violaciones de datos incluyeron una configuración errónea en la nube al 15% de las violaciones y la vulnerabilidad en el software de terceros al 13% de las infracciones.
  • Las violaciones causadas por el compromiso de correo electrónico comercial tuvieron el segundo tiempo medio más alto para identificar y contener, a los 308 días.
  • Casi las tres cuartas partes de las organizaciones en el estudio dijeron que tenían un plan IR, y el 73% dijo que tenían un plan IR y el 27% diciendo que no tenían un plan para IR contra las violaciones de los datos.
  • El 63% de las organizaciones con un plan IR dijeron que lo probaron regularmente, y el 37% dijo que no probaron regularmente el plan IR.
  • Cuarenta y cinco por ciento dijo que la violación de datos ocurrió en la nube, mientras que el 55% dijo que la violación de los datos no ocurrió en la nube.
  • En septiembre de 2017, Equifax anunció que sus sistemas habían sido violados que afectan a 148 millones de personas. Los datos comprometidos incluyeron nombres, direcciones de viviendas, números de teléfono, fechas de nacimiento, números de seguro social y números de licencia de conducir.
  • Dos tercios de las personas en línea han robado o comprometidos sus registros o comprometidos por malos actores para 2018.
  • El robo de identidad es el tipo más común de incidente de violación de datos, que representa el 59 por ciento de todos los incidentes de violación de datos globales en 2016.
  • En 2019, Estados Unidos tenía 1.473 infracciones de datos reportadas que involucraron 164.68 millones de registros expuestos.
  • Solo el 38% de las organizaciones dijeron que sus equipos de seguridad estaban suficientemente atendidos para satisfacer sus necesidades de gestión de seguridad, mientras que el 62% dijo que no tenían suficiente personal.
  • MySpace tenía una fuente similar de violación por parte de los extraños maliciosos que resultó en el acceso de la cuenta a casi 360,000,000 de registros en 2013.
  • De 2013 a 2017 la u.S.A. experimentó una gran cantidad de violaciones de datos en casi 6550 mientras para la u.K. Era 570.
  • El sector más objetivo sigue siendo la atención médica con más de 2,248 infracciones entre 2013 y 2016.
  • De 2013 a 2016, las violaciones de datos de los extraños maliciosos aumentaron constantemente.
  • Twitter notificó a 330 millones de usuarios de una falla que almacenaba contraseñas desenmascaradas en un registro interno, haciendo que todas las contraseñas de los usuarios sean accesibles para la red interna. Esto sucedió en mayo de 2018.
  • ClearView AI, una compañía de reconocimiento facial que contrata con poderosas agencias de aplicación de la ley tenía toda su lista de clientes y más de 3 mil millones de fotos robadas en 2020 febrero.
  • Canva, en mayo de 2019, sufrió una violación de datos que impactó a 137 millones de usuarios. Los datos expuestos incluían direcciones de correo electrónico, nombres, nombres de usuario, ciudades y contraseñas almacenadas como hashes de cripta.
  • Se pierden 780,000 registros por piratería cada día.
  • Las solicitudes de oficina representaron 72.El 85% de las solicitudes explotadas en todo el mundo en el tercer trimestre de 2019.
  • El 71% de las infracciones están motivadas financieramente.
  • El 16% de las violaciones de datos involucraban entidades del sector público.
  • El 43% de las violaciones de datos involucraban a las pequeñas empresas.
  • El 63% de las organizaciones que han experimentado una violación de datos están implementando autenticación biométrica.
  • Los grupos de delitos organizados estaban detrás del 39% de las violaciones.

Shields Breach de atención médica

Costo de una violación de datos

  • Según IBM, el costo promedio de las violaciones de datos de 2020 a 2022 ha visto un 12.7% de aumento de $ 3.86 millones a $ 4.35 millones.
  • El costo promedio de ransomware de $ 4.54 millones es ligeramente más alto que el costo total promedio general de una violación de datos, USD 4.35 millones.
  • Violaciones de datos en la U.S. Costo hasta 9.44 USD en promedio.
  • USD 2.10 millones fueron los ahorros de costos de las infracciones en las organizaciones que utilizan técnicas de cuantificación de riesgos en comparación con las que no.
  • Con 16%, el phishing fue la segunda razón más común para las violaciones de datos y el más costoso promedio de $ 4.91 millones en costos de violación.
  • Las estadísticas mostraron que en 2018 mostró que el costo promedio por violación de datos fue de alrededor de $ 150 por cada registro comprometido.
  • EE. UU. Tenía la tasa más alta de violaciones de datos costosas en 2021 a $ 9.05 millones según IBM.
  • La cuantificación del riesgo tuvo un efecto considerable en los costos de violación de datos, ahorrando hasta USD 2.10 millones en promedio.
  • El costo promedio de violación de datos durante el trabajo remoto fue $ 1 millón más alto que el escenario pre-pandemia.
  • Ahorros de infracciones de datos en comparación entre organizaciones totalmente integradas con AI a aquellas que no han revelado $ 3.05 millones de dólares en el costo en comparación con los $ 6.02 millones de pérdidas para las empresas desatendidas.
  • El 41% de las organizaciones en el estudio dijeron que implementan una arquitectura de seguridad de fideicomiso cero que incurre en hasta $ 1 millón en comparación con el 59% de las organizaciones que no implementan esto.
  • Factorización en el trabajo remoto que causa la violación, los costos fueron un promedio de casi USD 1 millón mayor que en infracciones donde el trabajo remoto no era un factor: USD 4.99 millones versus USD 4.02 millones.
  • Las violaciones remotas relacionadas con el trabajo cuestan en promedio aproximadamente USD 600,000 más en comparación con el promedio global.
  • Las violaciones de datos que ocurrieron en un entorno de nube híbrida cuestan un promedio de USD 3.80 millones, en comparación con USD 4.24 millones en nubes privadas y USD 5.02 millones en nubes públicas.
  • Los costos de violación de los productos farmacéuticos se estimaron en USD 5.01 millones, tecnología en USD 4.97 millones y energía en USD 4.72 millones.
  • Los cinco principales países y regiones para el costo promedio más alto de una violación de datos fueron:
  1. Estados Unidos en USD 9.44 millones
  2. Medio Oriente en USD 7.46 millones
  3. Canadá en USD 5.64 millones
  4. Reino Unido en USD 5.05 millones
  5. Alemania en USD 4.85 millones
  • El costo por registro de una violación de datos alcanzó un máximo de siete años de $ 158 en 2016 a $ 164 en 2022.
  • Con costos de $ 408 por récord de violaciones de datos de salud cuestan lo más alto de cualquier industria.
  • Un estudio reciente encontró que el costo promedio de una violación de datos es de $ 4.24 millones.
  • El costo promedio de una violación de datos de atención médica superó el promedio general de $ 9.23 millones por incidente.
  • $ 10.10 millones fue el costo promedio de una violación de datos en la industria de la salud.
  • Un promedio de $ 9.3 millones fueron el costo de las violaciones de datos de atención médica por incidente en 2021.
  • Las violaciones de los datos de atención médica cuestan un promedio de $ 408 por récord, que es tres veces mayor que el promedio de la industria cruzada de $ 148 por récord.
  • Un ciclo de vida de violación de datos de menos de 200 días se asoció con un costo promedio de USD 3.74 millones en 2022.
  • USD 5.57 millones fue el costo promedio de una violación para las organizaciones con altos niveles de fallas de cumplimiento.
  • USD 2.66 millones fueron los ahorros de costos de incumplimiento promedio en las organizaciones con un equipo IR que probó un plan IR en comparación con aquellos sin equipo IR y que no habían probado un plan IR.
  • USD 1.51 millones fue el ahorro promedio de costos de incumplimiento asociado con una implementación de confianza cero madura versus la adopción temprana de cero confianza.
  • Las infracciones de ransomware tardaron 49 días más que el promedio en identificar y contener.
  • Para aquellas organizaciones que no pagaron el rescate, el costo promedio de la violación fue de USD 5.12 millones.
  • Para las organizaciones que pagaron el rescate, el costo de la violación fue de USD 4.49 millones. La diferencia en el costo promedio fue USD 0.63 millones, o 13.1%.
  • Para aquellas organizaciones con la mayor parte de los empleados que trabajan de forma remota, del 81% al 100%, el costo promedio de una violación de datos fue de USD 5.10 millones.
  • Para las organizaciones con la mayor proporción de empleados que trabajan de forma remota, menos del 20%, el costo promedio fue de USD 3.99 millones.
  • USD 550,000 fue el ahorro de costos de violación de datos promedio de una organización suficientemente personalizada frente a una insuficientemente personalizada.
  • Según un informe de 2020 de Sophos, los esfuerzos de remediación de ataque de ransomware en promedio cuestan US $ 732,500 cuando no se paga a un rescate, y US $ 1,448,458 cuando se paga un rescate.

Estadísticas de violación de datos por industria

El 28% de las organizaciones de infraestructura crítica fueron atacadas por ataques de ransomware maliciosos. Estos sectores incluían atención médica, servicios financieros, organizaciones gubernamentales y más.

Aquí hay algunas estadísticas de violación de datos específicas de la industria:

1. Cuidado de la salud

  • En el caso de las afirmaciones relacionadas con la atención médica, las causas desencadenantes fueron violaciones de datos maliciosos al 18% y las violaciones de datos accidentales al 29%.
  • La violación promedio en la atención médica aumentó en casi USD 1 millón para llegar a USD 10.10 millones.
  • Los costos de violación de la salud han sido la industria más cara durante 12 años consecutivas, aumentando en 41.6% desde 2020.
  • Una encuesta realizada reveló que casi el 70% de las organizaciones de atención médica vieron estadías de hospitales más largas y retrasos en los procedimientos debido a los ataques de ransomware.
  • El 8% de los reclamos de violación de datos de atención médica fueron desencadenadas por ataques de ransomware.

2. Finanzas

  • El sector de seguros enfrentó grandes pérdidas y reclamos desencadenantes a través de violaciones de datos maliciosos al 39% y las violaciones de datos accidentales al 35%.
  • Las organizaciones financieras tuvieron los segundos costos más altos, promediando USD 5.97 millones.
  • La industria financiera vio un aumento del USD 5.72 millones en 2021 a USD 5.97 millones en 2022, un aumento de USD 0.25 millones o 4.4%.
  • El sector financiero experimentó 137 infracciones en 2018 que expusieron 1.7 millones de cuentas.

3. Pymes

  • El 95 por ciento de los registros incumplidos provenían de tres industrias en 2016: gobierno, venta minorista y tecnología.
  • Las organizaciones de fabricación enfrentaron el seguro cibernético más reclamos por violaciones de datos maliciosos al 22%.
  • Con las empresas minoristas y mayoristas, las causas significativas de un reclamo de seguro fueron violaciones de datos maliciosos (30%) y violaciones de datos accidentales (8%).

¿Cómo ocurren las violaciones de datos??

Aquí hay algunas estadísticas principales que involucran el tipo de ataques más comunes que conducen a violaciones de datos, ransomware y phishing.

1. Secuestro de datos

El ransomware es malware malicioso, diseñado para negar el acceso a un sistema informático o datos hasta que se pague un rescate. El ransomware se extiende principalmente a través de correos electrónicos de phishing.

  • El once por ciento de las infracciones en un estudio de IBM fueron ataques de ransomware, un 7.Aumento del 8% de 2021, para una tasa de crecimiento del 41%.
  • El costo promedio de un ataque de ransomware disminuyó ligeramente, desde USD 4.62 millones en 2021 a USD 4.54 millones en 2022.
  • El 27% de las violaciones de malware involucran ransomware.
  • Un negocio será víctima de un ataque de ransomware cada 11 segundos en 2021.
  • En comparación con 2019, los ataques de malware aumentaron en un 358%, y los ataques de ransomware aumentaron en un 435%.

2. Suplantación de identidad

Los ataques de phishing son un tipo de ingeniería social que tiene como objetivo engañarlo para que revele información confidencial como nombres de usuario o contraseñas.

  • El phishing fue la segunda causa más común de una violación del 16% y la más costosa en USD 4.91 millones en costos de violación.
  • Los ataques de phishing crecieron en un 250% en el transcurso de 2018.
  • Según AICPA (2018), del 60% de los estadounidenses que han estado expuestos a esquemas de fraude, el 26% fue a través de correos electrónicos de phishing.
  • Las violaciones causadas por credenciales robadas o comprometidas tuvieron un costo promedio de USD 4.50 millones.
  • A menos que esté seguro de la fuente de enlaces o archivos adjuntos recibidos, no haga clic en ellos.
  • Use identidad de autenticación multifactor usted mismo por algo más que su nombre de usuario y contraseña.
  • No entretenga ninguna solicitud de información.
  • Use contraseña Administrador para guardar de forma segura todas sus contraseñas, tarjetas de crédito e información personal.

Conclusión

Este artículo ha proporcionado una compilación detallada de las estadísticas de violación de datos para 2023. Ha incluido estadísticas relevantes que revelan los costos de una violación de datos, incidentes específicos y estadísticas generales de violación de datos que uno debe considerar.