La ciberseguridad es un tema común entre consumidores y empresas por igual.
A medida que continuamos pasando más de nuestras vidas en el mundo digital, todos buscamos formas de mantenernos seguros a nosotros mismos y a nuestros datos. Desafortunadamente, si bien la transformación digital abre innumerables oportunidades para una mejor comunicación, innovación y productividad, también allana el camino para nuevas formas de ataques de ciberseguridad.
El esfuerzo constante para proteger el entorno digital ha impulsado un mercado de ciberseguridad en constante crecimiento. Para 2028, los expertos predicen que la industria será con un valor de alrededor de $ 372.04 mil millones. El espacio ya tenía un valor de alrededor de $ 179.96 mil millones a fines de 2021.
Estas estadísticas de ciberseguridad le dirán todo lo que necesita saber sobre el panorama.
Estadísticas clave de ciberseguridad: opciones del editor
- El tamaño del mercado de la ciberseguridad está creciendo alrededor del 10.9% CAGR en todo el mundo
- La pandemia de 2020 provocó un aumento significativo en el delito cibernético y el phishing.
- La atención médica es la industria más cara para las filtraciones de datos, y la pérdida de datos causó alrededor de $ 7.18 millones en pérdidas durante 2020.
- Puede tomar hasta 280 días para que se descubra y contenga una brecha de seguridad cibernética.
- Alrededor del 95% de las infracciones de ciberseguridad son el resultado de errores humanos
Estadísticas de ciberseguridad: el estado de la ciberseguridad
1. En 2020, el gasto total en seguridad fue de 123 millones de dólares.
Gartner descubrió que responder a los problemas de seguridad es uno de los mayores desafíos que enfrentan las empresas en 2020. El gasto promedio general en seguridad para 2020 se situó en alrededor de $ 123 mil millones, y muchas organizaciones invirtieron en cosas como controles de seguridad automatizados y sistemas inteligentes.
2. El número de violaciones de datos aumentó en 2020
En 2020, RiskBased Security descubrió que las violaciones de datos expusieron alrededor de 36 mil millones de registros, solo en la primera mitad del año. Eso es el doble de la cantidad de registros expuestos durante todo 2019. El estudio también encontró que alrededor del 43.6% de las empresas que informaron violaciones de datos en 2020 omitieron la cantidad de registros expuestos, lo que indica un mayor grado de pérdida.
3. La mayoría de las infracciones de seguridad son provocadas por seres humanos.
A menudo asumimos que la mala tecnología es la causa de los problemas de ciberseguridad, pero alrededor del 95% de las brechas de seguridad en realidad provienen de errores humanos, según las soluciones de Cybint. Por lo tanto, el mejor primer paso para cualquier estrategia de seguridad puede ser capacitar adecuadamente a los equipos para que se mantengan seguros.
4. Los problemas de ciberdelincuencia podrían representar alrededor de 5.2 billones de dólares en pérdidas.
Accenture descubrió que en los años de 2019 a 2024, las pérdidas totales experimentadas por el delito cibernético podrían sumar alrededor de $ 5.2 billones. En particular, Accenture también descubrió que el malware es actualmente el tipo de ataque que más cuesta superar. El precio de lidiar con malware ha aumentado en un 11%, mientras que el costo de los ataques internos maliciosos desde dentro de la empresa ha aumentado en un 15%.
5. En promedio, se robaron o perdieron 497 registros de datos por segundo en 2019
Un estudio de Iomart reveló que alrededor de 479 registros de datos fueron robados o perdidos por segundo durante 2019. Esto representa alrededor de $ 71,823 perdidos por segundo, o un promedio de $ 6,205,479,452 perdidos por día, según el cálculo del valor de la información de la compañía.
Una violación de datos también puede hacer que una empresa pierda valor en términos de stock y reputación. La empresa promedio experimentaría una caída de valor de alrededor del 7.27% después de un problema de ciberdelito. Esto podría generar pérdidas millonarias para empresas más grandes.
6. Los servicios de seguridad representaron el 50% de los presupuestos de ciberseguridad en 2020
La revisión de Gartner del gasto en seguridad de la información en 2019 encontró que la inversión mundial en servicios de seguridad está aumentando. En 2020, alrededor del 50% del gasto para problemas cibernéticos se dedicó a servicios de seguridad diseñados para ayudar a las empresas a superar vulnerabilidades comunes.
7. El componente más caro de un ciberataque es la pérdida de información.
El estudio sobre el costo de los delitos cibernéticos de 2019 de Accenture encontró que el componente más costoso de cualquier problema de ciberseguridad es la pérdida de información, que equivale a alrededor de $ 5.9 millones. El informe también encontró que los ataques basados en personas son los que más aumentan en la actualidad, con Malware aumentando en un 11% y los ataques basados en la web experimentando un aumento del 13%.
Estadísticas de ciberdelincuencia: preparación
8. El 64% de los estadounidenses no tiene idea de qué hacer en caso de una infracción.
Varonis descubrió que la mayoría de los ciudadanos estadounidenses no saben qué hacer si se ven afectados por una violación de datos. Alrededor del 64% dijo que no sabría qué hacer si los datos fueran robados, y otro 64% ni siquiera ha verificado si ha sido víctima de un ataque.
9. Se tarda un promedio de 280 días en encontrar y contener una violación de datos.
Según el instituto Ponemon, las empresas tardan hasta 280 días en promedio en encontrar la fuente de una violación de datos después de un problema de ciberseguridad. El número de días en promedio puede variar según la industria. Por ejemplo, los trabajadores minoristas a menudo encuentran la fuente de una infracción en 197 días.
10. Las empresas dejan una gran cantidad de archivos confidenciales abiertos a los empleados.
El equipo de Varonis descubrió que el empleado medio tiene acceso a alrededor de 11 millones de archivos en el trabajo. Alrededor del 17% de todos los archivos confidenciales también son accesibles para todos los empleados, y el 15% de las empresas dejan más de un millón de archivos disponibles para cualquier miembro del personal. Peor aún, el mismo estudio de Varonis encontró que el 60% de las empresas tienen más de 500 cuentas con contraseñas que no caducan.
11. Las vulnerabilidades están en todas partes
Verizon señala que alrededor del 93% de todo el malware llega a nuestras computadoras por correo electrónico, y el phishing es actualmente la forma número uno de ataque de ingeniería social. El phishing representa alrededor del 80% de todos los incidentes reportados en la actualidad. Por supuesto, hay muchas otras fuentes de vulnerabilidad para las que las empresas de hoy no están preparadas. Alrededor de 11,000 problemas explotables están enumerados por el Base de datos CVE hoy, y el 34% no tenía parches disponibles a fines de 2019.
12. El 18% de las pymes sigue considerando la seguridad como su prioridad más baja.
A pesar de un número creciente de ataques de ciberseguridad, alrededor del 18% de las pymes en 2019 dijeron que consideran que la inversión y la protección en ciberseguridad son su prioridad más baja. Otro 66% de los encuestados dijo que considera que un ciberataque es un problema poco probable para su negocio, a pesar de que el 67% de las pymes se vieron afectadas por un ataque en 2019.
Estadísticas de ciberseguridad: tendencias del ciberdelito
13. El software malicioso es el ataque de ciberdelincuencia más común
Los estudios muestran que la forma más común de ciberdelincuencia en 2020 fue el malware (34 %), seguido de cerca por el phishing (25 %) y el acceso no autorizado a piezas específicas de información personal (20 %). El informe también encontró que los números de seguridad social están siendo robados a un ritmo cada vez mayor, y las infracciones aumentaron en un 500 % entre 2016 y 2019.
14. La atención médica, las tecnologías de la información, las finanzas y la administración pública son el principal objetivo de las filtraciones de datos.
En 2020, la pandemia llevó a la atención médica a ocupar el primer lugar como la industria más específica para el ciberdelito y los ataques. Se informaron 341 informes durante el tercer trimestre de 3 en atención médica, seguidos de 2020 en información, 306 en finanzas y seguros y 274 en administración pública.
15. El pago medio de ransomware aumentó un 33% en 2020
El costo del ransomware en la ciberdelincuencia está aumentando, especialmente después de la pandemia. Según Fintech News, el coronavirus ha provocado un aumento del 238% en los ataques a los bancos. Además, el ransomware ataca al 148% en marzo, y el precio medio de un pago de ransomware aumenta un 33% en 2020 a 111,605 dólares.
16. Las detecciones de ransomware son más dominantes en países con altos niveles de conexiones a Internet.
Cuanto más conectado esté un país, es más probable que se enfrente a ataques de ransomware. Estados Unidos es el líder actual en ataques de ransomware y representa el 18.2% de todas las infracciones en todo el mundo. Symantec también ha encontrado un rápido aumento en la cantidad de variantes de ransomware que aparecen cada mes.
17. Para 2023, habrá un promedio de 15.4 millones de ataques DDoS en todo el mundo.
El informe anual de Internet de Cisco de 2018 a 2023 señala que los ataques DDoS son cada vez más frecuentes en el mundo digital. El informe indica que habrá alrededor de 15.4 millones de ataques DDoS en todo el mundo para 2023. Cisco también cree que surgirán nuevos riesgos en forma de 5G, dispositivos en red y puntos de acceso Wi-Fi públicos. Año tras año, el número de ataques DDoS ha aumentado alrededor de un 39%.
La ciberseguridad y la pandemia de 2020
18. Desde que comenzó la pandemia en 2020, la notificación de delitos cibernéticos aumentó en un 300%
Trabajando juntos en un informe sobre el ciberdelito, Google y el centro de denuncias de delitos en Internet del FBI revelaron un enorme aumento en los ataques desde el inicio de la pandemia. El número de quejas aumentó de alrededor de 1000 problemas por día a entre 3,000 y 4,000 en la pandemia. Google también informó de un aumento masivo en los ataques de phishing relacionados con COVID-19.
19. Los incidentes de ciberseguridad han aumentado en casi todas las industrias.
Según Verizon, 2020 vio alrededor de 157,525 informes de incidentes recopilados y 108.069 infracciones. Más de 100,000 de las infracciones reportadas involucraron credenciales comprometidas de datos en la nube de usuarios individuales y detalles de cuentas bancarias. El aumento más significativo de incidentes pareció ocurrir en la industria del alojamiento, seguido de la administración, la agricultura, la construcción, la educación, el entretenimiento, las finanzas y la atención médica.
20. Los estadounidenses perdieron $ 97.39 millones por estafas de cheques de estímulo
Muchos de los principales problemas de ciberseguridad que surgieron a raíz de la pandemia se debieron a que los delincuentes se aprovechan de las personas vulnerables durante los encierros. Las estafas de compras en línea fueron particularmente comunes, con 23,296 casos en agosto de 2020. Sin embargo, también se descubrió que los estadounidenses perdieron alrededor de $ 97.39 millones por las estafas de cheques de estímulo de COVID-19 durante 2020 también.
21. El trabajo a distancia ha aumentado el costo de las filtraciones de datos
La investigación de IBM sobre ciberseguridad global y violaciones de datos encontró que el costo de una violación de datos ha aumentado con la llegada del trabajo remoto. En promedio, el costo para una empresa por una sola violación de datos puede oscilar alrededor de $ 137,000. Esto podría tener algo que ver con los hallazgos de otros estudios pandémicos. Por ejemplo, 47% de empleados citó la distracción como la razón principal para caer en estafas de phishing en casa.
22. Los trabajadores remotos han causado brechas de seguridad en el 20% de las organizaciones.
Las investigaciones sobre los riesgos de ciberseguridad del trabajo remoto indican que los trabajadores híbridos y a distancia podrían representar un problema importante para los equipos. Alrededor del 20% de las empresas dicen que se ocuparon de problemas de seguridad como resultado de actividades de trabajo remoto. El 24% dijo que tuvo que pagar para lidiar con un ataque de malware o una violación de la seguridad cibernética luego de las órdenes de bloqueo, y el 18% admitió que la ciberseguridad no era una prioridad para sus empleados remotos.
Estadísticas de ciberseguridad por industria y tamaño de empresa
23. La atención de la salud es un ámbito prioritario para el ciberdelito
Si bien todas las empresas de cualquier industria pueden enfrentar la amenaza de los ciberdelincuentes, la atención médica está particularmente en riesgo. Durante 2020, las infracciones de atención médica por mes se aceleraron a un ritmo increíble. Según la revista HIPAA, durante septiembre se registraron alrededor de 95 infracciones de 500 o más registros, un aumento del 156.75% en comparación con agosto.
24. El costo promedio de una violación de los datos de los servicios financieros es de $ 5.85 millones.
El costo promedio de una violación de datos en los servicios financieros es de alrededor de $ 5.84 millones. Sin embargo, en 2020, los servicios financieros también contaron con el tiempo promedio más bajo para identificar y contener problemas de datos. La empresa media de este sector tardará alrededor de 233 días en detectar y contener un problema. Desafortunadamente, todavía existen muchos factores de riesgo. Por ejemplo, el 64% de las empresas de servicios financieros tienen más de 1000 archivos confidenciales abiertos al acceso de cualquier empleado.
25. Las organizaciones más pequeñas aún corren peligro
Muchas empresas creen que solo las grandes marcas apuntan a los delincuentes en los eventos de ciberseguridad. Sin embargo, las empresas más pequeñas tienen la tasa más alta de correo electrónico malicioso dirigido (phishing) según Symantec. Aproximadamente 1 de cada 323 correos electrónicos son maliciosos.
26. El 50% de las empresas más grandes gastan más de $ 1 millón al año en seguridad.
Las empresas más grandes también se enfrentan a importantes niveles de riesgo. Alrededor del 50% de las grandes empresas con más de 10,000 empleados gastan más de $ 1 millón cada año en seguridad. Cisco también encontró que alrededor del 43% de estos empleados gastaban entre $ 250,000 y $ 999,999 por año.
27. Estados Unidos maneja los costos de violación de datos más altos del mundo.
Un informe de IBM sobre violaciones de datos causadas por problemas de ciberseguridad encontró que EE. UU. Es el país más caro para las violaciones de datos. Las empresas estadounidenses gastan alrededor de $ 8.46 millones en promedio para responder a las filtraciones de datos. La segunda región más cara fue el Medio Oriente, con alrededor de $ 6.52 millones. De todas las industrias en los EE. UU. Con costos de violación de datos a considerar, la atención médica es la que tiene más probabilidades de generar resultados costosos.
Comprensión de las estadísticas de delitos informáticos
El ciberdelito siempre será una preocupación central para las empresas en el mundo digital. A medida que las empresas continúan confiando más en el acceso a la tecnología adecuada para la innovación y el crecimiento, el potencial de problemas de delitos cibernéticos sigue aumentando. Conocer los números podría significar que puede tomar mejores decisiones sobre su estrategia de protección cibernética.
¿Quiere saber más?
- El mejor software antivirus
- Los mejores servicios VPN
- La lista definitiva de estadísticas de VPN
- La lista definitiva de estadísticas de trabajo remoto