El coste medio de una brecha de datos asciende a 4,45 millones de dólares

Recomendados.... » Guía 360º de la Inteligencia Artificial Informe » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer » Ventajas y retos de la nueva era del Dato Acceder

IBM Security ha publicado su informe anual Cost of a Data Breach Report, que revela que el coste medio global de una vulneración de datos ha ascendido a 4,45 millones de dólares en 2023, lo que supone un crecimiento del 15% en los últimos 3 años. Asimismo, los costes derivados de la detección y el escalado aumentaron un 42%, lo que indica que se ha producido un cambio hacia investigaciones de ataques más complejos.

El estudio muestra que el 95% de las organizaciones ha sufrido más de una vulneración y es más probable que dichas organizaciones repercutan los costes derivados del incidente en los consumidores (57%) que aumenten sus inversiones en seguridad (51%). Sólo en un tercio de los casos estudiados el propio equipo de seguridad de las empresas detectó la vulneración, frente al 27% que fueron divulgadas por los atacantes y el 40% por un tercero neutral, como las fuerzas de seguridad.

Las organizaciones que respondieron y que descubrieron la filtración por sí mismas afrontaron costes derivados de la vulneración de casi un millón de dólares menos que aquellas que fueron reveladas por los atacantes (5,23 millones de dólares frente a 4,3 millones). Los casos en que los ataques fueron revelados por los propios ciberdelincuentes también tuvieron un ciclo de vida casi 80 días más largo (320 frente a 241) en comparación con aquellos que se detectaron de forma interna.

La IA y la automatización reducen los costes

La inteligencia artificial y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las vulneraciones en las organizaciones estudiadas. Aquellas con un uso extensivo de la IA y la automatización experimentaron un ciclo de vida de la vulneración de datos de 214 días en comparación con los 322 días de las que no han desplegado dichas tecnologías.

Aquellas empresas que desplegaron ampliamente la IA y la automatización en sus sistemas de seguridad tuvieron de media casi 1,8 millones de dólares menos en costes derivados de la vulneración de datos —el mayor ahorro de costes identificado en el informe— que aquellas otras que no llevaron a cabo dicho despliegue.

Al mismo tiempo, los agresores han reducido el tiempo medio para completar un ataque de ransomware. Teniendo en cuenta que casi un 40% de las empresas estudiadas aún no han desplegado la IA y la automatización en sus sistemas de seguridad, existe una oportunidad considerable para que dichas organizaciones aumenten su velocidad de detección y respuesta. 

"Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una vulneración", explica Chris McCurdy, General Manager,  Worldwide IBM Security Services. "Las inversiones en métodos de detección y respuesta a amenazas que aceleran la velocidad y la eficiencia de los responsables de seguridad, como la IA y la automatización, resultan cruciales para modificar este desequilibrio".

El coste del silencio en el ransomware

Algunas de las organizaciones analizadas siguen mostrándose reticentes a involucrar a las fuerzas de seguridad durante un ataque de ransomware debido a la percepción de que eso sólo complicaría la situación. Pues bien, el informe revela que las organizaciones que no recurrieron a las fuerzas de seguridad experimentaron ciclos de vida de las vulneraciones 33 días más largos de media que aquellas que sí lo hicieron.

Las víctimas de ransomware del estudio que recurrieron a las fuerzas de seguridad ahorraron de media 470.000 dólares en los costes de una vulneración en comparación con aquellas que decidieron no hacerlo. A pesar de este ahorro potencial, el 37% de las víctimas de ransomware estudiadas no implicó a las fuerzas de seguridad en la confrontación del ataque.

Además, casi la mitad (47%) de las víctimas de ransomware estudiadas pagó el rescate. Resulta evidente que las organizaciones deben abandonar estos prejuicios en torno al ransomware. Pagar un rescate y evitar el contacto con las fuerzas de seguridad sólo puede suponer un aumento en los costes derivados de la vulneración y ralentizar la respuesta.