Noticias

El costo de una filtración de datos sigue aumentando

IBM publica su informe anual Cost of a Data Breach Report

[31/07/2024] IBM ha publicado su informe anual titulado Cost of a Data Breach Report (costo de una filtración de datos), que revela que el costo medio global de una filtración de datos alcanzó los 4,88 millones de dólares en el 2024, a medida que las filtraciones se vuelven más disruptivas y amplían aún más las demandas de los equipos cibernéticos. Los costos de las brechas aumentaron un 10% con respecto al año anterior, el mayor salto anual desde la pandemia, ya que el 70% de las organizaciones violadas informaron que la filtración causó interrupciones significativas o muy significativas.

"La pérdida de negocio y los costos de respuesta de los clientes y terceros posteriores a la filtración impulsaron el aumento interanual de los costos, ya que los daños colaterales de las filtraciones de datos no han hecho más que intensificarse. Los efectos disruptivos que las filtraciones de datos están teniendo en las empresas no solo están aumentando los costos, sino que también están extendiendo las secuelas de una filtración, ya que la recuperación tarda más de 100 días para la mayoría del pequeño número (12%) de organizaciones violadas que pudieron recuperarse por completo, comentó Kevin Skapinetz, vicepresidente de Estrategia y Diseño de Productos de IBM Security, en el comunicado de prensa.

El Informe se basa en un análisis en profundidad de las filtraciones de datos del mundo real experimentadas por 604 organizaciones de todo el mundo entre marzo del 2023 y febrero del 2024. La investigación, realizada por Ponemon Institute, y patrocinada y analizada por IBM, ha sido publicada durante 19 años consecutivos y ha estudiado las brechas de más de seis mil organizaciones, convirtiéndose en un referente de la industria.

Algunas de las principales conclusiones del informe de IBM 2024 son:

  • Equipos de seguridad con poco personal: Más organizaciones se enfrentaron a una grave escasez de personal en comparación con el año anterior (aumento del 26%), y observaron una media de 1,76 millones de dólares en costos de infracción más altos que las que tenían problemas de personal de seguridad de bajo nivel o nulos.
  • La prevención impulsada por la IA da sus frutos: Dos de cada tres organizaciones estudiadas están implementando la IA y la automatización de la seguridad en su centro de operaciones de seguridad (SOC). Cuando estas tecnologías se utilizaron ampliamente en los flujos de trabajo de prevención, las organizaciones incurrieron en una media de 2,2 millones de dólares menos en costos de infracción, en comparación con las que no se utilizaban en estos flujos de trabajo, los mayores ahorros de costos revelados en el informe del 2024.
  • Brechas de visibilidad de datos: El 40% de las filtraciones involucraron datos almacenados en múltiples entornos, incluida la nube pública, la nube privada y en las instalaciones. Estas brechas costaron más de cinco millones de dólares en promedio y tardaron más tiempo en identificarse y contenerse (283 días).

"Las empresas están atrapadas en un ciclo continuo de infracciones, contención y respuesta a las consecuencias. Este ciclo a menudo incluye inversiones en el fortalecimiento de las defensas de seguridad y la transferencia de los gastos de filtración a los consumidores, lo que convierte a la seguridad en el nuevo costo de hacer negocios. A medida que la IA generativa penetra rápidamente en las empresas, expandiendo la superficie de ataque, estos gastos pronto se volverán insostenibles, lo que obligará a las empresas a reevaluar las medidas de seguridad y las estrategias de respuesta. Para salir adelante, las empresas deben invertir en nuevas defensas impulsadas por la IA y desarrollar las habilidades necesarias para abordar los riesgos y oportunidades emergentes que presenta la IA generativa", sostuvo el ejecutivo.

La escasez de personal de seguridad elevó los costes de las infracciones

Más de la mitad de las organizaciones estudiadas tuvieron escasez de personal de alto nivel el año pasado y, como resultado, experimentaron costos de filtración significativamente más altos (5,74 millones de dólares para niveles altos frente a 3,98 millones de dólares para niveles bajos o ninguno). "Esto llega en un momento en el que las organizaciones están compitiendo para adoptar tecnologías de IA generativa (GenIA), que se espera que introduzcan nuevos riesgos para los equipos de seguridad. De hecho, según un estudio del IBM Institute for Business Value, el 51% de los líderes empresariales encuestados estaban preocupados por los riesgos impredecibles y las nuevas vulnerabilidades de seguridad que surgían, y el 47% estaban preocupados por los nuevos ataques dirigidos a la IA, comentó Skapinetz.

Los crecientes desafíos de personal pronto podrían ver alivio, ya que más organizaciones declararon que planean aumentar los presupuestos de seguridad en comparación con el año pasado (63% frente a 51%), y la capacitación de los empleados surgió como una de las principales áreas de inversión planificadas. Las organizaciones también planean invertir en planificación y pruebas de respuesta a incidentes, tecnologías de detección y respuesta a amenazas (por ejemplo, SIEM, SOAR y EDR), gestión de identidades y accesos y herramientas de protección de seguridad de datos.

El informe reveló que el 67% de las organizaciones implementaron la IA de seguridad y la automatización, lo que supone un aumento de casi el 10% con respecto al año anterior, y el 20% declaró que utilizaba algún tipo de herramientas de seguridad de GenIA. "Las organizaciones que emplearon la inteligencia artificial y la automatización de la seguridad detectaron y contuvieron ampliamente un incidente, en promedio, 98 días más rápido que las organizaciones que no utilizan estas tecnologías. Al mismo tiempo, el ciclo de vida promedio mundial de las filtraciones de datos alcanzó un mínimo de 258 días, frente a los 277 días del año anterior, lo que revela que estas tecnologías pueden estar ayudando a recuperar el tiempo del lado de los defensores al mejorar las actividades de mitigación y corrección de amenazas, anotó el ejecutivo.

Los ciclos de vida más cortos de las brechas también se pueden atribuir al aumento de la detección interna: el 42% de las filtraciones fueron detectadas por el propio equipo o herramientas de seguridad de una organización, en comparación con el 33% del año anterior. La detección interna acortó el ciclo de vida de la filtración de datos en 61 días y ahorró a las organizaciones casi un millón de dólares en costos de filtración en comparación con los revelados por un atacante.

Las inseguridades de los datos alimentan el robo de propiedad intelectual

Según el informe de 2024, el 40% de las infracciones afectaron a datos almacenados en múltiples entornos y más de un tercio de las infracciones a los datos en la sombra (datos almacenados en fuentes de datos no gestionadas), lo que pone de manifiesto el creciente reto del seguimiento y la protección de los datos.

"Estas brechas en la visibilidad de los datos contribuyeron al fuerte aumento (27%) del robo de propiedad intelectual (PI). Los costos asociados con estos registros robados también aumentaron casi un 11% con respecto al año anterior, a 173 dólares por registro. La propiedad intelectual puede volverse aún más accesible a medida que las iniciativas de IA de la generación empujen estos datos y otros datos altamente patentados más cerca de la superficie. Dado que los datos críticos son cada vez más dinámicos y activos en todos los entornos, las empresas tendrán que reevaluar los controles de seguridad y acceso que los rodean, anotó Skapinetz.

Otros hallazgos clave del Informe sobre el costo de una violación de datos del 2024 incluyen:

  • Las credenciales robadas encabezaron los vectores de ataque iniciales: Con un 16%, las credenciales robadas/comprometidas fueron el vector de ataque inicial más común. Estas brechas también tardaron más en identificarse y contenerse, con casi 10 meses.
  • Se pagan menos rescates cuando las fuerzas del orden están involucradas: Al recurrir a las fuerzas del orden, las víctimas de ransomware ahorraron una media de casi un millón de dólares en costos de filtración en comparación con las que no lo hicieron: ese ahorro excluye el pago del rescate para los que pagaron. La mayoría de las víctimas de ransomware (63%) que involucraron a las fuerzas del orden también pudieron evitar pagar un rescate.
  • Las organizaciones de infraestructuras críticas experimentan los mayores costos de infracción: Las organizaciones sanitarias, de servicios financieros, industriales, tecnológicas y energéticas incurrieron en los mayores costos de infracción en todos los sectores. Por14º año consecutivo, los participantes del sector sanitario vieron las brechas más costosas en todas las industrias, con costos promedio de filtración que alcanzaron los 9,77 millones de dólares.
  • Costes de incumplimiento repercutidos a los consumidores: El 63% de las organizaciones declararon que aumentarían el costo de los bienes o servicios debido a la filtración este año, un ligero aumento con respecto al año pasado (57%), lo que marca el tercer año consecutivo en que la mayoría de las organizaciones estudiadas declararon que tomarían esta medida.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »