El coste de las filtraciones de datos experimenta su mayor incremento desde la pandemia

IBM publica su tradicional informe Cost of Data Breach Report sobre el coste que tienen las filtraciones de datos sobre la economía de las empresas.

De acuerdo con esta última edición, el impacto de las brechas crece en un panorama de ciberseguridad cada vez más complejo.

En este 204 el coste medio por una filtración de datos se sitúa en los 4,88 millones de dólares. El incremento respecto al año anterior es del 10 %. Desde la pandemia de coronavirus no se había experimentado un aumento mayor.

La mayoría (70 %) de las empresas que sufrieron una vulneración explica que esa violación de su seguridad terminó generando interrupciones “significativas” o “muy significativas”.

A la hora de estudiar las consecuencias hay que tener en cuenta daños colaterales como la pérdida de negocio y el coste de respuesta a clientes.

El coste de las filtraciones está recayando sobre los consumidores. Hasta un 63 % de las empresas declara que aumentaría el coste de bienes o servicios por las brechas sufridas.

Desde el Gigante Azul explican, además, que son pocas las empresas que consiguen recuperarse por completo (12 %) y que a la mayoría les lleva más de 100 días hacerlo.

“Las empresas están atrapadas en un bucle continuo de filtraciones, contención y respuesta a las consecuencias”, comenta Kevin Skapinetz, vicepresidente de Estrategia y Diseño de Productos de IBM Security.

“Este ciclo ahora, a menudo, incluye inversiones en fortalecer las defensas de seguridad y trasladar los costes de las filtraciones a los consumidores”, señala, “lo que convierte a la seguridad en el nuevo coste de hacer negocios”.

“A medida que la inteligencia artificial generativa se integra rápidamente en las empresas, expandiendo la superficie de ataque, estos gastos pronto se volverán insostenibles”, proyecta Skapinetz, “lo que obligará a las empresas a revaluar las medidas de seguridad y las estrategias de respuesta”.

“Para salir adelante, las empresas deben invertir en nuevas defensas impulsadas por la inteligencia artificial y desarrollar las habilidades necesarias para abordar los riesgos y oportunidades emergentes que presenta la inteligencia artificial generativa”, considera este experto.

De hecho, la aplicación de la inteligencia artificial ya da sus frutos. Las empresas que la usan para prevención incurren en unos 2,2 millones de dólares menos en costes.

Igualmente, quienes emplean inteligencia artificial y automatización en seguridad son capaces de descubrir y contener incidentes unos 98 días más rápido que el resto.

Dos tercios de las organizaciones han decidido implementar ya estos avances en su centro de operaciones de seguridad, en lo que constituye un aumento de casi el 10 % frente al año anterior. El 20 % recurre específicamente a herramientas de seguridad de inteligencia artificial generativa.

Otra área que abarca el Cost of Data Breach Report tiene que ver con los recursos humanos. La falta de personal especializado en seguridad está encareciendo los costes de las brechas.

Las compañías afectadas por una grave escasez de personal han aumentado un 26 % en el último año. Estas tienen que hacer frente a un coste medio por filtraciones mayor. En concreto, les cuesta 1,76 millones de dólares más.

El caso es que más de la mitad de las organizaciones analizadas adolece de este déficit de profesionales, que desde IBM califican como “grave” o “de alto nivel”.

Para solucionar la problemática, un 63 % de las empresas planea incrementar sus presupuestos de seguridad. El año anterior sólo tenía intención de hacerlo un 51 %. La capacitación de los trabajadores será una de las grandes áreas de inversión.

Otros puntos a los que se destinará dinero son: planificación y pruebas de respuesta a incidentes, herramientas de detección y respuesta (SIEM, SOAR y EDR), gestión de identidades y accesos y soluciones de protección para asegurar los datos.

Entre las organizaciones especialmente afectadas por las filtraciones de datos se encuentran aquellas vinculadas a infraestructura crítica, como firmas de servicios financieros, industriales, tecnológicas y energéticas. Las que sufren mayores costes son las sanitarias, que llegan a los 9,77 millones de dólares.

IBM también desvela que 4 de cada 10 violaciones afectan a datos almacenados en múltiples entornos, desde la nube a las instalaciones. Son brechas que cuestan más de 5 millones de dólares y tardan más tiempo en resolverse, alrededor de 283 días. El ciclo de vida medio de las violaciones es de 258 días.

Algo más de un tercio de las brechas está vinculado con shadow data o datos almacenados en fuentes no administradas. Esto denota las deficiencias actuales en visibilidad.

Los problemas de seguridad de los datos almacenados facilita el robo de propiedad intelectual, que ha crecido un 27 %. Los costes asociados alcanzan ya los 173 dólares por registro.

Las credenciales usurpadas lideran la clasificación de los vectores de ataque que comparte IBM en su informe, con un 16 %.

Como dato positivo, avanzan las detecciones internas. Hasta un 42 % de las violaciones terminan siendo detectado por el propio equipo o por las herramientas de seguridad de las compañías, lo que consigue ahorrarles casi 1 millón de dólares frente a casos que hacen públicos los atacantes.