El coste medio de una vulneración de datos asciende a 4,45 millones de dólares
El equipo de seguridad interno de las empresas logra detectar vulneraciones solamente en un tercio de los casos.
Crece el impacto de las vulneraciones de datos a nivel mundial. En los últimos tres años, su coste se ha incrementado un 15 % hasta alcanzar los 4,45 millones de dólares.
Así lo refleja el Cost of a Data Breach Report de IBM Security, que destaca que se trata de un máximo histórico. La cifra nunca había sido tan alta desde que se elabora dicho informe.
Entre las tendencias recientes se puede comprobar cómo los costes derivados de la detección y el escalado son ahora un 42 % mayores, con un número más elevado de investigaciones de ataques que se están volviendo complejos.
Hay algunos factores que condicionan la cifra final del coste por vulnerabilidad. Por ejemplo, el uso de tecnología de inteligencia artificial (IA) y automatización en los sistemas de seguridad empresarial. Las organizaciones que hacen un uso extensivo de esta tecnología sufren casi 1,8 millones de dólares menos en costes derivados de la vulneración de datos.
Además, ven cómo los ciclos de vida de las vulneraciones se reducen en 108 días para quedarse en solamente 214 frente a los 322 días de aquellas que no cuentan ni con la IA ni con la automatización.
Dos quintas partes de las compañías todavía no han desplegado IA y automatización en sus sistemas, por lo que IBM detecta una gran oportunidad de mejora en la velocidad de detección y respuesta.
Un problema que existe en la actualidad es que algunas organizaciones no quieren involucrar a las fuerzas de seguridad en casos de ransomware, porque creen que eso complicaría el resultado final. Hasta un 37 % de quienes caen en las garras de este malware evita pedir ayuda. Y prácticamente la mitad (47 %) decide pagar el rescate.
La realidad contada por los datos es diferente a la percepción que tienen estas compañías. Las víctimas de ransomware que se apoyan en las fuerzas de seguridad consiguen ahorrarse 470 000 dólares en costes y reducen los ciclos de vida de las vulneraciones en 33 días.
Cabe señalar también que el equipo de seguridad propio de las empresas está logrando detectar vulneraciones solamente en un tercio de los casos. En otro 27 % de las ocasiones que son analizadas, el problema termina siendo revelado por los atacantes. Mientras, un 40 % de las vulnerabilidades sale a la luz por la intervención de un tercero neutral, como las fuerzas de seguridad.
Las vulneraciones de datos que confiesan los ciberdelincuentes terminan costando casi 1 millón de dólares más que aquellas que detectan por su cuenta las organizaciones: 5,23 millones frente a 4,3 millones de dólares. También existen diferencias en el ciclo de vida: 320 frente a 241 días.
Al final, las empresas no saben muy bien cómo manejar el aumento del coste y la frecuencia de los ataques que se están produciendo. Un 95 % de las compañías ha sufrido más de una vulneración y, a la hora de actuar, parece más probable que repercutan los costes del incidente en los consumidores (57 %) que tomen otra decisión y opten por aumentar la inversión en medidas de protección (51 %).
“La detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una vulneración”, recuerda Chris McCurdy, director general de Worldwide IBM Security Services. “Los equipos de seguridad deben centrarse allí donde los agresores tienen más éxito y concentrar sus esfuerzos en detenerlos antes de que logren sus objetivos”, aconseja.
“Las inversiones en métodos de detección y respuesta a amenazas que aceleran la velocidad y la eficiencia de los responsables de seguridad, como la IA y la automatización, resultan cruciales para modificar este desequilibrio”, indica.
Del mismo modo, las organizaciones que tienen un alto nivel de DevSecOps hacen frente a un coste por vulneración de datos que es 1,7 millones de dólares inferior al de las empresas con un nivel bajo o sin uso de DevSecOps.