El coste por brecha de datos alcanza los 4,35 millones de dólares

Nunca las filtraciones de datos les habían costado tanto dinero a las empresas. El coste por brecha de datos sube hasta los 4,35 millones de dólares.

Este es el máximo histórico que recoge el informe anual Cost of a Data Breach de IBM Security, que ha analizado la realidad de más de medio millar de organizaciones a nivel mundial entre los meses de marzo de 2021 y 2022.

Durante los dos últimos años, el coste de las brechas ha crecido cerca de un 13 %. Desde IBM sospechan que los propios incidentes de seguridad están contribuyendo al encarecimiento de bienes y servicios en un contexto inflacionario y con serios problemas de suministro.

Un 60 % de las organizaciones consultadas ha aumentado el precio de sus productos debido a las filtraciones.

Otra tendencia que se observa es el del efecto prolongado de los incidentes de seguridad. Prácticamente la mitad de los costes por brechas se produce más de un año después de que estas tengan lugar.

Asimismo, un 83 % de las organizaciones ha experimentado más de una brecha a lo largo de su historia, lo que pone de relieve el “efecto perseguidor” de las filtraciones de datos a nivel empresarial.

Las infraestructuras críticas, por ejemplo, necesitan mejorar. Solamente un 21 % de las organizaciones de infraestructuras críticas cuenta actualmente con estrategias de seguridad zero trust y, al final, el coste por brecha aumenta por esta confianza excesiva.

Algo menos de un tercio de las brechas en ese ámbito se debió a ataques de ransomware o destructivos y un 17 % tuvo que ver con el compromiso de algún socio comercial.

En relación con el ransomware, queda demostrado que pagar el rescate no sale demasiado rentable. Las víctimas que pagaron vieron una disminución de 610 000 dólares en el coste medio de la brecha en comparación con el resto, pero sin incluir el precio del rescate.

La duración de los secuestros ha descendido un 94 % en los últimos tres años. De los dos meses iniciales se ha pasado a cuatro días, dando lugar a ataques con un mayor impacto y más difíciles de detectar o contener.

El informe Cost of Data Breach 2022 descubre también cierta inmadurez de seguridad en las nubes. Hasta un 45% de las brechas estudiadas se produjo en la nube. Pero un 43 % de las empresas no han comenzado a aplicar prácticas cloud de seguridad o se encuentran en una primera etapa. Aquí existe una media de más de 660 000 dólares en costes por brechas respecto a compañías con seguridad madura en la nube.

Las empresas que cuentan con una nube híbrida son capaces de identificar y contener violaciones de datos 15 días más rápido que la media global de 277 días.

“Las empresas tienen que poner sus sistemas de seguridad a la ofensiva y vencer a los atacantes”, comenta Charles Henderson, director global de IBM Security X-Force. “Es hora de impedir que el adversario consiga sus objetivos y empezar a minimizar el impacto de los ataques. Cuanto más intenten las empresas perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, mayor será el número de violaciones que pueden provocar aumentos del coste de la vida”.

“Este informe muestra que las estrategias correctas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas”, indica.

Se sabe que las organizaciones que usan inteligencia artificial y automatización incurren en 3,05 millones de dólares menos en costes por brechas.