Según el último estudio Costo de una filtración de datos de IBM, el costo promedio mundial de una filtración de datos alcanzó los 4,45 millones de dólares en 2023. Esta cifra representa un nuevo máximo histórico para el estudio, así como un aumento del 15 % en el transcurso de los tres años anteriores.
Los gastos asociados con la detección y escalamiento de infracciones aumentaron un 42 % durante el mismo período de tiempo, constituyendo la mayor parte de los costos totales de infracciones y mostrando un movimiento hacia investigaciones de infracciones más complicadas. La inteligencia artificial (IA) y la automatización tuvieron la mayor influencia en la velocidad con la que las empresas analizadas identificaron y contuvieron las infracciones. En comparación con las empresas que no han utilizado la inteligencia artificial y la automatización en un grado significativo, las que lo han hecho sufrieron un ciclo de vida de violación de datos que fue 108 días más corto (214 días en lugar de 322) que las organizaciones que fueron investigadas.
Aquellas víctimas de ransomware que participaron en la investigación y contactaron a las fuerzas del orden ahorraron un promedio de $470,000 en gastos relacionados con una infracción en comparación con las víctimas que tomaron la decisión de no contratar a las fuerzas del orden. El 37% de las víctimas de ransomware que fueron encuestadas no se comunicaron con la policía en un ataque de ransomware. Esto es a pesar de los ahorros potenciales que pueden obtenerse al hacerlo. En comparación con el 27 % de las infracciones expuestas por un atacante, solo un tercio de las investigadas fueron descubiertas por el personal de seguridad interna de una organización. En comparación con las empresas que descubrieron una filtración de datos por su cuenta, las empresas a las que el atacante hizo pública la filtración incurrieron en costos adicionales de aproximadamente un millón de dólares en promedio.
Según la investigación de 2023, las empresas que adoptaron por completo la inteligencia artificial y la automatización de seguridad fueron testigos de ciclos de vida de infracciones que fueron más cortos en un promedio de 108 días en comparación con las organizaciones que no implementaron estas tecnologías. Además, estas organizaciones tenían gastos de incidentes muy reducidos.
De hecho, las empresas que utilizaron sustancialmente la inteligencia artificial y la automatización de la seguridad vieron caer sus gastos de violación de datos en aproximadamente $ 1.8 millones en promedio, en comparación con las organizaciones que no implementaron estas tecnologías. Esta fue la oportunidad de ahorro de costos más importante que descubrió la encuesta.
Al mismo tiempo, los adversarios han logrado reducir la cantidad típica de tiempo necesaria para finalizar un ataque de ransomware. Y dado que más del cuarenta por ciento de las empresas encuestadas aún no han implementado inteligencia artificial y automatización de seguridad, todavía existe una posibilidad significativa para que las empresas aumenten la velocidad a la que identifican amenazas y responden a ellas.
Ha habido algunos avances en el área de identificación y respuesta a amenazas. Según el Índice de inteligencia de amenazas de 2023 publicado por IBM, los defensores lograron prevenir un mayor porcentaje de ataques que involucraron ransomware en el año anterior. Sin embargo, los atacantes descubren continuamente nuevos métodos para eludir las medidas de seguridad que se han tomado. Según los hallazgos del estudio, solo una de cada tres infracciones fue descubierta por los equipos o herramientas de seguridad interna de la organización. Por el contrario, un atacante informó el 27 % de dichas infracciones, y un tercero neutral, como las fuerzas del orden público, expuso el 40 % de tales infracciones.
Las empresas que respondieron y que detectaron la infracción por sí mismas incurrieron en cargos por infracción que fueron aproximadamente 1 millón de dólares menos que los informados por un atacante (5,23 millones de dólares en lugar de 4,3 millones de dólares). En comparación con las personas que descubrieron la brecha por su cuenta, aquellos a quienes un atacante informó sobre la brecha tuvieron una vida útil de más de 80 días más (320 en lugar de 241). El hecho de que la identificación temprana pueda generar grandes ahorros de costos y de tiempo demuestra que invertir en estas tácticas puede, a largo plazo, ser rentable.
El cuarenta por ciento de las violaciones de datos que se investigaron dieron como resultado la pérdida de datos en varios entornos, como la nube pública, la nube privada y las instalaciones. Este hallazgo demuestra que los atacantes pudieron infiltrarse en numerosos entornos sin ser detectados. Los investigadores descubrieron que las violaciones de datos que afectaron a varias configuraciones también generaron mayores costos de violación (un promedio de 4,75 millones de dólares).
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.