La división de ciberseguridad de IBM, IBM Security, acaba de publicar su informe anual sobre el coste de las filtraciones de datos, que muestra que el coste promedio global de estos incidentes ha alcanzado los 4,45 millones de dólares, lo que supone un aumento del 15% en los últimos 3 años.
Por otro lado, los costes de detección y escalamiento se han elevado un 42% en el mismo intervalo, según se desprende del estudio.
Para realizar la investigación el Gigante Azul, junto a Ponemon Institute, ha tenido en cuenta las 553 brechas de datos experimentadas por 553 organizaciones entre marzo de 2022 y marzo de este año. Este trabajo lleva publicándose 18 años consecutivos.
Según arroja el informe de IBM, las empresas se muestran divididas en cuanto a cómo manejar el coste y frecuencia cada vez mayores de las filtraciones de datos.
Aunque el 95% de las organizaciones que han sido objeto de estudio han sufrido más de una infracción parece más probable que estas empresas transfieran los costes de los incidentes a los consumidores (57%) que aumentar las inversiones en seguridad (51%).
La IA ahorra dinero
En esta edición se ha puesto especial foco en la inteligencia artificial y la automatización. Estas tienen más impacto en la velocidad de identificación y contención de infracciones para las organizaciones estudiadas.
Aquellas que hacen un uso intensivo de estas herramientas tienen un ciclo de vida de violación de datos 108 días más corto en comparación con las organizaciones estudiadas que no implementaron estas tecnologías (214 días frente a 322 días).
De hecho, aquellas organizaciones que implementaron IA y seguridad automatizada notaron en promedio casi 1,8 millones de dé dólares menos en cuanto a los costes de violaciones de datos que las que no las implementaron.
¿Llamar a las fuerzas del orden o no?
El estudio también ha analizado cómo las empresas víctima de ataques de ransomware comunican los incidentes a las fuerzas del orden. Solo el 37% no involucraron de las afectadas no involucraron a la policía. Las que lo hicieron se ahorraron de media unos 470.000 dólares.
Además, las que no contaron con las fuerzas del orden tardaron 33 días más como media en resolver los incidentes.
Otro dato que resulta bastante preocupante es que e 47% de las víctimas de ransomware estudiadas pagaron el rescate exigido por los ciberdelincuentes. IBM advierte de que pagar un rescate y evitar la aplicación de la ley no hace más que aumentar los costes de estos incidentes y ralentizar la respuesta.
Únicamente un tercio de las infracciones estudiadas fueron detectadas por el propio equipo de seguridad de las organizaciones, en comparación con el 27 % que fue revelado por un atacante. La factura de estas últimas es casi 1 millón de dólares mayor en promedio en comparación con las organizaciones estudiadas que identificaron la violación por sí mismas.
"El tiempo es la nueva moneda en ciberseguridad tanto para los defensores como para los atacantes. Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una infracción", apunta Chris McCurdy, Gerente General de Worldwide IBM Security Services.
"Los equipos de seguridad deben centrarse en dónde los adversarios tienen más éxito y concentrar sus esfuerzos en detenerlos antes de que alcancen sus objetivos. Las inversiones en detección de amenazas y enfoques de respuesta que aceleran la velocidad y la eficiencia de los defensores, como la IA y la automatización, son cruciales para cambiar esto", concluye.