El coste relativo a las brechas de datos no deja de crecer. Un informe de IBM Security así lo pone de manifiesto. Según este estudio el coste promedio global de uno de estos incidentes se situaría en 4,45 millones de dólares, con una subida del 15% en los últimos tres años.
Para la elaboración de este estudio -realizado por Ponemon Institute y que alcanzaría ya la decimoctava edición- se han analizado las violaciones de datos experimentadas por 553 organizaciones en todo el mundo entre marzo del año pasado y marzo de este año.
Así, se ha podido conocer que los costes de detección y escalado han aumentado un 42% en los últimos tres años, lo que indica un cambio hacia investigaciones de infracciones cada vez más complejas.
El documento recoge que las empresas están divididas en cuanto a cómo planean manear el coste y la frecuencia cada vez mayores de estas brechas. Aunque el 95% de las organizaciones evaluadas han vivido más de una infracción, es más probable que las afectadas transfirieran los costes de los incidentes a los consumidores (57%) en lugar de aumentar las inversiones de seguridad (51%).
El papel de la IA
Un aspecto que ha abordado el estudio es el papel de la inteligencia artificial en la automatización de la gestión de las violaciones de datos.
La conclusión es que la IA puede ser muy buena para la seguridad, ya que aquellas organizaciones que la implementan ampliamente experimentan un ciclo de vida de violación de datos mucho más corto (108 días menos de promedio) en comparación con aquellas empresas que no la usan. Esta utilización también supondría un ahorro promedio en el coste de las violaciones de casi 1,8 millones de dólares.
El estudio también analiza otro factor curioso: cómo contar con las fuerzas del orden o no durante un ataque de ransomware afecta a su resolución. Las que no recurrieron a ellas (probablemente para evitar que sus incidentes fueran de dominio público) tardaron 33 días más en solucionarlos e incurrieron en 470.000 dólares adicionales en costes de infracciones.
“El tiempo es la nueva moneda en ciberseguridad, tanto para los defensores como para los atacantes. Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una brecha”, señala Chris McCurdy, gerente general de Worldwide IBM Security Services.
“Los equipos de seguridad deben centrarse en dónde los adversarios tienen más éxito y concentrar sus esfuerzos en detenerlos antes de que alcancen sus objetivos. Las inversiones en deteccióny respuesta de amenazas que aceleran la velocidad y la eficiencia de los defensores, como la IA y la automatización, son cruciales para cambiar este equilibrio”, concluye.