El informe “Cost of a Data Breach Report” de IBM Security, elaborado por Ponemon Institute, revela que el coste medio global de una vulneración de datos ha ascendido a 4,45 millones de dólares en 2023, lo que supone un incremento del 15 % en los últimos tres años y el máximo histórico desde que se publica este informe.
El estudio, que se basa en un análisis en profundidad de las vulneraciones de datos experimentadas por 553 organizaciones a nivel mundial entre marzo de 2022 y marzo de 202, señala que los costes derivados de la detección y el escalado aumentaron un 42 % en el mismo periodo, lo que representa la mayor parte de los costes generados por las vulneraciones de datos e indica que se ha producido un cambio hacia investigaciones de ataques más complejos.
Un dato relevante del informe es que el 95 % de las organizaciones analizadas ha sufrido una vulneración y lo más probable es que estas empresas repercutan los costes del incidente a los consumidores (57 %) a que aumenten sus inversiones en seguridad (51 %).
El informe también revela que la IA y la automatización ayuda a identificar y contener las vulneraciones. Las empresas que hicieron un uso extensivo de la IA y la automatización experimentaron un ciclo de vida de la vulneración de datos 108 días más corto en comparación con las que no han desplegado estas tecnologías (214 días frente a 322 días).
Otro dato significativo es que las víctimas de ransomware del informe que recurrieron a las fuerzas de seguridad ahorraron de medida 470.000 dólares en los costes de una vulneración en comparación con las que decidieron no hacerlo. A pesar de esto, el 37 % de las víctimas de ransomware estudiadas no implicó a las fuerzas de seguridad en la confrontación del ataque.
El informe también señala que solo en un tercio de las empresas estudiadas el equipo interno de seguridad detectó la vulneración, frente al 27 % que fueron divulgadas por los atacantes. Las vulneraciones de datos comunicadas por los ciberdelincuentes supusieron un coste medio de casi un millón de dólares más en comparación con aquellos caso en los que las propias organizaciones detectaron la vulneración.
“El tiempo es la nueva moneda de cambio en ciberseguridad, tanto para los responsables de seguridad como para los atacantes. Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una vulneración”, destacó Chris McCurdy, general manager de Worldwide IBM Security Services.
“Los equipos de seguridad deben centrarse allí donde los agresores tienen más éxito y concentrar sus esfuerzos en detenerlos antes de que logren sus objetivos. Las inversiones en métodos de detección y respuesta a amenazas que aceleran la velocidad y la eficiencia de los responsables de seguridad, como la IA y la automatización, resultan cruciales para modificar este desequilibrio”, añadió el directivo.v
