IBM Security ha publicado su informe anual ‘Cost of a Data Breach Report’, que revela que el coste medio global de una vulneración de datos ha ascendido a 4,45 millones de dólares en 2023, lo que supone un máximo histórico desde que se realiza este informe y, más concretamente, un crecimiento del 15% en los últimos tres años. Asimismo, los costes derivados de la detección y el escalado aumentaron un 42% en el mismo periodo, lo que representa la mayor parte de los costes generados por las vulneraciones de datos e indica que se ha producido un cambio hacia investigaciones de ataques más complejos.
De acuerdo con la edición de 2023 de este informe de IBM, las empresas se encuentran divididas en cómo manejar el aumento del coste y de la frecuencia de las vulneraciones de datos. El estudio muestra que el 95% de las organizaciones analizadas ha sufrido más de una vulneración y es más probable que dichas organizaciones repercutan los costes derivados del incidente en los consumidores (57%) que aumenten sus inversiones en seguridad (51%).
Índice de temas
La IA aumenta la rapidez de detección
La Inteligencia Artificial y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las vulneraciones en las organizaciones estudiadas. Aquellas con un uso extensivo de la IA y la automatización experimentaron un ciclo de vida de la vulneración de datos 108 días más corto en comparación con las que no han desplegado dichas tecnologías (214 días frente a 322 días).
El coste del silencio
Las víctimas de ransomware del estudio que recurrieron a las fuerzas de seguridad ahorraron de media 470.000 dólares en los costes de una vulneración en comparación con aquellas que decidieron no hacerlo. A pesar de este ahorro potencial, el 37% de las víctimas de ransomware estudiadas no implicó a las fuerzas de seguridad en la confrontación del ataque.
El estudio muestra que el 95% de las organizaciones analizadas ha sufrido más de una vulneración y es más probable que dichas organizaciones repercutan los costes derivados del incidente en los consumidores (57%) que aumenten sus inversiones en seguridad (51%)
Lagunas en la captación de detección
Sólo en un tercio de los casos estudiados el propio equipo de seguridad de las empresas detectó la vulneración, frente al 27% que fueron divulgadas por los atacantes. Las vulneraciones de datos comunicadas por los propios ciberdelincuentes supusieron un coste medio de casi un millón de dólares más en comparación con aquellos casos en los que fueron las organizaciones las que detectaron por sí mismas la vulneración.
Cada segundo cuesta
Según el Cost of a Data Breach de 2023, las organizaciones estudiadas que desplegaron completamente la IA y la automatización en sus sistemas de seguridad vieron reducidos los ciclos de vida de las vulneraciones en 108 días de media y experimentaron costes significativamente más bajos en comparación con aquellas que no lo hicieron. De hecho, aquellas empresas que desplegaron ampliamente la IA y la automatización en sus sistemas de seguridad tuvieron de media casi 1,8 millones de dólares menos en costes derivados de la vulneración de datos —el mayor ahorro de costes identificado en el informe— que aquellas otras que no llevaron a cabo dicho despliegue.
Al mismo tiempo, los agresores han reducido el tiempo medio para completar un ataque de ransomware. Teniendo en cuenta que casi un 40% de las empresas estudiadas aún no han desplegado la IA y la automatización en sus sistemas de seguridad, existe una oportunidad considerable para que dichas organizaciones aumenten su velocidad de detección y respuesta.
Los equipos de seguridad apenas descubren las vulneraciones por sí mismos
La detección y respuesta a las amenazas ha experimentado algunos avances. Según el X-Force Threat Intelligence Index de 2023 de IBM Security, los responsables de seguridad fueron capaces de detener una mayor proporción de ataques de ransomware en 2022. Sin embargo, los ciberdelincuentes siguen encontrando formas de colarse por las grietas de los sistemas de seguridad. De acuerdo con el Cost of a Data Breach Report de 2023, sólo una de cada tres vulneraciones estudiadas fue detectada por los propios equipos o herramientas de seguridad de las organizaciones, mientras que el 27% fueron reveladas por los atacantes y el 40% por un tercero neutral, como las fuerzas de seguridad.
Las organizaciones que respondieron y que descubrieron la filtración por sí mismas afrontaron costes derivados de la vulneración de casi un millón de dólares menos que aquellas que fueron reveladas por los atacantes (5,23 millones de dólares frente a 4,3 millones). Los casos en que los ataques fueron revelados por los propios ciberdelincuentes también tuvieron un ciclo de vida casi 80 días más largo (320 frente a 241) en comparación con aquellos que se detectaron de forma interna. El importante ahorro de tiempo y costes que supone la detección temprana demuestra que invertir en estas estrategias puede ser rentable a largo plazo.