IBM ha publicado su informe anual Cost of Data Breach Report, que revela que el coste medio global de una filtración de datos alcanzó los 4,88 millones de dólares en 2024, una cifra que se incrementa a medida que las brechas se vuelven más disruptivas y aumentan aún más las exigencias de los equipos de seguridad. Los costes de las filtraciones aumentaron un 10% con respecto al año anterior, el mayor salto anual desde la pandemia, ya que el 70% de las organizaciones vulneradas informaron que la violación causó interrupciones significativas o muy significativas.
La pérdida de negocio y los costes de respuesta a clientes y terceros posteriores a la filtración impulsaron el aumento interanual de los costes, ya que los daños colaterales de las filtraciones de datos no han hecho más que intensificarse. Los efectos disruptivos que las violaciones de datos están teniendo en las empresas no solo están aumentando los costes, sino que también están alargando las secuelas que provoca una filtración, ya que la mayoría de las pocas empresas que consiguen recuperarse por completo (12%) tarda más de 100 días en hacerlo.
Índice de temas
La IA contribuye a la prevención
Algunas de las principales conclusiones del informe apuntan a:
- Equipos de seguridad con poco personal: un mayor número de organizaciones se enfrentó a una grave escasez de personal en comparación con el año anterior (aumento del 26%) y observó un coste promedio de 1,76 millones de dólares más alto en filtraciones que aquellas con problemas de personal de seguridad insuficiente o poco capacitado.
- La prevención impulsada por IA da sus frutos: dos de cada tres organizaciones estudiadas están implementando la IA y automatización de seguridad en su centro de operaciones de seguridad (SOC). Cuando estas tecnologías se utilizaron de manera amplia en los flujos de trabajo de prevención, las organizaciones incurrieron en una media de 2,2 millones de dólares menos en costes de infracción en comparación con las empresas que no utilizaban estas tecnologías en estos flujos de trabajo, los mayores ahorros de costes revelados en el informe de 2024.
- Deficiencias en la visibilidad de datos: el 40% de las violaciones involucraron datos almacenados en múltiples entornos, incluida la nube pública, la nube privada y en las instalaciones. Estas brechas costaron más de 5 millones de dólares de promedio y tardaron más tiempo en identificarse y contenerse (283 días).
La escasez de personal de seguridad elevó los costes de las brechas
Más de la mitad de las organizaciones estudiadas tuvieron una escasez de personal grave o de alto nivel el año pasado y, como resultado, experimentaron costes de filtraciones significativamente más altos (5,74 millones de dólares para niveles altos frente a 3,98 millones de dólares para niveles bajos o nulos). Esto llega en un momento en el que las organizaciones están compitiendo por adoptar tecnologías de IA generativa (gen AI), que se espera que introduzcan nuevos riesgos para los equipos de seguridad. De hecho, según un estudio global del IBM Institute for Business Value, el 51% de los líderes empresariales encuestados estaban preocupados por los riesgos impredecibles y las nuevas vulnerabilidades de seguridad que surgían, y el 47% estaban preocupados por los nuevos ataques dirigidos a la IA.
Los crecientes desafíos de personal pronto podrían verse aliviados, ya que más organizaciones declararon que planean aumentar los presupuestos de seguridad en comparación con el año pasado (63% frente a 51%), y la capacitación de los empleados surgió como una de las principales áreas de inversión planificadas. Las organizaciones también planean invertir en planificación y pruebas de respuesta a incidentes, tecnologías de detección y respuesta a amenazas (por ejemplo, SIEM, SOAR y EDR), gestión de identidades y accesos y herramientas de protección de seguridad de datos.
Hackeando el tiempo con IA
El `Cost of Data Breach Report´ también revela que el 67% de las organizaciones implementaron inteligencia artificial y automatización de seguridad, lo que supone un aumento de casi el 10% con respecto al año anterior y, el 20% declaró que utilizaba algún tipo de herramientas de seguridad de IA generativa. Las organizaciones que emplearon la inteligencia artificial y la automatización en seguridad detectaron y contuvieron ampliamente un incidente, en promedio, 98 días más rápido que las organizaciones que no utilizan estas tecnologías. Al mismo tiempo, el ciclo de vida promedio mundial de las violaciones de datos alcanzó un mínimo histórico en los últimos 7 años, 258 días, frente a los 277 días del año anterior, lo que revela que estas tecnologías pueden estar ayudando a recuperar el tiempo de los equipos de defensa al mejorar las actividades de mitigación y corrección de amenazas.
Los ciclos de vida más cortos de las brechas también se pueden atribuir al aumento de la detección interna: el 42% de las violaciones fueron detectadas por el propio equipo o herramientas de seguridad de una organización, en comparación con el 33% del año anterior. La detección interna acortó el ciclo de vida de la filtración de datos en 61 días y ahorró a las organizaciones casi 1 millón de dólares en costes de filtración en comparación con los revelados por un atacante.