Según el informe IBM Cost of a Data Breach 2024, el costo promedio de una vulneración de datos global ha alcanzado los 4,88 millones de dólares, un aumento significativo con respecto a los 4,45 millones de dólares del año pasado y el mayor salto desde la pandemia.
Para las empresas del sector financiero, los costos son aún mayores. Las empresas gastan ahora 6,08 millones de dólares en cuestiones de filtraciones de datos, un 22% más que el promedio mundial. Se vieron comprometidos más de 50 millones de registros y los costos promedio se dispararon a 375 millones de dólares.
Las empresas financieras tuvieron el segundo costo de incumplimiento más alto de cualquier industria; sólo los ataques a la atención sanitaria fueron más altos. Los ataques maliciosos siguieron siendo el principal vector de ataque en finanzas, con un 51%, pero las fallas de TI y los errores humanos representaron una cuarta parte de todos los ataques, con un 25% y un 24%, respectivamente.
En términos de tiempo de detección, las organizaciones de la industria financiera tardaron un promedio de 168 días en identificar una infracción y 51 días en contenerla. Si bien esto es inferior al promedio mundial de 194 días para identificar y 64 días para contener, sigue siendo un período de tiempo significativo.
Considere que 168 días equivalen a poco menos de seis meses. Son seis meses de atacantes infiltrándose en sistemas, realizando reconocimientos y comprometiendo cuentas.
En pocas palabras, los costos están aumentando. En 2021, el coste medio de una filtración de datos para las empresas financieras fue de 5,72 millones de dólares. Para 2022, alcanzó los 5,97 millones de dólares y se mantuvo estable en 5,9 millones de dólares para 2023. Este año se produjo un aumento del 3% en los costos promedio de las violaciones, además de un aumento de 40 millones de dólares en el costo de más de 50 millones de registros filtrados.
Pero no todo son malas noticias. Los tiempos de detección son nueve días más cortos y los tiempos de contención son cinco días más rápidos. Además, en 2024 se produjo una reducción significativa del error humano. Como se señaló anteriormente, el 24% de las causas fundamentales de las infracciones este año estuvieron relacionadas con actividades accidentales. Mientras tanto, en 2023, esta cifra era del 33%.
Para ayudar a reducir el riesgo de filtraciones de datos, las empresas financieras están gastando más en respuesta a incidentes (IR) y gestión de identidad y acceso (IAM). Los costos reducidos dejan claro el impacto: las empresas con equipos de IR y pruebas de seguridad sólidas ahorran $248.000 por año en promedio, mientras que aquellas con soluciones IAM ahorran hasta $223.000 cada año.
Sin embargo, las mayores historias de éxito para la inversión financiera en TI son la inteligencia artificial y la automatización. Según datos del estudio, las empresas que utilizan la IA y la automatización ahorran una media de 1,9 millones de dólares en comparación con las que no lo hacen.
Sin embargo, vale la pena señalar que solo el 24% de las iniciativas de IA generativa están aseguradas. Como resultado, es fundamental que las empresas financieras desarrollen marcos de seguridad para estas herramientas o corran el riesgo de que la IA se convierta en un vector de amenaza adicional.
Tanto la inversión como la gestión inteligente de la seguridad son fundamentales para las empresas financieras, dado el escrutinio que enfrentan por parte de las agencias reguladoras y la gran cantidad de regulaciones de cumplimiento que deben sortear.
Por ejemplo, si bien las empresas están familiarizadas con las normas contra el lavado de dinero (AML) según la Ley de Secreto Bancario (BSA) y la segregación de funciones requerida por la Ley Sarbanes-Oxley, pueden encontrar desafíos con regulaciones más regionales como CCPR, GDPR. y la LGPD. Por ejemplo, según el RGPD, las organizaciones financieras podrían enfrentarse a multas de hasta el 2% de los ingresos del año anterior o del 4% si ya han sido sancionadas por una primera infracción.
¿En pocas palabras? Los costos de una filtración de datos para las empresas financieras van más allá de la detección, eliminación y remediación. Los retrasos en la búsqueda y eliminación de amenazas pueden generar costos regulatorios adicionales que pueden superar los gastos iniciales.
Sin embargo, como muestra el informe Costo de una violación de datos 2024, una inversión sólida en IR, IAM e IA puede ayudar a las empresas a reforzar las defensas y mantener bajos los costos.
Fuente: SecurityIntelligence