Según IBM, el coste total medio de una filtración de datos ha aumentado un 10% anual hasta alcanzar casi los 4,9 millones de dólares, e incluso más (5 millones de dólares) en el caso de los ataques internos maliciosos.
El informe Cost of a Data Breach Report 2024 del gigante tecnológico se basa en el análisis de 604 organizaciones afectadas por filtraciones de datos entre marzo de 2023 y febrero de 2024, en 17 sectores y 16 países y regiones. Los investigadores también entrevistaron a 3.556 líderes empresariales de seguridad y de alto nivel con conocimiento de primera mano de las filtraciones en sus organizaciones.
IBM afirmó que el aumento de los costes se produjo como resultado de un aumento del coste de la pérdida de negocios (incluido el tiempo de inactividad operativa y la pérdida de clientes) y del coste de la respuesta posterior a la filtración, como la dotación de personal de los servicios de asistencia al cliente y el pago de multas regulatorias más elevadas.
Un problema importante que contribuye a las filtraciones parece ser el denominado "datos ocultos", información que a las organizaciones les resulta difícil rastrear y, por tanto, proteger.
Un tercio (35%) de las violaciones del año pasado incluyeron datos ocultos, lo que llevó a un aumento del 16% en los costos de las violaciones. Estos incidentes tardaron un 26% más en promedio en identificarse y un 20% más en promedio en contenerse, según el informe.
IBM sostuvo que las violaciones de la cadena de suministro, la complejidad del sistema y la escasez de habilidades también están aumentando los costos de las violaciones.
En este último caso, más de la mitad de las organizaciones violadas enfrentan altos niveles de escasez de personal de seguridad, un aumento del 26% con respecto al año anterior y un factor que corresponde a un aumento promedio de $1.8 millones en los costos de las violaciones, según el informe.
Aunque los costos promedio de las violaciones para el sector de la salud cayeron de $10.9 millones a $9.8 millones durante el período, en la mayoría de los demás sectores, los costos aumentaron, en particular en finanzas, donde los costos promedio de las violaciones aumentaron de $5.9 millones a $6.1 millones.
La capacitación de los empleados (-259.000 USD) y la información basada en inteligencia artificial (-259.000 USD) fueron los factores que más redujeron los costos promedio de las infracciones. Involucrar a las fuerzas del orden en las infracciones de ransomware también podría reducir los costos en 1 millón de USD, sin incluir el rescate en sí.
Tal vez no sea sorprendente que las infracciones que tardan más en descubrirse y remediarse generen costos más altos. Las infracciones de datos con un ciclo de vida superior a 200 días tuvieron el costo promedio más alto, con 5,5 millones de USD, lo que constituye un sólido argumento a favor de una mejor detección y respuesta ante amenazas.
Por segundo año consecutivo, el phishing (15%) y las credenciales robadas o comprometidas (16%) fueron los dos vectores de ataque más comunes. Esas son malas noticias, ya que los incidentes derivados de credenciales robadas o comprometidas también fueron los más largos de identificar y contener, con una media de 292 días.
Sin embargo, el tiempo medio general para identificar y contener los incidentes se redujo a 258 días, el nivel más bajo en siete años.
Alrededor del 70% de las organizaciones que participaron en el estudio de este año sufrieron una interrupción significativa o muy significativa de sus actividades a causa de una vulneración de seguridad. La mayoría de las organizaciones (63%) también afirmó que planeaba trasladar los costos a sus clientes, frente al 57% anterior.
Fuente: Infosecurity Magazine