IBM Security ha publicado su informe anual: ¿Cuánto cuesta una violación de datos en 2022?, revelando así las filtraciones de datos más costosas, y de mayor impacto que nunca, lo que ha comprobado una vez más la importancia de la ciberseguridad.
El costo promedio global de una filtración de datos ha alcanzado un máximo histórico de 4.35 millones de dólares para las organizaciones estudiadas, según lo anunciado en un comunicado de prensa.
Los gastos de incumplimiento han aumentado alrededor del 13 % en los últimos dos años del informe y, por eso, los hallazgos sugieren que estos incidentes de ciberseguridad podrían contribuir al aumento de costos en bienes y servicios.
“El 60 % de las organizaciones estudiadas aumentaron los precios de sus productos o servicios debido a la brecha, cuando el costo de los bienes ya se dispara en todo el mundo en medio de la inflación y los problemas de la cadena de suministro”.
El informe de IBM Security también ha encontrado que el 83 % de las organizaciones estudiadas han experimentado más de una filtración de datos, lo que produce un “efecto inquietante” en las empresas.
Las violaciones de ciberseguridad, además, han aumentado los efectos posteriores que persisten mucho después de que ocurren. Casi el 50 % de los costos de infracciones incurren más de un año después de los ataques.
La investigación, patrocinada y analizada por IBM Security (realizada por Ponemon Institute), ha involucrado a 550 organizaciones en todo el mundo entre marzo de 2021 y marzo de 2022.
Las violaciones de ciberseguridad
El phishing (suplantación de identidad) se ha convertido en la causa de filtración de datos más costosa, pese a que las credenciales comprometidas continúan reinando como la causa más común de filtración (19 %).
“El phishing fue la segunda (16 %) y la causa más costosa, lo que generó 4,91 millones de dólares en costos promedio de filtración para las organizaciones que respondieron”.
El 62 % de las organizaciones estudiadas no cuentan con el personal suficiente para satisfacer sus necesidades de ciberseguridad, con un promedio de 550 mil dólares más en costos de incumplimiento que aquellas que tienen el personal suficiente.
“Casi el 80 % de las organizaciones de infraestructura crítica estudiadas no adoptan estrategias de confianza cero y ven que los costos promedio de incumplimiento aumentan”.
Se trata de un incremento de 5,4 millones, en comparación con 1,17 millones de dólares en las que sí lo hacen, todo esto mientras el 28 % de las infracciones han sido por ransomware (secuestro de datos) o ataques destructivos.
Un aspecto importante de ciberseguridad es que no vale la pena pagar ante un caso de ransomware, según el estudio, ya que las víctimas que optaron por hacerlo han visto solo 630 mil dólares menos en costos promedio de incumplimiento, en comparación con aquellas que no pagaron (sin incluir el costo del rescate).
“Teniendo en cuenta el alto costo de los pagos de rescate, el costo financiero puede aumentar aún más, lo que sugiere que simplemente pagar el rescate puede no ser una estrategia efectiva”.
La ciberseguridad en la nube
El 43 % de las organizaciones estudiadas se encuentran en las primeras etapas o no han comenzado a aplicar prácticas de ciberseguridad en sus entornos de nube, lo que ha provocado un promedio superior a 660 mil dólares en costos de infracciones más altos que las organizaciones con seguridad madura en sus entornos de nube.
Las organizaciones que implementaron la Inteligencia Artificial (IA) y la automatización de la ciberseguridad incurrieron en 3.05 millones de dólares menos en costos de incumplimiento, en comparación con aquellas que no implementaron la tecnología.
Charles Henderson, director global de IBM Security X-Force, ha insistido en que las empresas deben poner sus defensas de seguridad en la ofensiva y vencer a los atacantes.
“Es hora de evitar que el adversario logre sus objetivos y comenzar a minimizar el impacto de los ataques”.
A su juicio, cuantas más empresas intenten perfeccionar su ciberseguridad en el perímetro, en lugar de invertir en detección y respuesta, más infracciones pueden impulsar aumentos en el costo de vida.
Entonces, las estrategias y tecnologías adecuadas podrían ayudar a marcar la diferencia cuando las empresas son atacadas.
