IBM publicó su Informe anual sobre el costo de una violación de datos que revela que el costo promedio global de una violación de datos alcanzó los USD 4,88 millones en 2024, a medida que las violaciones se vuelven más disruptivas y amplían aún más las demandas de los equipos cibernéticos.
Los costos de las violaciones aumentaron un 10% con respecto al año anterior, el mayor salto anual desde la pandemia, ya que el 70% de las organizaciones afectadas informaron que la violación causó una interrupción significativa o muy significativa.
La pérdida de negocios y los costos de respuesta de clientes y terceros posteriores a la filtración impulsaron el aumento de costos interanual, ya que el daño colateral de las filtraciones de datos solo se ha intensificado. Los efectos disruptivos que las filtraciones de datos están teniendo en las empresas no solo están aumentando los costos, sino que también están extendiendo el efecto posterior de una filtración, y la recuperación demora más de 100 días para la mayoría del pequeño número (12 %) de organizaciones filtradas que pudieron recuperarse por completo.
La prevención impulsada por IA da sus frutos
Más organizaciones enfrentaron una grave escasez de personal en comparación con el año anterior (un aumento del 26 %) y observaron un promedio de $1,76 millones en costos de infracciones más altos que aquellas con problemas de personal de seguridad de bajo nivel o sin ellos.
Dos de cada tres organizaciones estudiadas están implementando inteligencia artificial y automatización de seguridad en su centro de operaciones de seguridad (SOC). Cuando estas tecnologías se utilizaron ampliamente en los flujos de trabajo de prevención, las organizaciones incurrieron en un promedio de $2,2 millones menos en costos por violaciones, en comparación con aquellas que no las usaban: el mayor ahorro de costos revelado en el Informe sobre el costo de una violación de datos de 2024.
El 40 % de las infracciones afectaron a datos almacenados en varios entornos, como la nube pública, la nube privada y las instalaciones locales. Estas infracciones costaron más de 5 millones de dólares en promedio y fueron las que tardaron más en identificarse y contenerse (283 días).
“Las empresas se encuentran atrapadas en un ciclo continuo de violaciones, contención y respuesta a las consecuencias. Este ciclo ahora suele incluir inversiones en el fortalecimiento de las defensas de seguridad y la transferencia de los gastos de las violaciones a los consumidores, lo que convierte a la seguridad en el nuevo costo de hacer negocios”, afirmó Kevin Skapinetz , vicepresidente de Estrategia y Diseño de Productos de IBM Security.
“A medida que la IA generativa se infiltra rápidamente en las empresas, ampliando la superficie de ataque, estos gastos pronto se volverán insostenibles, lo que obligará a las empresas a reevaluar las medidas de seguridad y las estrategias de respuesta. Para avanzar, las empresas deben invertir en nuevas defensas impulsadas por la IA y desarrollar las habilidades necesarias para abordar los riesgos y las oportunidades emergentes que presenta la IA generativa”, continuó Skapinetz.
La escasez de personal de seguridad aumentó los costos de las infracciones
Más de la mitad de las organizaciones estudiadas tuvieron escasez de personal grave o de alto nivel el año pasado y, como resultado, experimentaron costos de infracciones significativamente más altos (5,74 millones de dólares para niveles altos frente a 3,98 millones de dólares para niveles bajos o ninguno). Esto ocurre en un momento en el que las organizaciones se apresuran a adoptar tecnologías de inteligencia artificial generativa ( gen AI ), que se espera que presenten nuevos riesgos para los equipos de seguridad.
De hecho, según un estudio del IBM Institute for Business Value, el 51% de los líderes empresariales encuestados estaban preocupados por los riesgos impredecibles y las nuevas vulnerabilidades de seguridad que surgen, y el 47% estaba preocupado por los nuevos ataques dirigidos a la IA.
Los crecientes desafíos de dotación de personal podrían verse pronto aliviados, ya que más organizaciones declararon que planean aumentar los presupuestos de seguridad en comparación con el año pasado (63 % frente al 51 %), y la capacitación de los empleados surgió como una de las principales áreas de inversión planificadas. Las organizaciones también planean invertir en planificación y prueba de respuesta a incidentes, tecnologías de detección y respuesta a amenazas (por ejemplo, SIEM, SOAR y EDR), gestión de identidades y accesos y herramientas de protección de seguridad de datos.
Hackeando el reloj con IA
El informe concluyó que el 67 % de las organizaciones implementaron inteligencia artificial y automatización de seguridad (un aumento de casi el 10 % con respecto al año anterior) y el 20 % afirmó que utilizaba algún tipo de herramientas de seguridad de inteligencia artificial de última generación. Las organizaciones que emplearon inteligencia artificial y automatización de seguridad detectaron y contuvieron un incidente, en promedio, 98 días más rápido que las organizaciones que no usaban estas tecnologías.
Al mismo tiempo, el ciclo de vida promedio mundial de las violaciones de datos alcanzó un mínimo de siete años de 258 días, una reducción respecto de los 277 días del año anterior, lo que revela que estas tecnologías pueden estar ayudando a recuperar el tiempo de los defensores al mejorar las actividades de mitigación y remediación de amenazas.
Los ciclos de vida más cortos de las infracciones también se pueden atribuir al aumento de la detección interna: el 42 % de las infracciones fueron detectadas por el propio equipo de seguridad o las herramientas de la organización, en comparación con el 33 % del año anterior. La detección interna acortó el ciclo de vida de las infracciones de datos en 61 días y les ahorró a las organizaciones casi un millón de dólares en costos de infracciones en comparación con los que reveló un atacante.
La inseguridad de los datos alimenta el robo de propiedad intelectual
Según el Informe sobre el costo de una violación de datos de 2024, el 40 % de las violaciones involucraron datos almacenados en múltiples entornos y más de un tercio de las violaciones involucraron datos ocultos (datos almacenados en fuentes de datos no administradas), lo que resalta el creciente desafío del seguimiento y la protección de los datos.
Estas brechas en la visibilidad de los datos contribuyeron al marcado aumento (27 %) del robo de propiedad intelectual (PI). Los costos asociados con estos registros robados también aumentaron casi un 11 % con respecto al año anterior, hasta los 173 dólares por registro. La PI puede volverse aún más accesible a medida que las iniciativas de inteligencia artificial de última generación hagan que estos datos y otros datos altamente confidenciales estén más cerca de la superficie. A medida que los datos críticos se vuelven más dinámicos y activos en todos los entornos, las empresas deberán reevaluar la seguridad y los controles de acceso que los rodean.
Con un 16 %, las credenciales robadas o comprometidas fueron el vector de ataque inicial más común. Estas infracciones también fueron las que tardaron más en identificarse y contenerse: casi 10 meses.
Las organizaciones de infraestructura crítica son las que registran los mayores costos por infracciones
Al involucrar a las fuerzas del orden , las víctimas de ransomware ahorraron en promedio casi $1 millón en costos de vulneración en comparación con quienes no lo hicieron; ese ahorro excluye el pago del rescate para quienes sí lo hicieron. La mayoría de las víctimas de ransomware (63 %) que involucraron a las fuerzas del orden también pudieron evitar pagar un rescate.
Las organizaciones de atención médica, servicios financieros, industria, tecnología y energía incurrieron en los costos más altos por vulneraciones de seguridad en todas las industrias. Por decimocuarto año consecutivo, los participantes del sector de atención médica sufrieron las vulneraciones más costosas en todas las industrias, con costos promedio por vulneraciones que alcanzaron los $9,77 millones.
El 63% de las organizaciones afirmaron que aumentarían el costo de los bienes o servicios debido a la violación este año, un ligero aumento respecto del año pasado (57%). Esto marca el tercer año consecutivo en que la mayoría de las organizaciones estudiadas afirmaron que tomarían esta medida.
Fuente y redacción: helpnetsecurity.com
