IBM ha dado a conocer hoy su informe anual «Cost of Data Breach Report», donde revela que el coste promedio global de una filtración de datos ha alcanzado los 4,88 millones de dólares en 2024. Este incremento es reflejo de la creciente complejidad y perturbación de estas brechas, que aumentan la presión sobre los equipos de seguridad.
El incremento en los costes se debe principalmente a la pérdida de negocios y a los gastos asociados con la respuesta a clientes y terceros. Los daños colaterales de las filtraciones de datos se han intensificado, prolongando las secuelas de estos incidentes. De hecho, sólo el 12% de las empresas logra recuperarse por completo en más de 100 días.
Kevin Skapinetz, vicepresidente de Estrategia y Diseño de Productos de IBM Security, comentó: «Las empresas están atrapadas en un ciclo continuo de filtraciones, contención y respuesta a las consecuencias. Este ciclo ahora incluye inversiones en fortalecer las defensas de seguridad y trasladar los costes de las filtraciones a los consumidores, convirtiendo a la seguridad en el nuevo coste de hacer negocios. Con la rápida integración de la IA generativa en las empresas, estos gastos pronto se volverán insostenibles, forzando a las empresas a reevaluar sus medidas de seguridad y estrategias de respuesta».
Principales conclusiones del informe «Cost of Data Breach 2024»:
- Escasez de personal de seguridad: Un mayor número de organizaciones enfrentó una grave escasez de personal (un aumento del 26%) y observó un coste promedio de 1,76 millones de dólares más alto en filtraciones comparado con aquellas con personal de seguridad suficiente o capacitado.
- Prevención impulsada por IA: Dos de cada tres organizaciones están implementando IA y automatización de seguridad en sus centros de operaciones de seguridad (SOC). Aquellas que utilizaron estas tecnologías ampliamente en sus flujos de trabajo de prevención incurrieron en una media de 2,2 millones de dólares menos en costes de infracción.
- Deficiencias en la visibilidad de datos: El 40% de las violaciones involucraron datos en múltiples entornos, incluyendo la nube pública y privada, así como instalaciones locales. Estas brechas costaron más de 5 millones de dólares en promedio y tardaron más tiempo en identificarse y contenerse (283 días).
El robo de propiedad intelectual se disparó; más de un tercio de las filtraciones involucraron ‘shadow data’ (datos en la sombra). Sin embargo, el uso de la IA y la automatización redujo el coste de las brechas de datos en 1,88 millones de dólares
Impacto de la escasez de personal de seguridad
Más de la mitad de las organizaciones estudiadas enfrentaron una grave escasez de personal el año pasado, resultando en costes significativamente más altos (5,74 millones de dólares para niveles altos de escasez frente a 3,98 millones de dólares para niveles bajos o nulos). Este desafío coincide con la adopción de tecnologías de IA generativa, que se espera introduzcan nuevos riesgos para los equipos de seguridad. Según un estudio global del IBM Institute for Business Value, el 51% de los líderes empresariales están preocupados por los riesgos impredecibles y nuevas vulnerabilidades de seguridad que surgen, mientras que el 47% teme nuevos ataques dirigidos a la IA.
Hackeando el tiempo con IA
El informe también revela que el 67% de las organizaciones han implementado IA y automatización de seguridad, un aumento de casi el 10% respecto al año anterior, y el 20% utiliza herramientas de seguridad de IA generativa. Estas tecnologías han permitido detectar y contener incidentes en promedio 98 días más rápido que las organizaciones que no las utilizan. Además, el ciclo de vida global de las violaciones de datos alcanzó un mínimo histórico de 258 días, frente a los 277 días del año anterior.
Otros hallazgos clave del informe
- Credenciales robadas: Encabezaron los vectores de ataque iniciales con un 16%, siendo el método más común y el que más tiempo tomó en identificarse y contenerse.
- Rescates y fuerzas del orden: Involucrar a las fuerzas del orden ayudó a las víctimas de ransomware a ahorrar casi 1 millón de dólares en costes de violación.
- Infraestructuras críticas: Las organizaciones en sectores de salud, finanzas, industria, tecnología y energía enfrentaron los costes de infracción más altos, con el sector sanitario registrando las infracciones más costosas por 14º año consecutivo.
- Costes para los consumidores: El 63% de las organizaciones planea aumentar el coste de sus bienes o servicios debido a las filtraciones de datos, un ligero incremento respecto al año anterior (57%), marcando el tercer año consecutivo en que la mayoría de las organizaciones toman esta medida.