El 60% de las organizaciones aumentaron los precios de sus productos o servicios debido a la filtración, en un momento en el que el coste de los bienes ya se está disparando en todo el mundo debido a la inflación y a los problemas de la cadena de suministro.
Así se desprende en el informe Cost of a Data Breach de IBM Security, donde además se revela que las filtraciones de datos son más costosas y tienen mayor impacto que nunca y que, el coste medio global de una brecha de datos ha alcanzado un máximo histórico de 4,35 millones de dólares.
«Las empresas tienen que poner sus sistemas de seguridad a la ofensiva y vencer a los atacantes. Es hora de impedir que el adversario consiga sus objetivos y empezar a minimizar el impacto de los ataques», comenta Charles Henderson, Director Global de IBM Security X-Force.
Precio de la brecha
El informe ha identificado las siguientes tendencias en las organizaciones estudiadas:
- Las infraestructuras críticas se quedan atrás en zero trust – Casi el 80% de las organizaciones de infraestructuras críticas estudiadas no adoptan estrategias zero trust, lo que hace que el coste medio de las brechas aumente hasta los 5,4 millones de dólares, un incremento de 1,17 millones de dólares en comparación con las que sí lo hacen. De estas brechas, el 28% de las mismas fueron ataques de ransomware o destructivos.
- No es rentable pagar – Las víctimas de ransomware del estudio que optaron por pagar el rescate solo vieron una disminución de 610.000 dólares los costes medios de la brecha en comparación con los que decidieron no pagar, sin incluir el coste del rescate. Si se tiene en cuenta el elevado coste de los pagos de los rescates, el coste financiero puede ser aún mayor, lo que sugiere que pagar simplemente el rescate puede no ser una estrategia eficaz.
- Inmadurez de seguridad en las nubes- El 43% de las organizaciones estudiadas están en las primeras etapas o no han empezado a aplicar prácticas de seguridad en sus entornos de nube, observando más de 660.000 dólares de media en costes de brechas que las organizaciones con seguridad madura en sus entornos de nube.
- La IA y la automatización de la seguridad son claves en el ahorro de costes multimillonarios – Las organizaciones que desplegaron completamente IA de seguridad y automatización incurrieron en una media de 3,05 millones de dólares menos en costes de brechas en comparación con las organizaciones analizadas que no han desplegado la tecnología, lo que supone el mayor ahorro de costes observado en el estudio.
El precio de las brechas de datos alcanzan su nivel más alto
Exceso de confianza
La preocupación por los ataques a las infraestructuras críticas parece haber aumentado en todo el mundo durante el último año. De hecho, se revela que el ransomware y los ataques destructivos representaron el 28% de las brechas en las organizaciones de infraestructuras críticas estudiadas.
A pesar de la llamada a la cautela y, un año después de que la Administración Biden emitiera una orden ejecutiva sobre ciberseguridad centrada en la importancia de adoptar un enfoque de zero trust para reforzar la ciberseguridad de la nación, según el informe, sólo el 21% de las organizaciones de infraestructuras críticas estudiadas adoptaron un modelo de seguridad zero trust.
Además, el 17% de las infracciones en las organizaciones de infraestructuras críticas se debieron a que un socio comercial se vio inicialmente comprometido, lo que pone de manifiesto los riesgos de seguridad que plantean los entornos de confianza excesiva.
Nube híbrida
El informe también muestra que los entornos de nube híbrida son la infraestructura más frecuente (45%) entre las organizaciones participantes en el estudio. Con una media de 3,8 millones de dólares en costes de la filtración, las empresas que adoptaron un modelo de nube híbrida observaron menores costes de la misma.
El informe también destaca que el 45% de las brechas estudiadas se produjeron en la nube, lo que pone de relieve la importancia de la seguridad en la nube. Sin embargo, un significativo 43% de las organizaciones afirmaron que sólo están en las primeras etapas o no han comenzado a implementar prácticas de seguridad para proteger sus entornos de nube, observando mayores costos de violación.
Otras conclusiones del informe incluyen:
- El phishing se convierte en la causa más costosa de las brechas – Mientras que las credenciales comprometidas siguieron siendo la causa más común de una brecha (19%), el phishing fue la segunda (16%) y la causa más costosa, con 4,91 millones de dólares de coste promedio en las organizaciones participantes en el estudio.
- Los costes de las brechas del sector sanitario alcanzan cifras de dos dígitos por primera vez en la historia– Por duodécimo año consecutivo, los participantes del sector sanitario fueron los que sufrieron las brechas más costosas de todos los sectores, ya que el coste medio aumentó en casi un millón de dólares hasta alcanzar la cifra récord de 10,1 millones de dólares.
- Insuficiente personal de seguridad – El 62% de las organizaciones admitió no tener suficiente personal para las necesidades que tienen relacionadas con la seguridad, lo que se traduce en una media de 550.000 dólares más en costes de brechas comparados con los que sí lo tienen.