Las empresas están divididas en cuanto a cómo manejar el aumento de los costos y la frecuencia de las brechas de seguridad de los datos. Y es que, el 95% de las organizaciones afectadas por un ciberataque no está dispuesta a aumentar el gasto en seguridad, a pesar del incremento del coste de las vulneraciones.
Así lo ha destacado IBM en su informe anual Cost of a Data Breach Report, en el que se revela que el costo promedio global de una violación de datos ha alcanzado los 4,45 millones de dólares en 2023, marcando un máximo histórico.
«El tiempo es la nueva moneda de cambio en ciberseguridad, tanto para los responsables de seguridad como para los atacantes. Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una vulneración», explicó Chris McCurdy, General Manager, Worldwide IBM Security Services.
Seguridad: Informe Cost of a Data Breach 2023
Algunas de las principales conclusiones de la edición de 2023 son:
- La Inteligencia Artificial aumenta la rapidez: la IA y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las vulneraciones en las organizaciones estudiadas. Aquellas con un uso extensivo de la IA y la automatización experimentaron un ciclo de vida de la vulneración de datos 108 días más corto en comparación con las que no han desplegado dichas tecnologías (214 días frente a 322 días).
- El coste del silencio: las víctimas de ransomware del estudio que recurrieron a las fuerzas de seguridad ahorraron de media 470.000 dólares en los costes de una vulneración en comparación con aquellas que decidieron no hacerlo. A pesar de este ahorro potencial, el 37% de las víctimas de ransomware estudiadas no implicó a las fuerzas de seguridad en la confrontación del ataque.
- Lagunas en la captación de detección: sólo en un tercio de los casos estudiados el propio equipo de seguridad de las empresas detectó la vulneración, frente al 27% que fueron divulgadas por los atacantes. Las vulneraciones de datos comunicadas por los propios ciberdelincuentes supusieron un coste medio de casi un millón de dólares más en comparación con aquellos casos en los que fueron las organizaciones las que detectaron por sí mismas la vulneración