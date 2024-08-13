Según el informe "Cost of a Data Breach" de IBM 2024, el coste medio global de las vulneraciones de datos ha alcanzado los 4,88 millones de dólares; un aumento significativo con respecto a los 4,45 millones de dólares del año pasado y el mayor salto desde la pandemia.
Para las empresas del sector financiero, los costes son aún mayores. Las empresas gastan ahora 6,08 millones de dólares en hacer frente a las vulneraciones de datos, lo que supone un 22 % más que la media mundial.
Esto es lo que las organizaciones financieras deben saber sobre el informe "Cost of a Data Breach" de este año.
Las empresas financieras tuvieron el segundo coste de vulneración más alto de cualquier sector; solo los ataques sanitarios eran más caros. Tanto la sanidad como las finanzas sufrieron los mismos costes para las vulneraciones a gran escala: cuando se comprometieron 50 millones de registros o más, los costes medios se dispararon hasta los 375 millones de dólares.
Los ataques maliciosos siguieron siendo el principal vector de ataque en las finanzas, con un 51 %, pero los fallos informáticos y los errores humanos representaron una cuarta parte de todos los ataques, con un 25 % y un 24 %, respectivamente.
En términos de tiempo de detección, las organizaciones del sector financiero tardaron una media de 168 días en identificar y 51 días en contener una vulneración. Si bien esto es inferior al promedio mundial de 194 días para identificar y 64 días para contener, sigue siendo un período de tiempo significativo.
Considere que 168 días equivalen a poco menos de seis meses. Son seis meses en los que los atacantes se infiltran en los sistemas, realizan reconocimientos y comprometen las cuentas.
En pocas palabras, los costes están aumentando.
En 2021, el coste medio de una vulneración de datos para las empresas financieras fue de 5,72 millones de dólares. En 2022, alcanzó los 5,97 millones de dólares y se mantuvo estable en 5,9 millones de dólares para 2023. Este año se produjo un aumento del 3 % en los costes medios de las vulneraciones, además de un aumento de 40 millones de dólares en el coste de más de 50 millones de vulneraciones de registros.
Pero no todo son malas noticias. Los tiempos de detección son nueve días más cortos y los tiempos de contención cinco días más rápidos. Además, en 2024 se produjo una reducción significativa del error humano. Como se ha indicado anteriormente, el 24 % de las causas raíz de las brechas de seguridad de este año estuvieron relacionadas con una actividad accidental. En 2023, mientras tanto, este número fue del 33 %.
Para ayudar a reducir el riesgo de violaciones de datos, las empresas financieras están gastando más en respuesta a incidentes (IR) y en gestión de identidad y acceso (IAM). La reducción de costes deja claro el impacto: las empresas con equipos de IR y pruebas de seguridad sólidas ahorran una media de 248 000 USD al año, mientras que las que disponen de soluciones IAM ahorran hasta 223 000 USD al año.
Sin embargo, las mayores historias de éxito en la inversión financiera en TI son la IA y la automatización. Según datos del estudio, las empresas que utilizan IA y automatización ahorran una media de 1,9 millones de dólares en comparación con las que no lo hacen.
Sin embargo, cabe señalar que solo el 24 % de las iniciativas de IA generativa están protegidas. Como resultado, es crítico que las empresas financieras desarrollen marcos de seguridad para estas herramientas o corran el riesgo de que la IA se convierta en un vector de amenaza adicional.
Tanto la inversión como la gestión inteligente de la seguridad son críticas para las empresas financieras, dado el escrutinio al que se enfrentan por parte de las agencias reguladoras y el gran número de normativas de cumplimiento que deben sortear.
Por ejemplo, si bien las empresas están familiarizadas con las normas contra el blanqueo de capitales (AML) en virtud de la Ley de Secreto Bancario (BSA) y la segregación de funciones exigida por la Ley Sarbanes-Oxley, pueden encontrar desafíos con regulaciones más regionales como CCPR, GDPR y la LGPD. Por ejemplo, según el RGPD, las organizaciones financieras podrían enfrentarse a multas de hasta el 2 % de los ingresos del año anterior o del 4 % si ya han sido sancionadas por una primera infracción.
¿En pocas palabras? Los costes de una vulneración de datos para las entidades financieras van más allá de la detección, la eliminación y la corrección. Los retrasos en la búsqueda y eliminación de amenazas pueden generar costes regulatorios adicionales que pueden superar los gastos iniciales.
Sin embargo, como muestra el informe "Cost of a Data Breach" 2024, una sólida inversión en RI, IAM e IA puede ayudar a las empresas a reforzar las defensas y mantener bajos los costes.
