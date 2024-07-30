Los equipos de seguridad están mejorando en la detección y respuesta a las infracciones de seguridad, pero los atacantes están infligiendo un mayor dolor en los resultados de las organizaciones. El reciente Informe "Cost of a Data Breach" 2024 de IBM reveló que la vulneración media mundial alcanzó un récord de 4,88 millones de dólares. Esto representa un aumento del 10 % desde 2023 y el mayor desde la pandemia.
Si bien el estudio señala que las organizaciones, en promedio, mejoraron su tiempo para identificar y contener las infracciones, el aumento de los costes comerciales aumentó el coste promedio global de las infracciones. Entre los mayores contribuyentes se encuentran los costes empresariales perdidos, los gastos de atención al cliente posteriores a la vulneración (como la creación de help desks y servicios de supervisión de crédito) y el pago de multas reglamentarias. Alrededor del 70 % de las 604 organizaciones estudiadas indicaron que sus operaciones se vieron interrumpidas de manera significativa o moderada.
La nueva investigación, realizada de forma independiente por Ponemon Institute y analizada por IBM, estudió organizaciones vulneradas de 16 países y regiones y de 17 sectores. También incluyó entrevistas con 3556 profesionales de seguridad y negocios de las organizaciones vulneradas. En su decimonovena edición, el informe "Cost of a Data Breach" proporciona información práctica e investigaciones actualizadas, lo que lo convierte en un punto de referencia fundamental para el sector.
Aunque las conclusiones del informe sugieren que algunos daños derivados de una vulneración son inevitables, también destacan varias áreas de riesgo que los equipos de seguridad pueden y deben abordar. Por ejemplo, los hallazgos subrayan la creciente importancia de la IA de seguridad y las tecnologías de automatización para mitigar los impactos de las brechas y reducir los costes asociados a dichas brechas.
A continuación se muestran esas conclusiones y varias otras del informe "Cost of a Data Breach" de 2024.
Más organizaciones están adoptando la IA y la automatización en sus operaciones de seguridad, un 10 % más que en el informe de 2023. Y lo más prometedor es que el uso de IA en los flujos de trabajo de prevención tuvo el mayor impacto en el estudio, reduciendo el coste medio de una brecha en 2,2 millones de dólares, en comparación con las organizaciones que no implementaron IA en la prevención.
Dos de cada tres organizaciones del estudio implementaron tecnologías de IA y automatización en su centro de operaciones de seguridad. Este factor también puede haber contribuido a la disminución general de los tiempos medios de respuesta: aquellos que utilizan IA y automatización vieron reducido su tiempo para identificar y contener una vulneración en casi 100 días de media.
Solo el 20 % de las organizaciones afirmaron estar utilizando herramientas de seguridad de IA generativa, pero las que lo hicieron vieron un impacto positivo, ya que las herramientas de seguridad de IA generativa demostraron mitigar el coste medio de una vulneración en más de 167 000 dólares.
La escasez de personal en los departamentos de seguridad continuó creciendo, con el 53 % de las organizaciones enfrentándose a una escasez de habilidades de alto nivel, un 26 % más que en 2023. La escasez de habilidades en todo el sector podría resultar caro para las organizaciones. Aquellas con una grave escasez de personal experimentaron costes de infracciones que fueron 1,76 millones de dólares más altos de media que aquellas con problemas de personal de seguridad de bajo nivel o sin ellos.
Esta escasez de personal puede estar contribuyendo al creciente uso de la IA de seguridad y la automatización, que ha demostrado reducir los costes de la vulneración de datos. Al mismo tiempo, la escasez de personal puede aliviarse, ya que las empresas informaron de que tienen la intención de aumentar las inversiones en seguridad como resultado de la vulneración. Las organizaciones planearon inversiones que incluyeran herramientas de detección y respuesta a amenazas como SIEM, SOAR y EDR, según el informe. Las organizaciones también tienen previsto aumentar sus inversiones en gestión de acceso a identidades y herramientas de protección de datos.
Estas inversiones adicionales podrían redundar en la mitigación de futuros costes de vulneración. En 2024, más organizaciones identificaron la vulneración con sus propios equipos y herramientas de seguridad (42 %) en comparación con el año pasado (33 %), y esas organizaciones tuvieron unos costes de vulneración inferiores a la media, incluida una media de casi 1 millón de dólares inferior a las vulneraciones identificadas por el atacante, como en un ataque de extorsión.
El cuarenta por ciento de las brechas involucraron datos almacenados en múltiples entornos, incluyendo nube pública, nube privada y en las instalaciones. Estas vulneraciones multientorno cuestan más de 5 millones de dólares de media y son las que más tiempo tardan en identificarse y contenerse (283 días), lo que pone de relieve el reto de rastrear y salvaguardar los datos, incluidos los datos invisibles, y los datos de las cargas de trabajo de IA, que pueden no estar cifrados.
Los tipos de registros de datos robados en estas brechas subrayaron la creciente importancia de proteger los datos más sensibles de una organización, incluyendo datos de información personal identificativa (PII) de los clientes, PII de empleados y propiedad intelectual (PI). Los costes asociados a los registros de PII de clientes y empleados fueron los más altos de media.
La PII del cliente estuvo involucrada en más vulneraciones que cualquier otro tipo de registro (46 % de las vulneraciones). Sin embargo, la propiedad intelectual puede hacerse aún más accesible a medida que las iniciativas de IA generativa den a conocer estos datos. Con unos datos críticos cada vez más dinámicos y disponibles en distintos entornos, las empresas tendrán que evaluar los riesgos específicos de cada tipo de datos y sus controles de seguridad y acceso aplicables.
Cada año plantea nuevos desafíos para la seguridad de datos a medida que surgen amenazas y tecnologías, y este informe evolucionó para reflejar estos cambios. Las nuevas investigaciones realizadas por primera vez este año en el informe "Cost of a Data Breach" 2024 incluyen:
Por supuesto, el informe sigue mostrando las principales geografías e industrias más costosas, las causas iniciales de las brechas de datos y sus costes, y mucho más. Es importante destacar que el informe continúa ofreciendo recomendaciones de expertos de IBM, abordando los hallazgos del informe, para ayudar a las organizaciones a comprender los riesgos y cómo mitigar los impactos y posibles costes de una brecha de datos.
