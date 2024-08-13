Según el informe Costo de una filtración de datos 2024 de IBM, el costo promedio global de una filtración ha alcanzado los 4.88 millones de dólares, un aumento significativo con respecto a los 4.45 millones de dólares del año pasado y el mayor salto desde la pandemia.
Para las empresas de las industrias financieras, los costos son aún mayores. Las empresas ahora gastan USD 6.08 millones en lidiar con filtraciones de datos, que es un 22 % más que el promedio mundial.
Esto es lo que las organizaciones financieras deben saber sobre el Informe del costo de una filtración de datos de este año.
Las empresas financieras tuvieron el segundo costo de filtración más alto de cualquier industria; solo los ataques a la atención médica fueron más costosos. Tanto el sector sanitario como el financiero registraron los mismos costos por violaciones a gran escala: cuando se vieron comprometidos 50 millones de registros o más, los costos promedio se dispararon hasta los 375 millones de dólares estadounidenses.
Los ataques maliciosos siguieron siendo el principal vector de ataque en finanzas, con un 51 %, pero las fallas de TI y los errores humanos representaron una cuarta parte de todos los ataques, con un 25 % y un 24 %, respectivamente.
En términos de tiempo de detección, las organizaciones de la industria financiera tardaron un promedio de 168 días en identificar y 51 días en contener una filtración. Si bien esto es inferior al promedio mundial de 194 días para identificar y 64 días para contener, sigue siendo un período de tiempo significativo.
Considere que 168 días equivalen a poco menos de seis meses. Son seis meses de atacantes que se infiltran en los sistemas, realizan reconocimientos y comprometen las cuentas.
En pocas palabras, los costos están aumentando.
En 2021, el costo promedio de una filtración de datos para las empresas financieras fue de 5.72 millones de dólares. Para 2022, alcanzó los 5.97 millones de dólares y se mantuvo estable en 5.9 millones de dólares para 2023. Este año se produjo un aumento del 3 % en los costos promedio de las filtraciones, además de un aumento de USD 40 millones en el costo de más de 50 millones de filtraciones de registros.
Pero no todo son malas noticias. Los tiempos de detección son nueve días más cortos y los tiempos de contención son cinco días más rápidos. Además, en 2024 se produjo una reducción significativa de los errores humanos. Como se señaló anteriormente, el 24 % de las causas principales de las filtraciones de este año estuvieron vinculadas a actividades accidentales. En 2023, mientras tanto, este número fue del 33 %.
Para ayudar a reducir el riesgo de filtraciones de datos, las empresas financieras están gastando más en respuesta a incidentes (IR) y Gestión de identidad y acceso (IAM). La reducción de costos deja claro el impacto: las empresas con equipos de IR y pruebas de seguridad sólidas ahorran en promedio 248 000 USD al año, mientras que aquellas con soluciones IAM ahorran hasta 223 000 USD al año.
Sin embargo, las mayores historias de éxito en la inversión financiera en TI son la IA y la automatización. Según datos del estudio, las empresas que utilizan IA y automatización ahorran una media de 1,9 millones de dólares en comparación con las que no lo hacen.
Sin embargo, vale la pena señalar que solo el 24 % de las iniciativas de IA generativa están protegidas. Como resultado, es crítico que las empresas financieras desarrollen infraestructura para estas herramientas o corran el riesgo de que la IA se convierta en un vector de amenaza adicional.
Tanto la inversión como la gestión inteligente de la seguridad son críticas para las empresas financieras, dado el escrutinio que enfrentan por parte de las agencias reguladoras y la gran cantidad de regulaciones de cumplimiento que deben navegar.
Por ejemplo, si bien las empresas están familiarizadas con las normas contra el lavado de dinero (AML) en virtud de la Ley de Secreto Bancario (BSA) y la segregación de funciones requerida por la Ley Sarbanes-Oxley, pueden encontrar desafíos con regulaciones más regionales como CCPR, GDPR y la LGPD. Por ejemplo, según el RGPD, las organizaciones financieras podrían enfrentarse a multas de hasta el 2 % de los ingresos del año anterior o del 4 % si ya han sido sancionadas por una primera infracción.
¿En pocas palabras? Los costos de una filtración de datos para las empresas financieras van más allá de la detección, eliminación y corrección. Los retrasos en la búsqueda y eliminación de amenazas pueden generar costos regulatorios adicionales que pueden superar los gastos iniciales.
Sin embargo, como muestra el informe Costo de una filtración de datos 2024, una inversión sólida en IR, IAM e IA puede ayudar a las empresas a reforzar las defensas y mantener bajos los costos.
