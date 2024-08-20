Las organizaciones industriales recibieron recientemente un informe sobre su rendimiento en relación con los costos de las filtraciones de datos. Y hay mucho margen de mejora.
Según el informe IBM Cost of a Data Breach (CODB) de 2024 , el costo medio total de una filtración de datos en el sector industrial fue de 5.56 millones USD. Esto refleja un aumento del 18 % para el sector en comparación con 2023.
Estas cifras colocan al sector industrial en el tercer lugar por costos de filtración entre las 17 industrias estudiadas. En promedio, las filtraciones de datos cuestan a las organizaciones industriales un 13 % más que el promedio global de 4.88 millones USD.
Claramente, el sector industrial se enfrenta a fuertes obstáculos cuando se trata de hacer frente a las filtraciones de datos. Echemos un vistazo más de cerca a algunos de los desafíos vinculados al sector, así como a las soluciones que pueden ayudar a reducir el impacto de los ciberataques en las organizaciones industriales.
El sector industrial experimentó el mayor aumento de costos de filtración de datos de todas las industrias encuestadas en el informe COBD 2024, aumentando en un promedio de 830 000 USD por filtración de datos con respecto al año pasado. Las organizaciones de este sector son muy sensibles a las interrupciones operativas, ya que el cierre de una planta de fabricación puede ser devastador. Por ejemplo, un tiempo de inactividad no planeado, quizá debido a ransomware, podría costar hasta 125 000 USD por hora.
Parte del problema puede encontrarse en el tiempo para identificar y contener una filtración de datos en las organizaciones industriales. Con 199 días para identificar y 73 días para contener, esto está por encima del promedio global de 194 días para identificar y 64 días para contener.
El informe COBD 2024 también reveló las causas principales de una filtración de datos para las organizaciones industriales, que son:
El sector industrial enfrenta regulaciones únicas que también pueden contribuir a los costos de filtración de datos. Por ejemplo, la Protección de infraestructura crítica de North American Electric Reliability Corporation (NERC CIP) se aplica al sector energético, lo que requiere estrictas medidas de ciberseguridad para proteger el sistema de energía a granel. Esto incluye la gestión de activos, la capacitación del personal, la notificación de incidentes y los planes de recuperación. El incumplimiento de las normas NERC CIP puede dar lugar a multas de hasta 1 millón de dólares al día por infracción, lo que pone de relieve la importancia crítica de adherirse a estas medidas de ciberseguridad.
Además, la Ley de presentación de informes de Incidentes Cibernéticos para Infraestructura Crítica de 2022 (CIRCIA) tiene como objetivo exigir a las organizaciones de infraestructura crítica que reporten incidentes cibernéticos al gobierno federal. Dentro del ámbito de la infraestructura crítica, una gran parte del sector industrial también deberá cumplir con estos requisitos.
El sector industrial requiere soluciones especializadas de ciberseguridad debido a su dependencia de la tecnología operativa (OT) y los sistemas de control industrial (ICS). Además, la naturaleza interconectada de las cadenas de suministro industriales hace que la gestión de riesgos de los proveedores y los canales de comunicación seguros sean imprescindibles.
En el sector industrial, los entornos de nube híbrida están evolucionando y ampliándose más rápido que nunca, lo que crea una superficie de ataque más grande y compleja. Para satisfacer estas demandas, la gestión de eventos e información de seguridad (SIEM) puede ayudar a las organizaciones industriales a detectar y priorizar las amenazas. SIEM proporciona visibilidad en tiempo real, lo que permite una rápida identificación y respuesta a posibles incidentes de seguridad.
El reporte CODB de 2024 también reveló que solo el 32% de las organizaciones industriales implementan un uso extensivo de IA de seguridad y automatización. Mientras tanto, se mostró un ahorro de costos de 1.9 millones USDcon el uso extensivo de la IA de seguridad y automatización versus IA no de seguridad y automatización.
La automatización impulsada por IA puede acelerar drásticamente la respuesta a las amenazas y reducir considerablemente los costos de filtración de datos. Para las organizaciones industriales, esto puede minimizar el riesgo empresarial al tiempo que reduce los daños y las interrupciones del servicio.
Esperemos que el informe CODB del próximo año muestre una nueva tendencia para el sector industrial, una que revele que los costos están bajando.
