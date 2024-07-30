Los equipos de seguridad están mejorando en la detección y respuesta ante las intrusiones, pero los atacantes están causando un mayor daño a los resultados financieros de las organizaciones. El reciente Informe del costo de una filtración de datos 2024 de IBM encontró que el promedio global de las violaciones alcanzó un récord de USD 4.88 millones. Eso es un aumento del 10 % desde 2023 y el mayor aumento desde la pandemia.
Si bien el estudio señala que las organizaciones, en promedio, mejoraron su tiempo para identificar y contener las brechas, el aumento de los costos del negocio hizo que el costo promedio global de las brechas aumentara. Entre los mayores contribuyentes se encuentran los costos comerciales perdidos, los gastos de atención al cliente posterior a la filtración (como la creación de help desk y servicios de monitoreo de crédito) y el pago de multas regulatorias. Alrededor del 70 % de las 604 organizaciones estudiadas informaron que sus operaciones se vieron interrumpidas de manera significativa o moderada.
La nueva investigación, realizada de forma independiente por Ponemon Institute y analizada por IBM, estudió organizaciones filtradas de 16 países y regiones y en 17 industrias. También incluyó entrevistas con 3556 profesionales de seguridad y negocios de las organizaciones filtradas. En su 19º año, el Informe del costo de una filtración de datos proporciona insights aplicables en la práctica y una investigación actualizada, lo que lo convierte en un punto de referencia crítico para las industrias.
Si bien los hallazgos del informe sugieren que algunos daños por una violación son inevitables, también destacan varias áreas de riesgo que los equipos de seguridad pueden y deben abordar. Por ejemplo, los hallazgos subrayan la creciente importancia de la IA de seguridad y las tecnologías de automatización para mitigar los impactos de las brechas y reducir los costos asociados con esas brechas.
A continuación se presentan esas conclusiones y varias otras del Informe del costo de una filtración de datos 2024.
Más organizaciones están adoptando la IA y la automatización en sus operaciones de seguridad, un 10 % más que en el informe de 2023. Y lo más prometedor, el uso de la IA en los workflows de prevención tuvo el mayor impacto en el estudio, reduciendo el costo promedio de una filtración en USD 2,2 millones, en comparación con las organizaciones que no desplegaron la IA en la prevención.
Dos de cada tres organizaciones del estudio desplegaron tecnologías de IA y automatización en su centro de operaciones de seguridad. Este factor también puede haber contribuido a la disminución general de los tiempos de respuesta promedio: aquellos que utilizan IA y automatización vieron reducido su tiempo para identificar y contener una filtración en casi 100 días en promedio.
Solo el 20 % de las organizaciones dijeron que están utilizando herramientas de seguridad de IA generativa; sin embargo, las que lo hicieron vieron un impacto positivo, ya que se demostró que las herramientas de seguridad de IA generativa mitigan el costo promedio de una filtración en más de USD 167 000.
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
La escasez de personal en los departamentos de seguridad siguió creciendo, con el 53 % de las organizaciones enfrentando una escasez de habilidades de alto nivel, un 26 % más que en 2023. La escasez de habilidades en toda la industria podría ser costosa para las organizaciones. Aquellos con una grave escasez de personal experimentaron costos de filtraciones que fueron 1.76 millones de dólares más altos en promedio que aquellos con problemas de personal de seguridad de bajo nivel o sin ellos.
Esta escasez de personal puede estar contribuyendo al creciente uso de la IA de seguridad y la automatización, que se ha demostrado que reducen los costos de filtración de datos. Al mismo tiempo, la escasez de personal podría aliviarse, ya que las empresas informaron que tienen intención de aumentar las inversiones en seguridad como resultado de la brecha. Las organizaciones planearon inversiones que incluyen herramientas de detección y respuesta a amenazas como SIEM, SOAR y EDR, según el informe. Las organizaciones también planean aumentar las inversiones en gestión de acceso a la identidad y herramientas de protección de datos.
Estas inversiones adicionales podrían dar sus frutos al mitigar los costos de futuras infracciones. En 2024, más organizaciones identificaron la filtración con sus propios equipos y herramientas de seguridad (42 %) en comparación con el año pasado (33 %), y esas organizaciones tuvieron costos de filtración inferiores al promedio, incluido casi 1 millón de dólares menos en promedio que las filtraciones identificadas. por el atacante, como en un ataque de extorsión.
El cuarenta por ciento de las violaciones de seguridad afectaron a datos almacenados en múltiples entornos, incluyendo la nube pública, la nube privada y on premises. Estas filtraciones multientorno costaron más de 5 millones de dólares en promedio y fueron las que más tiempo tardaron en identificarse y contenerse (283 días), lo que pone de relieve el desafío de rastrear y proteger los datos, incluidos los datos ocultos y los datos en cargas de trabajo de IA, que pueden no estar encriptados.
Los tipos de registros de datos robados en estas filtraciones subrayaron la creciente importancia de proteger los datos más confidenciales de una organización, incluidos los datos de información de identificación personal (PII) del cliente, la PII de los empleados y la propiedad intelectual (IP). Los costos asociados con los registros de PII de clientes y empleados fueron los más altos en promedio.
La PII del cliente estuvo involucrada en más filtraciones que cualquier otro tipo de registro (46 % de las filtraciones). Sin embargo, la propiedad intelectual puede ser aún más accesible a medida que las iniciativas de IA generativa sacan estos datos a la luz. Dado que los datos críticos son cada vez más dinámicos y están disponibles en todos los entornos, las empresas deberán evaluar los riesgos específicos de cada tipo de datos y los controles de seguridad y acceso aplicables.
Cada año plantea nuevos desafíos de seguridad de datos a medida que surgen amenazas y tecnologías, y este informe evolucionó para reflejar estos cambios. Las nuevas investigaciones realizadas por primera vez este año en el Informe del costo de una filtración de datos 2024 incluyeron:
Por supuesto, el informe continúa mostrando las principales geografías y las industrias más costosas, las causas iniciales de las filtraciones de datos y sus costos, y mucho más. Es importante destacar que el informe continúa ofreciendo recomendaciones de expertos de IBM, abordando los hallazgos del informe, para ayudar a las organizaciones a comprender los riesgos y cómo mitigar los impactos y posibles costes de una brecha de datos.
Descargue una copia del Informe del costo de una filtración de datos 2024 e inscríbase en el seminario web Costo de una filtración de datos el martes 13 de agosto de 2024 a las 11:00 a.m. ET.