El auge del comercio en línea en las últimas dos décadas ha transformado por completo las industrias minorista y de bienes de consumo, y con la aceleración de la adopción de teléfonos inteligentes a nivel mundial, la proporción de compras realizadas a través de Internet seguirá expandiéndose. Pero este crecimiento en las ventas digitales puede tener un alto precio para los minoristas y las empresas de bienes de consumo: un riesgo mucho mayor de filtración de datos.
Según un estudio reciente de IBM, el X-Force Threat Intelligence Index 2023 estableció que la industria de venta minorista y mayorista fue la quinta industria más atacada en 2022, y los delincuentes cibernéticos buscan cada vez más explotar el tesoro de datos recopilados de las transacciones que procesan los vendedores en línea. Pero hay buenas noticias: al modernizar su estrategia de ciberseguridad con tecnologías de automatización e IA, las empresas pueden ayudar a reducir costos y minimizar el tiempo para identificar y contener las filtraciones.
Es fácil ver por qué la venta minorista y las industrias de bienes de consumo presentan un objetivo tan convincente para los atacantes. Dado que se espera que las ventas totales de comercio electrónico en todo el mundo alcancen los 8.1 billones de dólares para 2026, las empresas están acumulando cantidades masivas de datos confidenciales, incluida la información de pago de sus clientes.
Esta gran cantidad de datos es un objetivo atractivo para que los delincuentes cibernéticos exploten para obtener ganancias financieras. Según el Informe del costo de una filtración de datos 2023 de IBM, mediante ataques como phishing o credenciales comprometidas, que representan el 16 % y el 15 % de las filtraciones de datos estudiadas, respectivamente, los delincuentes cibernéticos han podido eludir muchos perímetros de seguridad, lo que a menudo resulta en la pérdida o el compromiso de los datos.
El Threat Intelligence Index también encontró que las filtraciones contra la industria minorista y mayorista representaron el 8.7 % de todos los ataques estudiados entre las diez principales industrias en 2022, frente al 7.3 % en 2021. A la industria manufacturera le ha ido aún peor, ya que las organizaciones maliciosas pueden intentar interrumpir las cadenas de suministro o exponer la propiedad intelectual, entre otras cosas. De hecho, el Threat Intelligence Index encontró que la fabricación fue la industria más atacada en general en 2022.
El Informe del costo de una filtración de datos vio que los costos por filtración en toda la industria alcanzaron niveles récord el año pasado. Para la venta minorista, la filtración de datos promedio estudiada costó 2.96 millones de dólares; los bienes de consumo fueron aún más perjudiciales, con 3.8 millones de dólares, ocupando el décimo lugar entre las industrias estudiadas. Ambos sectores también superaron el promedio global de tiempo de contención de filtraciones. Además, las organizaciones de venta minorista tardaron 10 días adicionales en identificar una filtración y 9 días adicionales para contenerla, y las empresas de bienes de consumo 8 días adicionales para identificar una filtración y 10 días adicionales para contenerla en comparación con el promedio global.
En comparación con otras industrias, la venta minorista y los bienes de consumo tienen muchas oportunidades de mejorar en lo que respecta a la defensa contra las filtraciones de datos. Una investigación interna adicional de IBM encontró que solo el 25 % de las empresas de venta minorista y el 29 % de las empresas de bienes de consumo estudiadas emplean soluciones de automatización y de seguridad impulsadas por IA. Al modernizar las estrategias de seguridad y adoptar un enfoque proactivo, las organizaciones pueden mejorar su capacidad para detectar intrusiones y, potencialmente, cerrarlas antes de que puedan infligir daños reales para ayudar a reducir el impacto general de una filtración.
Uno de los mayores mitigadores de las filtraciones de datos estudiadas fue la velocidad, y la IA de seguridad y la automatización tuvieron la influencia más profunda en la capacidad de una organización para identificar y contener ataques rápidamente. En toda la industria, las empresas estudiadas que emplean ampliamente la IA y la automatización en sus operaciones de seguridad pudieron acortar el ciclo de vida promedio de la filtración de datos en 108 días en comparación con aquellas que no emplearon estas tecnologías. Según estos hallazgos, esto se tradujo en un ahorro de costos de 850 000 USD por ataque, hasta un 30 % menos que el impacto promedio.
Una gran parte de esto es simplemente la capacidad de detectar la filtración rápidamente; sin embargo, solo un tercio de las filtraciones de datos estudiadas fueron detectadas por la empresa afectada. Pero las empresas participantes que detectaron la filtración por sí mismas pudieron actuar mucho más rápido para contener el ataque, lo que resultó en una reducción del ciclo de vida de casi 80 días en comparación con las filtraciones de datos reveladas por el atacante (241 días frente a 320).
A medida que la digitalización de las industrias de venta minorista y de bienes de consumo continúa avanzando, las empresas enfrentarán una creciente presión de los atacantes que buscan interrumpir sus operaciones y explotar su riqueza de datos. Al invertir en capacidades de detección y respuesta más sofisticadas, las empresas pueden realizar mejoras sustanciales en su capacidad para contener las filtraciones de datos para ayudar a reducir significativamente las consecuencias financieras y de reputación en el proceso.
