La mitad de las empresas no invertirá más en seguridad a pesar del gran coste que suponen los ataques
El coste medio global de una vulneración de datos asciende a 4,45 millones de dólares en 2023, lo que supone un máximo histórico y un crecimiento del 15% en los últimos tres años, según IBM.
El coste medio global de una vulneración de datos asciende a 4,45 millones de dólares en 2023, lo que supone un máximo histórico y un crecimiento del 15% en los últimos tres años, según el último informe Cost of a Data Breach Report, elaborado por IBM. El estudio también pone de manifiesto que los costes derivados de la detección y el escalado aumentaron un 42%, lo que representa la mayor parte del gasto generado por las incidencias de datos e indica que se ha producido un cambio hacia investigaciones de ataques más complejos.
No obstante, y como muestra clarividente, desde el Gigante Azul también mencionan que la mitad de las compañías afectadas por un ciberataque no está dispuesta a aumentar sus presupuestos en seguridad. Y eso que el 95% ha sufrido más de una vulneración. Pero es más probable que dichas organizaciones repercutan los costes derivados en sus consumidores (57%) a que incrementen sus partidas (52%).
Otros datos de la encuesta muestran que la inteligencia artificial (IA) y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las vulneraciones. Aquellas con un uso extensivo de esta tecnología experimentaron un ciclo de vida de la vulneración del dato 108 días más corto en comparación con las que no la han desplegado (214 días frente a 322).
Asimismo, las víctimas de ransomware que recurrieron a las fuerzas de seguridad ahorraron 447.000 dólares de media en los costes en comparación con las que no lo hicieron. Y, también se vislumbran lagunas en la captación de detección; solo en un tercio de los casos el propio equipo de seguridad interno detectó la incidencia, frente al 27% que fue divulgada por los ciberdelincuentes.
“El tiempo es la nueva moneda de cambio en ciberseguridad”, asegura Chris McCurdy, director general de IBM Security Services. “Tanto para los CISO como para los atacantes. Los equipos de seguridad deben centrarse allí donde los agresores tienen más éxito y concentrar sus esfuerzos en detenerles antes de que logren sus objetivos. Las inversiones en métodos de detección y respuesta a amenazas que aceleran la velocidad y la eficiencia, como la IA y la automatización, resultan cruciales para modificar este desequilibrio”.
