El coste de una brecha de datos alcanza un máximo histórico de 4,35 millones de dólares
En los dos últimos años, esta cifra ha aumentado un 13% globalmente según un informe de IBM, un coste que las empresas han traspasado a sus clientes en el aumento de precio de productos y servicios.
Los ciberataques son cada vez más caros. Un informe de IBM Security revela que el coste medio global de una brecha de datos en las empresas ha alcanzado un máximo histórico de 4,35 millones de dólares, un aumento de 13% en los últimos dos años.
El estudio detalla que un 83% de las organizaciones ha tenido alguna filtración de datos en su vida, y que los efectos que éstos generan tienen una duración cada vez mayor, con el 50% de los costes perpetuándose por más de un año después del incidente.
Lo anterior no sólo tiene un impacto en las mismas empresas, sino que el informe muestra que el 60% de aquellas que habían sufrido alguna filtración de datos aumentó los precios de sus productos y servicios posterior a la incidencia.
La encuesta de IBM también evidencia un dato revelador: no es rentable para las empresas pagar si son víctimas de ransomware. Las organizaciones que sí lo hicieron sólo vieron una disminución de 610.000 dólares en los costes de la brecha, pero si se suma el monto promedio del rescate -unos 812.000 según Sophos-, las empresas pagadoras incurrieron en mayores gastos que aquellas que no pagaron.
Una estrategia zero trust ahorraría 1,17 millones de dólares en costes por brechas de datos a las organizaciones de infraestructura crítica: aquellas que no adoptan este enfoque de ciberseguridad -cifra que alcanza el 80% de las compañías de este tipo- tienen un coste medio de 5,4 millones de dólares.
La nube híbrida: el formato más seguro
Según el informe de IBM, el 45% de las brechas se produjeron en la nube, lo que pone en evidencia la necesidad de implementar medidas más fuertes frente a los ciberataques. De hecho, el 43% de las organizaciones afirmaron estar en las primeras etapas o no haber empezado a aplicar prácticas de ciberseguridad en sus entornos de nube.
Las empresas que adoptaron una infraestructura de nube híbrida tuvieron menores costes por brechas de datos, con una media de 3,8 millones de dólares. Además, lograron identificar y contener la incidencia 15 días más rápido. Por el contrario, aquellas con nube pública o privada gastaron 5,02 millones de dólares y 4,24 millones de dólares, respectivamente.
Aquellas empresas que desplegaron inteligencia artificial y automatización para proteger su entorno se ahorraron 3,05 millones de dólares en costes de brechas en comparación con el resto de las compañías.
Charles Henderson, director global de IBM Security X-Force, puntualizó que “las empresas tienen que poner sus sistemas de seguridad a la ofensiva y vencer a los atacantes. Es hora de impedir que el adversario consiga sus objetivos y empezar a minimizar el impacto de los ataques. Cuanto más intenten las empresas perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, mayor será el número de violaciones que pueden provocar aumentos del coste de la vida".
