El coste medio de una vulneración de datos pasó de 4,45 millones de dólares en 2023 a 4,88 millones de dólares, lo que supone un aumento del 10 % y el mayor incremento desde la pandemia, según explicó IBM en su Informe Cost of a Data Breach de este año.
En le estudio IBM menciona que este incremento se debió al aumento del coste de la pérdida de negocio, incluyendo el tiempo de inactividad operativa y la pérdida de clientes, y al coste de las respuestas posteriores a la vulneración, tales como la dotación de personal de los servicios de atención al cliente y el pago de multas más altas.
"En conjunto, estos costes ascendieron a 2,8 millones de dólares, el importe combinado más alto por pérdida de negocio y actividades posteriores a la vulneración en los últimos seis años", mencionó IBM.
(Además: Las aplicaciones que poseen virus y debería eliminar del celular o computador).
Ataques cibernéticos.
En el informe también menciona que dos de cada tres organizaciones estudiadas declararon que están implementando IA y la automatización de la seguridad en su centro de operaciones de seguridad, lo que supone un 10 % más que el año anterior.
"Cuando se implementa ampliamente en los flujos de trabajo de prevención (gestión de la superficie de ataque (ASM), red-teaming y gestión de la posición), las organizaciones reducen los costes de vulneración una media de 2,2 millones de dólares en comparación con aquellas que no utilizan IA en los flujos de trabajo de prevención. Este hallazgo supuso el mayor ahorro de costes revelado en el informe de 2024", mencionó la empresa.
(Más: Pacto de IA de la UE: por qué Google y Open AI lo firmaron, y Meta y Apple lo evitaron).
Asi mismo, encontró que más de la mitad de las organizaciones víctimas de vulneraciones se enfrentan a altos niveles de escasez de personal de seguridad. Este problema representa un aumento del 26,2 % con respecto al año anterior, una situación que se corresponde con una media de 1,76 millones de dólares más en costes por vulneraciones.
"Incluso cuando una de cada cinco organizaciones afirma haber utilizado algún tipo de herramienta de seguridad de IA generativa (que se espera que ayude a eliminar la vulneración al impulsar la productividad y la eficiencia), esta carencia de habilidades sigue siendo un desafío", señala IBM en el informe.
Ataques cibernéticos.
Entre los hallazgos también se encontró que el 35 % de las vulneraciones afectaron a datos ocultos, lo que demuestra que la proliferación de datos está dificultando su seguimiento y protección. El robo de datos ocultos se correlacionó con un 16 % de aumento del coste de la vulneración.
(Lea también: Tenga en cuenta: medidas que debe aplicar para evitar el robo de su cuenta de Spotify).
Los investigadores descubrieron que el almacenamiento de datos en distintos entornos era una estrategia de almacenamiento común, responsable del 40 % de las vulneraciones. IBM explica que estas vulneraciones también tardaron más tiempo en identificarse y contenerse.
Por el contrario, los datos almacenados en un solo tipo de entorno se vulneraron con menos frecuencia, tanto si se trataba de un cloud público (25%) como de un entorno local (20%) o un cloud privado (15%).
PORTAFOLIO
