Cuando se trata de retos operativos, pocos errores son tan costosos como las violaciones de datos. Una sola vulnerabilidad explotada puede provocar daños millonarios, no sólo por los trastornos iniciales, sino por la pérdida de respeto de los consumidores y las posibles responsabilidades de cumplimiento.
Por desgracia, el costo de una violación de datos no hace más que aumentar. IBM Security ha publicado su informe anual «Cost of a Data Breach» (El costo de una filtración de datos), realizado por Ponemon Institute, en el que se ha descubierto que el costo de una filtración de datos en 2022 asciende a 4,35 millones de dólares, lo que supone un aumento del 2,6% con respecto al año pasado, que fue de 4,24 millones de dólares.
La investigación también descubrió que las organizaciones que fueron víctimas de ciberataques fueron el principal objetivo de ataques de seguimiento como parte de un «efecto de persecución», con el 83% de las organizaciones estudiadas habiendo tenido más de una violación de datos.
Para las empresas, el informe pone de relieve que se necesitan nuevos enfoques para mitigar el impacto de las violaciones de datos, especialmente ante el creciente número de ataques sofisticados, que no siempre pueden prevenirse.
La hostil realidad del panorama de las amenazas
A medida que el costo de una filtración de datos sigue aumentando en medio de un panorama de amenazas de ataques de ransomware de doble y triple extorsión y de filtraciones relacionadas con la identidad, cada vez está más claro que es necesario reevaluar los enfoques tradicionales de la seguridad empresarial.
Sólo en la última semana, T Mobile y Twitter descubrieron de primera mano el costo de una filtración de datos: la primera acordó pagar a sus clientes 350 millones de dólares como parte de un acuerdo posterior a la filtración, y la segunda tuvo que hacer frente a las consecuencias negativas después de que un hacker afirmara haber accedido a los datos de 5,4 millones de usuarios.
Dado que el impacto de este tipo de brechas causa daños millonarios, muchas organizaciones toman la decisión de trasladar los costos a los consumidores, como parte de un ciberimpuesto invisible. De hecho, IBM descubrió que, para el 60% de las organizaciones, las filtraciones provocaron un aumento de precios que se trasladó a los clientes.
«Lo que más destaca en los resultados de este año es que el impacto financiero de las brechas se está extendiendo mucho más allá de las propias organizaciones», dijo el Jefe de Estrategia de IBM Security X-Force, John Hendley.
«El costo está llegando a los consumidores. De hecho, si se tiene en cuenta que dos o tres empresas de una cadena de suministro pueden haber sufrido una filtración y haber aumentado sus precios, se produce un efecto multiplicador que acaba afectando al bolsillo del consumidor. Esencialmente, estamos empezando a ver un «impuesto cibernético» oculto que los individuos están pagando como resultado del creciente número de violaciones que ocurren hoy en día, agravado por los efectos perturbadores más obvios de los ciberataques», dijo Hendley.
A la pregunta de por qué sigue creciendo el costo de las violaciones de datos, Hendley explicó que hay un gran volumen de ataques que se producen, pero sólo un número limitado de profesionales de seguridad cualificados disponibles para responder a ellos.
Esto se pone de manifiesto en la investigación, ya que el 62% de las organizaciones afirman que no cuentan con el personal suficiente para satisfacer sus necesidades de seguridad.
¿Cuáles son las implicaciones para los CISO y los responsables de seguridad?
Aunque el informe destaca lo más sombrío del panorama actual de las amenazas, también señala algunas tecnologías y metodologías prometedoras que las empresas pueden utilizar para reducir el costo de las violaciones de datos.
Por ejemplo, una de las conclusiones más prometedoras es que las organizaciones que han desplegado completamente la IA y la automatización de la seguridad pueden esperar pagar 3,05 millones de dólares menos durante una filtración de datos y, de media, reducir el tiempo para identificar y contener una filtración en 74 días.
Al mismo tiempo, las organizaciones que implementan la confianza cero pueden esperar pagar 1 millón menos en costos de infracción que las que no lo hacen.
Por último, las organizaciones que mantienen un equipo de respuesta a incidentes y planes de respuesta a incidentes probados con regularidad pueden esperar reducir el costo en 2,66 millones de dólares.
CambioDigital OnLine | Fuente WEB