El coste medio global de una brecha de datos alcanza máximos históricos

  • Actualidad
brecha seguridad
©Freepik

Según un informe de IBM Security, se ha situado en los 4,45 millones de dólares en 2023, lo que supone un aumento del 15% en los últimos tres años y es un registro récord. La mitad de las empresas afectadas por un ciberataque no está dispuesta a aumentar el gasto en seguridad, a pesar del incremento del coste de las vulneraciones.

  Recomendados....

» Guía 360 de la Inteligencia Artificial Informe
» Cómo proteger la nueva era del dato Acceder
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Según el informe que realiza anualmente IBM Security sobre el coste medio de las brechas de datos, este se ha situado en el máximo histórico de 4,45 millones de dólares, tras registrar un aumento del 15% en los últimos tres años. Además, los costes derivados de la detección y el escalado aumentaron un 42% en ese tiempo, lo que representa la mayor parte de los costes generados por las vulneraciones de datos e indica que se ha producido un cambio hacia investigaciones de ataques más complejos.

De acuerdo con esta última edición, las empresas se encuentran divididas en cómo manejar el aumento del coste y de la frecuencia de las vulneraciones de datos. El estudio muestra que el 95% de las organizaciones analizadas ha sufrido más de una vulneración y es más probable que repercutan los costes derivados del incidente en los consumidores (57%) en vez de aumentar sus inversiones en seguridad (51%). 

Otra conclusión es que la inteligencia artificial (IA) y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de las vulneraciones en las organizaciones más de 550 empresas estudiadas. Aquellas con un uso extensivo de la IA y la automatización experimentaron un ciclo de vida de la vulneración de datos 108 días más corto si se compara con con las que no han desplegado dichas tecnologías (214 días frente a 322 días).

Por otro lado, las víctimas de ransomware del estudio que recurrieron a las fuerzas de seguridad ahorraron de media 470.000 dólares en los costes de una vulneración en comparación con aquellas que decidieron no hacerlo. A pesar de este ahorro potencial, el 37% de las víctimas de ransomware que participaron en la investigación, no implicó a las fuerzas de seguridad en la confrontación del ataque. 

Además, sólo en un tercio de los casos analizados el propio equipo de seguridad de las empresas detectó la vulneración, frente al 27% que fueron divulgadas por los atacantes. Las vulneraciones de datos comunicadas por los propios ciberdelincuentes supusieron un coste medio de casi un millón de dólares más en comparación con aquellos casos en los que fueron las organizaciones las que detectaron por sí mismas la vulneración.

El informe Cost of a Data Breach 2023 se basa en un análisis en profundidad de las vulneraciones de datos experimentadas por 553 organizaciones a nivel mundial entre marzo de 2022 y marzo de 2023. La investigación, patrocinada y analizada por IBM Security, fue realizada por Ponemon Institute y se ha publicado durante 18 años consecutivos.