informes

Los costes asociados a los ciberataques se duplican en 2023



Dirección copiada

Los costes asociados a los ciberataques y los incidentes relacionados se han duplicado y ya superan los 1.41 millones de dólares (0,66 millones de dólares en 2022)

Publicado el 15 ene 2024



Costes asociados a ciberataques

Más de la mitad (52%) de las organizaciones sufrieron en 2023 un ciberataque o un incidente que les impidió acceder a sus datos y los costes asociados a los ciberataques se han duplicado en este año respecto a 2022, según la encuesta del Índice Global de Protección de Datos de Dell Technologies 2023 realizada a 1.000 responsables de la toma de decisiones de TI (ITDM) y a 500 responsables de la toma de decisiones de seguridad de TI.

Los encuestados respondieron que la disrupción en TI es frecuente y la gran mayoría (90%) afirmó que sus organizaciones experimentaron algún tipo de disrupción en 2023. Las brechas de seguridad externas fueron la causa más citada (40%) de pérdida de datos y/o tiempo de inactividad de los sistemas dentro de las organizaciones. Más de la mitad (55%) de los que experimentaron un evento de ciberataque dijeron que el primer punto de entrada de los atacantes era externo: usuarios que hacían clic en correos electrónicos no deseados o de phishing y enlaces maliciosos, credenciales de usuario comprometidas y dispositivos móviles pirateados.

En cuanto a las implicaciones, las interrupciones que incluyen la pérdida de datos costaron una media de 2,61 millones de dólares en 2023, representaron una media de 26 horas de tiempo de inactividad no planificado y dieron lugar a una media de 2,45 TB de pérdida de datos. Los costes asociados a los ciberataques y los incidentes relacionados también se han duplicado, pasando de 0,66 millones de dólares en 2022 a 1,41 millones de dólares en 2023.

La IA generativa también afecta a los costes asociados a ciberataques

La IA generativa (GenAI) está emergiendo como una herramienta estratégica para reforzar las defensas frente a atacantes, ya que el 52% de los encuestados afirma que la integración de GenAI proporcionará una ventaja a la postura de ciberseguridad de su organización. Sin embargo, mostrando la naturaleza dual de GenAI como activo defensivo y fuente de complejidad, el 88% también estuvo de acuerdo en que la adopción de GenAI generará grandes volúmenes de nuevos datos. El mismo porcentaje (88%) coincidió en que GenAI amplificará el valor de tipos de datos específicos.

En cuanto a los ataques de ransomware, las respuestas sugieren un exceso de confianza en torno a las consecuencias de una infracción. El 74% cree que si sus organizaciones experimentasen un ataque, recuperarían todos sus datos si pagaran el rescate y el 66% cree que una vez que pagasen el rescate, no volverían a ser atacados. La mayoría (93%) declaró que sus organizaciones tienen pólizas de seguro contra ransomware, pero solo el 28% de los que experimentaron un ataque dijeron que sus organizaciones fueron reembolsadas en su totalidad a través de la póliza. Las respuestas a la encuesta también sugieren que las políticas de ransomware están muy sujetas a reservas.

El 57% dijo que su organización tenía que demostrar las “mejores prácticas” de prevención de amenazas cibernéticas, el 43% afirmó que su póliza limitaba el pago de reclamaciones y el 40% declaró que escenarios particulares anulaban su póliza.

Artículos relacionados

Artículo 1 de 5