El coste medio global de una filtración de datos alcanzó los 4,88 millones de dólares en 2024, según el informe anual Cost of Data Breach Report de IBM.
Según la compañía, esta cifra se incrementa a medida que las brechas se vuelven más disruptivas y aumentan aún más las exigencias de los equipos de seguridad.
Los costes de las filtraciones aumentaron un 10% con respecto al año anterior, el mayor salto anual desde la pandemia, ya que el 70% de las organizaciones vulneradas informaron que la violación causó interrupciones significativas o muy significativas.
La pérdida de negocio y los costes de respuesta a clientes y terceros posteriores a la filtración impulsaron el aumento interanual de los costes, ya que los daños colaterales de las filtraciones de datos no han hecho más que intensificarse.
Los efectos disruptivos que las violaciones de datos están teniendo en las empresas no solo están aumentando los costes, sino que también están alargando las secuelas que provoca una filtración, ya que la mayoría de las pocas empresas que consiguen recuperarse por completo (12%) tarda más de 100 días en hacerlo.
Los efectos disruptivos que las violaciones de datos provoca que la mayoría de las pocas empresas que consiguen recuperarse por completo (12%) tarda más de 100 días en hacerlo
El informe ‘Cost of Data Breach 2024´se basa en un análisis de las violaciones de datos reales experimentadas por 604 organizaciones de todo el mundo entre marzo de 2023 y febrero de 2024.
La investigación, realizada por Ponemon Institute, y patrocinada y analizada por IBM, ha sido publicada durante 19 años consecutivos y ha estudiado las filtraciones sufridas por más de 6.000 organizaciones, convirtiéndose en un referente de la industria.
Índice de temas
`Cost of Data Breach 2024´
Equipos de seguridad con poco personal
Un mayor número de organizaciones se enfrentó a una grave escasez de personal en comparación con el año anterior (aumento del 26%) y observó un coste promedio de 1,76 millones de dólares más alto en filtraciones que aquellas con problemas de personal de seguridad insuficiente o poco capacitado.
Filtración de datos y prevención impulsada por la IA
Dos de cada tres organizaciones estudiadas están implementando la IA y automatización de seguridad en su centro de operaciones de seguridad (SOC).
Cuando estas tecnologías se utilizaron de manera amplia en los flujos de trabajo de prevención, las organizaciones incurrieron en una media de 2,2 millones de dólares menos en costes de infracción en comparación con las empresas que no utilizaban estas tecnologías en estos flujos de trabajo, los mayores ahorros de costes revelados en el informe de 2024.
Deficiencias en la visibilidad de datos
El 40% de las violaciones involucraron datos almacenados en múltiples entornos, incluida la nube pública, la nube privada y en las instalaciones.
Estas brechas costaron más de 5 millones de dólares de promedio y tardaron más tiempo en identificarse y contenerse (283 días).
El 40% de las violaciones involucraron datos almacenados en múltiples entornos, incluida la nube pública, la nube privada y en las instalaciones
“Las empresas están atrapadas en un bucle continuo de filtraciones, contención y respuesta a las consecuencias. Este ciclo ahora, a menudo, incluye inversiones en fortalecer las defensas de seguridad y trasladar los costes de las filtraciones a los consumidores, lo que convierte a la seguridad en el nuevo coste de hacer negocios”, ha señalado Kevin Skapinetz, vicepresidente de Estrategia y Diseño de Productos de IBM Security.
“A medida que la IA generativa se integra rápidamente en las empresas, expandiendo la superficie de ataque, estos gastos pronto se volverán insostenibles, lo que obligará a las empresas a reevaluar las medidas de seguridad y las estrategias de respuesta. Para salir adelante, las empresas deben invertir en nuevas defensas impulsadas por la IA y desarrollar las habilidades necesarias para abordar los riesgos y oportunidades emergentes que presenta la IA generativa”.
Costes ante la escasez de personal de seguridad
Más de la mitad de las organizaciones estudiadas tuvieron una escasez de personal grave o de alto nivel el año pasado y, como resultado, experimentaron costes de filtraciones significativamente más altos (5,74 millones de dólares para niveles altos frente a 3,98 millones de dólares para niveles bajos o nulos).
Esto llega en un momento en el que las organizaciones están compitiendo por adoptar tecnologías de IA generativa (gen AI), que se espera que introduzcan nuevos riesgos para los equipos de seguridad.
De hecho, según un estudio global del IBM Institute for Business Value, el 51% de los líderes empresariales encuestados estaban preocupados por los riesgos impredecibles y las nuevas vulnerabilidades de seguridad que surgían, y el 47% estaban preocupados por los nuevos ataques dirigidos a la IA.
El 51% de los líderes empresariales están preocupados por las nuevas vulnerabilidades de seguridad que surgen, y el 47% por los nuevos ataques dirigidos a la IA
Los crecientes desafíos de personal pronto podrían verse aliviados, ya que más organizaciones declararon que planean aumentar los presupuestos de seguridad en comparación con el año pasado (63% frente a 51%).
La capacitación de los empleados surgió como una de las principales áreas de inversión planificadas.
Las organizaciones también planean invertir en planificación y pruebas de respuesta a incidentes, tecnologías de detección y respuesta a amenazas (por ejemplo, SIEM, SOAR y EDR), gestión de identidades y accesos y herramientas de protección de seguridad de datos.
Hackeando el tiempo con IA
El `Cost of Data Breach Report´ también revela que el 67% de las organizaciones implementaron inteligencia artificial y automatización de seguridad, lo que supone un aumento de casi el 10% con respecto al año anterior y, el 20% declaró que utilizaba algún tipo de herramientas de seguridad de IA generativa.
Las organizaciones que emplearon la inteligencia artificial y la automatización en seguridad detectaron y contuvieron ampliamente un incidente, en promedio, 98 días más rápido que las organizaciones que no utilizan estas tecnologías.
Al mismo tiempo, el ciclo de vida promedio mundial de las violaciones de datos alcanzó un mínimo histórico en los últimos 7 años, 258 días, frente a los 277 días del año anterior, lo que revela que estas tecnologías pueden estar ayudando a recuperar el tiempo de los equipos de defensa.
El 42% de las violaciones fueron detectadas por el propio equipo o herramientas de seguridad de una organización, en comparación con el 33% del año anterior
Los ciclos de vida más cortos de las brechas también se pueden atribuir al aumento de la detección interna: el 42% de las violaciones fueron detectadas por el propio equipo o herramientas de seguridad de una organización, en comparación con el 33% del año anterior.
La detección interna acortó el ciclo de vida de la filtración de datos en 61 días y ahorró a las organizaciones casi 1 millón de dólares en costes de filtración en comparación con los revelados por un atacante.
Filtración de datos y seguridad de los datos almacenados
Según el informe de 2024, el 40% de las violaciones involucraron datos almacenados en múltiples entornos y más de un tercio de las brechas involucraron shadow data (datos almacenados en fuentes de datos no administradas).
Estas brechas en la visibilidad de los datos contribuyeron al fuerte aumento (27%) del robo de propiedad intelectual (PI).
La propiedad intelectual puede volverse aún más accesible a medida que las iniciativas de IA generativa acerquen estos y otros datos altamente confidenciales más cerca de la superficie.
Otros hallazgos clave
Las credenciales robadas encabezaron los vectores de ataque iniciales – con un 16%, las credenciales robadas/comprometidas fueron el vector de ataque inicial más común.
Se pagan menos rescates cuando las fuerzas del orden están involucradas – al involucrar a las fuerzas del orden, las víctimas de ransomware ahorraron en promedio casi 1 millón de dólares en costes de violación en comparación con aquellos que no lo hicieron.
Las organizaciones de infraestructuras crítica experimentan los costes de filtración más altos – las organizaciones sanitarias, de servicios financieros, industriales, tecnológicas y energéticas incurrieron en los mayores costes de infracción en todos los sectores.