IBM publicó su informe anual Cost of a Data Breach Report, que revela que el costo promedio global de una filtración de datos alcanzó los 4,88 millones de dólares en 2024, a medida que las filtraciones se vuelven más disruptivas y amplían aún más las demandas de los equipos cibernéticos. Los costos de las filtraciones aumentaron un 10 % con respecto al año anterior, el mayor salto anual desde la pandemia, ya que el 70 % de las organizaciones afectadas informaron que la filtración causó una interrupción significativa o muy significativa.
La pérdida de negocios y los costos de respuesta de clientes y terceros posteriores a la filtración impulsaron el aumento de costos interanual, ya que el daño colateral de las filtraciones de datos solo se ha intensificado. Los efectos disruptivos que las filtraciones de datos están teniendo en las empresas no solo están aumentando los costos, sino que también están extendiendo el efecto posterior de una filtración, y la recuperación demora más de 100 días para la mayoría del pequeño número (12 %) de organizaciones filtradas que pudieron recuperarse por completo.
El informe Cost of a Data Breach Report de 2024 se basa en un análisis profundo de las violaciones de datos del mundo real que experimentaron 604 organizaciones a nivel mundial entre marzo de 2023 y febrero de 2024. La investigación, realizada por Ponemon Institute, y patrocinada y analizada por IBM, se ha publicado durante 19 años consecutivos y ha estudiado las violaciones de más de 6.000 organizaciones, convirtiéndose en un referente del sector.
Algunas de las conclusiones clave del informe de IBM de 2024 incluyen:
- Equipos de seguridad con escasez de personal: más organizaciones enfrentaron una grave escasez de personal en comparación con el año anterior (un aumento del 26 %) y observaron un promedio de $1,76 millones en costos de infracciones más altos que aquellas con problemas de personal de seguridad de bajo nivel o sin ellos.
- La prevención basada en IA da sus frutos: dos de cada tres organizaciones estudiadas están implementando inteligencia artificial y automatización de seguridad en todo su centro de operaciones de seguridad (SOC). Cuando estas tecnologías se utilizaron ampliamente en los flujos de trabajo de prevención, las organizaciones incurrieron en un promedio de $2,2 millones menos en costos por infracciones, en comparación con aquellas que no las usaban: el mayor ahorro de costos revelado en el informe de 2024.
- Brechas de visibilidad de los datos: el cuarenta por ciento de las infracciones afectaron a datos almacenados en varios entornos, como la nube pública, la nube privada y las instalaciones locales. Estas infracciones costaron más de 5 millones de dólares en promedio y fueron las que tardaron más en identificarse y contenerse (283 días).
«Las empresas se encuentran atrapadas en un ciclo continuo de violaciones, contención y respuesta a las consecuencias. Este ciclo ahora incluye a menudo inversiones en el fortalecimiento de las defensas de seguridad y la transferencia de los gastos de las violaciones a los consumidores, lo que convierte a la seguridad en el nuevo costo de hacer negocios», dijo Kevin Skapinetz , vicepresidente de Estrategia y Diseño de Productos de IBM Security. «A medida que la IA generativa se infiltra rápidamente en las empresas, expandiendo la superficie de ataque, estos gastos pronto se volverán insostenibles, lo que obligará a las empresas a reevaluar las medidas de seguridad y las estrategias de respuesta. Para avanzar, las empresas deben invertir en nuevas defensas impulsadas por la IA y desarrollar las habilidades necesarias para abordar los riesgos y las oportunidades emergentes que presenta la IA generativa».
La escasez de personal de seguridad elevó los costos de las infracciones
Más de la mitad de las organizaciones estudiadas tuvieron escasez de personal grave o de alto nivel el año pasado y experimentaron costos de infracciones significativamente más altos como resultado ( 5,74 millones de dólares para niveles altos frente a 3,98 millones de dólares para niveles bajos o ninguno). Esto ocurre en un momento en el que las organizaciones se apresuran a adoptar tecnologías de IA generativa (gen AI), que se espera que introduzcan nuevos riesgos para los equipos de seguridad. De hecho, según un estudio del IBM Institute for Business Value , el 51% de los líderes empresariales encuestados estaban preocupados por los riesgos impredecibles y las nuevas vulnerabilidades de seguridad que surgen, y el 47% estaban preocupados por los nuevos ataques dirigidos a la IA.
Los crecientes desafíos de dotación de personal podrían verse pronto aliviados, ya que más organizaciones declararon que planean aumentar los presupuestos de seguridad en comparación con el año pasado (63 % frente al 51 %), y la capacitación de los empleados surgió como una de las principales áreas de inversión planificadas. Las organizaciones también planean invertir en planificación y prueba de respuesta a incidentes, tecnologías de detección y respuesta a amenazas (por ejemplo, SIEM, SOAR y EDR), gestión de identidades y accesos y herramientas de protección de seguridad de datos.
Hackear el reloj con IA
El informe encontró que el 67% de las organizaciones implementaron IA y automatización de seguridad, un salto de casi el 10% respecto del año anterior, y el 20% afirmó que utilizaba algún tipo de herramientas de seguridad de IA de última generación. Las organizaciones que emplearon IA y automatización de seguridad detectaron y contuvieron un incidente, en promedio, 98 días más rápido que las organizaciones que no usaban estas tecnologías. Al mismo tiempo, el ciclo de vida promedio global de la filtración de datos alcanzó un mínimo de 7 años de 258 días, por debajo de los 277 días del año anterior y revelando que estas tecnologías pueden estar ayudando a recuperar tiempo del lado de los defensores al mejorar las actividades de mitigación y remediación de amenazas.
Los ciclos de vida más cortos de las infracciones también se pueden atribuir al aumento de la detección interna: el 42 % de las infracciones fueron detectadas por el propio equipo de seguridad o las herramientas de la organización, en comparación con el 33 % del año anterior. La detección interna acortó el ciclo de vida de las infracciones de datos en 61 días y les ahorró a las organizaciones casi un millón de dólares en costos de infracciones en comparación con los que reveló un atacante.
Las inseguridades de los datos alimentan el robo de propiedad intelectual
Según el informe de 2024, el 40 % de las infracciones involucraron datos almacenados en múltiples entornos y más de un tercio de las infracciones involucraron datos ocultos (datos almacenados en fuentes de datos no administradas), lo que resalta el creciente desafío del seguimiento y la protección de los datos.
Estas brechas en la visibilidad de los datos contribuyeron al marcado aumento (27 %) del robo de propiedad intelectual (PI). Los costos asociados con estos registros robados también aumentaron casi un 11 % con respecto al año anterior, hasta los 173 dólares por registro. La PI puede volverse aún más accesible a medida que las iniciativas de inteligencia artificial general saquen a la luz estos datos y otros datos altamente confidenciales. A medida que los datos críticos se vuelven más dinámicos y activos en todos los entornos, las empresas deberán reevaluar la seguridad y los controles de acceso que los rodean.
Otros hallazgos clave del Informe sobre el costo de una violación de datos de 2024 incluyen:
- Las credenciales robadas encabezaron los vectores de ataque iniciales : con un 16 %, las credenciales robadas o comprometidas fueron el vector de ataque inicial más común. Estas infracciones también fueron las que tardaron más en identificarse y contenerse, casi 10 meses.
- Se pagan menos rescates cuando intervienen las fuerzas del orden: al recurrir a las fuerzas del orden, las víctimas de ransomware ahorraron en promedio casi un millón de dólares en costos de vulneración en comparación con quienes no lo hicieron; ese ahorro excluye el pago del rescate para quienes sí lo hicieron. La mayoría de las víctimas de ransomware (63 %) que recurrieron a las fuerzas del orden también pudieron evitar pagar un rescate.
- Las organizaciones de infraestructura crítica son las que registran los mayores costos por infracciones : las organizaciones de atención médica, servicios financieros, industria, tecnología y energía incurrieron en los costos por infracciones más altos en todas las industrias. Por decimocuarto año consecutivo, los participantes del sector de atención médica sufrieron las infracciones más costosas en todas las industrias, con costos promedio por infracciones que alcanzaron los $9,77 millones .
- Los costos de la violación se trasladan a los consumidores: el sesenta y tres por ciento de las organizaciones afirmaron que aumentarían el costo de los bienes o servicios debido a la violación este año, un ligero aumento respecto del año pasado (57%). Esto marca el tercer año consecutivo en que la mayoría de las organizaciones estudiadas afirmaron que tomarían esta medida.