IBM ha publicado hoy su informe anual Cost of a Data Breach Report, el cual revela que el coste medio global de una vulneración de datos ha ascendido a 4,45 millones de dólares en 2023. Esta cifra representa un máximo histórico registrado desde que se realiza el informe y un incremento del 15% en los últimos 3 años. Además, entre marzo de 2022 y marzo de 2023, los costes derivados de la detección y el escalado aumentaron un 42%, lo cual indica que se ha producido un cambio hacia investigaciones de ataques más complejos y representa la mayor parte de los costes generados por las vulneraciones de datos.
La edición de 2023 del informe de IBM indica que las empresas se dividen en cómo manejar el aumento del coste y de la frecuencia de las vulneraciones de datos. Según el estudio, el 95% de las organizaciones analizadas ha sufrido más de una vulneración y es más probable que dichas organizaciones repercutan los costes derivados del incidente en los consumidores (57%) en lugar de aumentar sus inversiones en seguridad (51%).
Este informe, denominado Cost of a Data Breach 2023, se basa en un análisis en profundidad de las vulneraciones de datos experimentadas por 553 organizaciones a nivel mundial. La investigación, patrocinada y analizada por IBM Security, fue realizada por Ponemon Institute y se ha publicado durante 18 años consecutivos.
La inteligencia artificial y la automatización ayudan a reducir el tiempo de detección y contención de vulneraciones en las organizaciones
Paralelamente, es importante mencionar que, la inteligencia artificial y la automatización ayudan a reducir el tiempo de detección y contención de vulneraciones en las organizaciones. Aquellas que usaron estas tecnologías experimentaron un ciclo de vida de la vulneración de datos de 108 días más corto en comparación con aquellas que no las implementaron. Como punto importante, todas víctimas de ransomware que notificaron a las fuerzas de seguridad ahorraron de media 470.000 dólares en los costes de una vulneración en comparación con aquellos que decidieron no hacerlo. Sin embargo, el 37% de las víctimas no informaron a la policía.
Asimismo, la mayoría de las vulneraciones de datos no son detectadas por el equipo de seguridad de la organización, y en muchos casos son los atacantes quienes notifican a la empresa. Las vulneraciones detectadas por los ciberdelincuentes generaron un coste medio de casi un millón de dólares más que aquellos casos en los que la organización las detectó por sí misma.
Ciberseguridad aplicada a la IA: transparencia y sistemas explicables
Leer más
Como aspecto final, Chris McCurdy, General Manager de Worldwide IBM Security Services, ha explicado que el tiempo es la nueva moneda de cambio en ciberseguridad y las empresas deben centrarse en la detección temprana y la respuesta rápida para reducir significativamente el impacto de una vulneración. La inversión en métodos de detección y respuesta, como la inteligencia artificial y la automatización, son cruciales para enfrentar este desafío.
Si (
No(
