Perspectivas

En una era en la que las amenazas digitales están aumentando tanto en frecuencia como en sofisticación, el Informe sobre el costo de una filtración de datos de 2023 de Astute Analytica arroja luz sobre algunas crudas realidades y tendencias emergentes en ciberseguridad . El informe, que analiza las filtraciones de datos experimentadas por 553 organizaciones en todo el mundo, revela un aumento preocupante en los costos de las filtraciones junto con información importante sobre la eficacia de las medidas de seguridad actuales.

Los crecientes costos de las infracciones: una llamada de atención para las empresas

Uno de los hallazgos más alarmantes es el aumento en el costo promedio global de una filtración de datos, que alcanzará un récord de 4,45 millones de dólares en 2023. Esto representa un aumento del 15% en los últimos tres años, lo que indica una necesidad imperiosa de que las organizaciones reevalúen sus estrategias. estrategias de ciberseguridad. Aún más revelador es el aumento del 42 % en los costos de detección y escalamiento, lo que indica que las infracciones son cada vez más complejas y difíciles de gestionar.

A pesar de estos crecientes costos, existe una sorprendente renuencia entre las organizaciones a aumentar sus inversiones en seguridad. Un asombroso 95 % de las organizaciones encuestadas ha sufrido más de una vulneración, pero sólo el 51 % está dispuesto a aumentar sus presupuestos de seguridad. Esta discrepancia plantea un riesgo significativo, especialmente considerando que más de la mitad de las organizaciones afectadas (57%) tienden a traspasar los costos de los incidentes a los consumidores.

Figura 1. El gráfico anterior ilustra la tendencia estimada en el costo promedio global de las filtraciones de datos de 2020 a 2023. Muestra un aumento constante a lo largo de los años, que culmina en el máximo histórico de 4,45 millones de dólares en 2023. 

La ventaja de la IA y la automatización

Un lado positivo surge con el uso de la IA y la automatización. Las organizaciones que implementaron ampliamente estas tecnologías vieron su ciclo de vida de filtración de datos acortado en 108 días en comparación con aquellas sin dichas tecnologías (214 frente a 322 días). Esto no solo acelera la contención de infracciones, sino que también se traduce en ahorros financieros sustanciales: aproximadamente 1,8 millones de dólares menos en costos de infracciones.

Figura 2. El gráfico de barras anterior demuestra el impacto de la IA y la automatización en el ciclo de vida de la filtración de datos. Muestra claramente que las organizaciones que utilizan ampliamente la IA y la automatización experimentan un ciclo de vida de infracción significativamente más corto (214 días) en comparación con aquellas que no implementan estas tecnologías (322 días).

Ransomware: el coste del silencio

El ransomware sigue siendo un tema espinoso, y el estudio revela que las víctimas que involucraron a las fuerzas del orden ahorraron en promedio $470,000 en comparación con aquellas que no lo hicieron. A pesar de esto, el 37% de las víctimas de ransomware se abstuvieron de involucrar a las autoridades, lo que podría exacerbar su situación. Casi la mitad (47%) de las víctimas de ransomware terminaron pagando el rescate, una estrategia que a menudo genera costos más altos y tiempos de respuesta más lentos.

Figura 3 . El gráfico de barras anterior ilustra los costos promedio de infracción en incidentes de ransomware con y sin la participación de las autoridades. Muestra que involucrar a las fuerzas del orden conduce a una reducción notable en el costo promedio de una infracción, de 4,45 millones de dólares a aproximadamente 3,98 millones de dólares.

Desafíos de detección: la ventaja de un experto

Solo un tercio de las infracciones fueron detectadas por los propios equipos de seguridad de las organizaciones, mientras que los atacantes revelaron el 27% de estas infracciones. Las infracciones identificadas internamente cuestan casi 1 millón de dólares menos (4,3 millones de dólares frente a 5,23 millones de dólares) y tienen un ciclo de vida más corto que las reveladas por los atacantes. Esto resalta el valor crítico de invertir en capacidades internas de detección y respuesta a amenazas.

El fenómeno de la infracción multiambiente

El informe también llama la atención sobre la complejidad de las filtraciones de datos modernas. Casi el 40 % de las infracciones provocaron la pérdida de datos en múltiples entornos (nube pública, nube privada y local), lo que generó costos más altos (4,75 millones de dólares en promedio). Esto subraya la necesidad de una estrategia de seguridad holística que abarque todos los entornos.

Figura 4. El gráfico circular anterior muestra la distribución de fuentes para la detección de infracciones. Muestra que solo el 33% de las infracciones son detectadas por el propio equipo de seguridad de una organización, mientras que un importante 27% son divulgadas por atacantes y el 40% restante por terceros.

Sector sanitario bajo asedio

De manera alarmante, el sector de la salud vio cómo el costo promedio de una vulneración se disparó a casi $11 millones en 2023, un aumento del 53% desde 2020. Los ciberdelincuentes están aprovechando cada vez más los registros médicos robados, lo que amplifica la urgencia de mejorar las medidas de seguridad en este sector.

El poder de DevSecOps

Las organizaciones con un alto nivel de integración de DevSecOps experimentaron costos de vulneración significativamente más bajos: casi $1,7 millones menos que aquellas con un uso bajo o nulo de este enfoque. Esto subraya la eficacia de integrar la seguridad a la perfección en el proceso de desarrollo y operaciones.

Infraestructura crítica en riesgo

Las organizaciones en infraestructura crítica experimentaron un costo promedio de vulneración de $5,04 millones de dólares, lo que pone de relieve la vulnerabilidad particular y los grandes riesgos que implica asegurar estos servicios esenciales.

Conclusión: un llamado a la acción

El informe de Astute Analytica es un llamado a las organizaciones para que reevalúen y refuercen sus estrategias de ciberseguridad. Invertir en inteligencia artificial y automatización, mejorar las capacidades de detección interna y fomentar la colaboración con las fuerzas del orden en incidentes de ransomware son pasos cruciales. A medida que las amenazas cibernéticas continúan evolucionando, solo un enfoque proactivo, colaborativo y basado en la tecnología puede proteger a las organizaciones en este panorama digital en constante cambio.