Se ha publicado la nueva edición del informe “Cost of a Data Breach” de IBM. Como en años anteriores, Ponemon Institute ha sido el responsable de recopilar los datos para el informe. Según la información publicada, una brecha de seguridad en los datos supone actualmente un coste medio de 4,88 millones de dólares a las empresas.
Esta cifra supone un 10 % más que hace un año y es el valor más alto registrado desde la pandemia COVID-19. El motivo se debe, principalmente, a los costes por pérdida de negocio y a las actividades posteriores a la filtración de datos, cuyo valor conjunto ha ascendido a 2,8 millones de dólares (el más alto desde hace seis años).
Los ataques internos maliciosos resultan aún más costosos, alcanzando una media de 4,99 millones de dólares. Otros métodos de ataque que supusieron elevados costes para las empresas fueron los dirigidos a correos electrónicos comerciales (Business Email Compromise: BEC), el phishing o la ingeniería social, así como el robo o secuestro de datos y credenciales de acceso. En el caso del phishing, la IA generativa se está convirtiendo en un problema, ya que permite redactar mensajes gramaticalmente correctos y verosímiles, incluso a hablantes no nativos.
En lo que se refiere a sustracción de credenciales de acceso, el proceso de identificación y contención de la brecha de seguridad es el más largo de todos: un promedio de 292 días. Este lapso de tiempo fue parecido en otros ataques similares en los que se utiliza a empleados y sus datos de acceso: en el caso del phishing, el promedio alcanzó los 261 días, y en los ataques de ingeniería social, 257.
En términos sectoriales, el más afectado fue el industrial, donde los costes de una brecha de datos incrementaron 830.000 dólares de media, en comparación con el año anterior. Del mismo modo, el tiempo hasta la detección (199 días) y la contención (73 días) en las empresas industriales se situó por encima del promedio intersectorial.
Casi la mitad (46 %) de las fugas afectaron a datos personales de clientes (Información identificable personalmente: IIP), como direcciones de correo electrónico y domicilio, o números de teléfono y de identificación fiscal. Le siguen a escasa distancia (43 %) los conjuntos de datos de la propiedad intelectual (PI). Sus costes han aumentado sustancialmente en comparación con el año anterior, de 156 a 173 dólares.
Por otro lado, más de un tercio (35 %) de las brechas de seguridad registradas se refirió a los denominados “datos en la sombra”, cuya sustracción ha ocasionado costes un 16 % más elevados. Según indican los investigadores del mercado, el almacenamiento de datos en diferentes entornos constituye una “estrategia” extendida y es responsable del 40 % de las fugas. Las filtraciones de “datos en la sombra” tardan más en detectarse y son más difíciles de contener. Los datos almacenados en un único tipo de entorno fueron sustraídos con menor frecuencia.
Más de la mitad de las empresas encuestadas por Ponemon muestran su inquietud (un incremento del 26,2 % con respecto a 2023) por la considerable ausencia de especialistas en seguridad. Esto ha supuesto un sobrecoste medio de 1,76 millones de dólares por filtraciones.
Las personas interesadas pueden descargarse el informe “Cost of a Data Breach Report 2024” aquí, previo registro.
Para obtener más información sobre Secure Email Platform de Retarus, visite nuestro sitio web o contacte directamente con su interlocutor local.
