El coste de una violación de datos en 2022 ha aumentado un 13% en los últimos dos años, según un estudio de IBM Security. Entre las 550 organizaciones encuestadas en todo el mundo entre marzo de 2021 y marzo de 2022, el coste medio de una violación de datos cibernéticos ha aumentado a 4,35 millones de dólares desde los 4,24 millones de dólares de 2021. Esto tiene consecuencias para los consumidores, ya que las empresas aumentan el coste de sus productos y servicios para compensar las pérdidas.
El enfoque de «confianza cero» para garantizar la ciberseguridad
Según el informe de IBM, el 83% de las organizaciones encuestadas han sufrido más de una violación de datos a lo largo de su vida. La ciberseguridad es más que nunca un problema importante para las empresas, ya que el coste de los ataques aumenta año tras año. Esta realidad llevó a la administración Biden a exigir a las empresas que trabajan con el gobierno que adopten un enfoque de «confianza cero» en materia de ciberseguridad. En concreto, deben hacer todo lo posible para restringir el acceso a sus datos.
La adopción de este enfoque de «confianza cero» por parte de las empresas se está quedando atrás. El 80% de las organizaciones con infraestructuras críticas no adoptan esta estrategia, lo que supone un coste de 5,4 millones de dólares en un ataque, un aumento de 1,17 millones de dólares respecto a las empresas que han reforzado su ciberseguridad con este enfoque. El 17% de los ciberataques que afectaron a estas organizaciones fueron causados por el compromiso de un socio comercial, lo que pone de manifiesto los riesgos del exceso de confianza.
Una industrialización de la ciberdelincuencia
Las credenciales comprometidas son la principal causa de infracción para el 19% de las empresas. La suplantación de identidad se sitúa en segundo lugar, afectando al 16% de las organizaciones. También es la causa más cara de las violaciones de datos en 2022, con un coste medio de 4,91 millones de dólares.
El ransomware y los ataques destructivos representan el 28% de las violaciones de datos que afectan a las empresas con infraestructuras críticas, como los servicios financieros, la fabricación, el transporte y la sanidad. Las empresas que pagan el rescate ven disminuir el coste de la brecha en sólo 610.000 dólares. Esta es una estrategia ineficaz, ya que el coste medio de un rescate es de 812.000 dólares. Además, cumplir con el ransomware financia nuevos ataques, cuando ese dinero podría invertirse en ciberseguridad.
En tres años, el tiempo que se tarda en pagar un rescate ha disminuido en un 94% a medida que la ciberdelincuencia se industrializa. Mientras que los hackers han dado a sus víctimas dos meses para pagar, algunos ransomware imponen un plazo de menos de cuatro días en 2022. Esto hace más difícil detectar y contener los ataques. Las empresas tienen planes para responder a estas amenazas, pero el 37% no los comprueba regularmente.
La nube híbrida y la inteligencia artificial pueden reducir los costes
El aumento del número de violaciones de datos y su coste para las empresas tiene un impacto directo en los consumidores. Según el estudio, el 60% de las organizaciones que han sido objeto de una violación de datos han aumentado el precio de sus productos y servicios para compensar las pérdidas. El impacto de una violación de datos puede sentirse más de un año después del ataque inicial.
Varios métodos pueden reducir el coste de las infracciones. En concreto, la nube híbrida, que es utilizada por el 45% de las empresas encuestadas, puede reducir los costes en 1,2 millones de dólares en comparación con el uso exclusivo de una nube pública o en 400.000 dólares en comparación con una nube privada. La nube híbrida también ayuda a contener los ataques 15 días más rápido que la media mundial de 277 días. La IA y la automatización utilizadas en ciberseguridad reducen los costes de las infracciones en una media de 3,05 millones de dólares.
El estudio de IBM también analiza el caso de Francia, donde el coste medio de una violación de datos es de 3,95 millones de euros. El compromiso de los correos electrónicos empresariales es el ataque más costoso, con 5,03 millones de dólares, y el phishing es el más frecuente en el 15% de los casos. Ante estas amenazas, un estudio de IDC Francia publicado el pasado mes de marzo mostraba que el 70% de las empresas francesas con más de 500 empleados han aumentado el gasto en ciberseguridad. Ya se han invertido 3.900 millones de euros en la protección de datos.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
