Según un estudio de IBM Security que analizó el costo de las violaciones de datos en 2022, el costo aumentó un 13 % en los últimos dos años. Entre las 550 organizaciones encuestadas en todo el mundo entre marzo de 2021 y marzo de 2022, el coste medio de un ciberataque a los datos alcanzó los 4,35 millones de dólares frente a los 4,24 millones de 2021. Esta situación tiene consecuencias para los consumidores, ya que las empresas aumentan el coste de sus productos y servicios para compensar por perdidas
El enfoque de «confianza cero» para garantizar la ciberseguridad
Según el informe de IBM, el 83 % de las organizaciones encuestadas han experimentado más de una filtración de datos en su vida. La ciberseguridad es más que nunca un tema importante para las empresas, ya que los ataques suponen un coste cada vez mayor año tras año. Esta realidad había llevado a la administración de Biden a obligar a las empresas que trabajan con el gobierno a adoptar un enfoque de «confianza cero» para la ciberseguridad. En concreto, deben poner todos los medios para restringir el acceso a sus datos.
Cegid adquirirá el grupo español Grupo Primavera
La adopción de este enfoque de “confianza cero” por parte de las empresas se está quedando atrás. El 80% de las organizaciones que cuentan con infraestructura crítica no adoptan dicha estrategia, lo que representa un costo de $5,4 millones durante un ataque, un aumento de $1,17 millones en comparación con las empresas que han fortalecido su ciberseguridad con este método. El 17 % de los ciberataques que afectaron a estas organizaciones fueron causados por el compromiso de un socio comercial, lo que destaca los riesgos del exceso de confianza.
Una industrialización del cibercrimen
El compromiso de las credenciales es la principal causa de incumplimiento para el 19 % de las organizaciones. El phishing que viene a continuación afecta al 16% de las organizaciones. También es la causa de violación de datos más costosa en 2022 con un promedio de 4,91 millones de dólares.
El ransomware y los ataques destructivos representan el 28 % de las filtraciones de datos que afectan a empresas con infraestructuras críticas, como servicios financieros, empresas industriales, transporte o sanidad. Las empresas que pagan el rescate ven reducido el costo de la filtración en solo $610,000. Esta es una estrategia ineficaz ya que el costo promedio de un rescate es de $812,000. Además, cumplir con los fondos de ransomware más ataques, cuando este dinero podría invertirse en ciberseguridad.
En tres años, los plazos para el pago de rescates se han reducido un 94% en un contexto de industrialización del ciberdelito. Si bien los piratas informáticos podrían dar a sus víctimas dos meses para pagar, algunos ransomware imponen un plazo de menos de cuatro días en 2022. Esto hace que sea más difícil detectar y contener los ataques. Las organizaciones tienen planes para responder a estas amenazas, pero el 37 % no las prueba con regularidad.
La nube híbrida y la inteligencia artificial pueden reducir los costos
El aumento en el número de violaciones de datos y su costo para las empresas tiene consecuencias directas para los consumidores. Según el estudio, el 60 % de las organizaciones que sufrieron un ataque de este tipo aumentaron el precio de sus productos y servicios para compensar las pérdidas. Sin embargo, el impacto de una violación de datos se puede sentir más de un año después del ataque inicial.
Varios métodos pueden disminuir el costo de las infracciones. En concreto, la nube híbrida, presente en el 45% de las empresas estudiadas, reduce los costes en 1,2 millones de dólares frente al uso exclusivo de una nube pública o en 400.000 dólares frente a la nube privada. La nube híbrida también ayuda a contener los ataques 15 días más rápido que el promedio mundial de 277 días. La IA y la automatización utilizadas en la ciberseguridad reducen los costos de las infracciones en un promedio de 3,05 millones de dólares.
L’estudiar IBM también comenta el caso de Francia, donde el coste medio de una filtración de datos es de 3,95 millones de euros. El compromiso del correo electrónico comercial es el ataque más costoso con $ 5,03 millones y el más común es el phishing en el 15% de los casos. Ante estas amenazas, un estudio de IDC Francia publicado el pasado mes de marzo mostró que el 70% de las empresas francesas con más de 500 empleados han aumentado el gasto en ciberseguridad. Ya se han invertido 3.900 millones de euros en protección de datos.