6 de cada 10 empresas aumentaron los precios de sus productos tras un ciberataque

  • Seguridad

El coste medio global de una brecha de datos asciende a 4,35 millones de dólares. Entre los factores que aumentan los costes de las brechas está la falta de adopción de estrategias zero trust, elegir pagar los rescates de ransomware, no aplicar prácticas de seguridad en los entornos cloud y no desplegar IA de seguridad y automatización.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

La licitación pública en España, primer trimestre 2022 Informe

Principales predicciones de transformación digital  Leer

Las filtraciones de datos son más costosas y tienen mayor impacto que nunca. Así lo pone de manifiesto el informe anual Cost of a Data Breach de IBM Security, que revela que el coste medio global de una brecha de datos ha alcanzado un máximo histórico de 4,35 millones de dólares para las organizaciones.

Con un aumento de los costes de las brechas de casi un 13% en los dos últimos años, los resultados sugieren que estos incidentes también pueden estar contribuyendo al aumento de los costes de los bienes y servicios. De hecho, el 60% de las organizaciones aumentaron los precios de sus productos o servicios debido a la filtración.

La perpetuidad de los ciberataques también está arrojando luz sobre el "efecto perseguidor" que las filtraciones de datos están teniendo en las empresas, ya que el informe revela que el 83% de las organizaciones han experimentado más de una brecha de datos en su vida. Otro factor que aumenta con el paso del tiempo son los efectos posteriores de las filtraciones en estas organizaciones, que persisten mucho tiempo después de que se produzcan: casi el 50% de los costes de las brechas se producen más de un año después de la misma.

Factores que aumentan los costes

Casi el 80% de las organizaciones de infraestructuras críticas estudiadas no adoptan estrategias zero trust, lo que hace que el coste medio de las brechas aumente hasta los 5,4 millones de dólares, un incremento de 1,17 millones de dólares en comparación con las que sí lo hacen. De estas brechas, el 28% de las mismas fueron ataques de ransomware o destructivos.

Las víctimas de ransomware del estudio que optaron por pagar el rescate solo vieron una disminución de 610.000 dólares los costes medios de la brecha en comparación con los que decidieron no pagar, sin incluir el coste del rescate. Si se tiene en cuenta el elevado coste de los pagos de los rescates, el coste financiero puede ser aún mayor, lo que sugiere que pagar simplemente el rescate puede no ser una estrategia eficaz.

El 43% de las organizaciones estudiadas están en las primeras etapas o no han empezado a aplicar prácticas de seguridad en sus entornos de nube, observando más de 660.000 dólares de media en costes de brechas que las organizaciones con seguridad madura en sus entornos de nube.

Por otra parte, el informe indica que las organizaciones que desplegaron completamente  IA de seguridad y automatización incurrieron en una media de 3,05 millones de dólares menos en costes de brechas en comparación con las organizaciones analizadas que no han desplegado la tecnología, lo que supone el mayor ahorro de costes observado en el estudio.

 "Las empresas tienen que poner sus sistemas de seguridad a la ofensiva y vencer a los atacantes. Es hora de impedir que el adversario consiga sus objetivos y empezar a minimizar el impacto de los ataques. Cuanto más intenten las empresas perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, mayor será el número de violaciones que pueden provocar aumentos del coste de la vida", comenta Charles Henderson, director global de IBM Security X-Force. "Este informe muestra que las estrategias correctas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas".