El precio de una fuga de datos
Que el volumen de incidentes de seguridad no ha dejado de crecer, de manera constante, desde hace ya algunos años, es algo plenamente sabido, la industria del cibercrimen vive una edad de oro que, por desgracia, no da señal alguna de agotamiento. A corto y a medio plazo podemos dar por seguro que las cifras seguirán creciendo y, que cada día nos enfrentaremos a nuevas amenazas que se sumarán a las ya existentes, provocando una situación de inseguridad que exige de la toma de tantas medidas como estén en nuestras manos.
Un argumento que, por sorprendente que resulte, se sigue escuchando hoy en día para excusar la adopción de las mismas es el relacionado con los costes de la adopción de dichas medidas. Y de poco o nada sirve que el sector de la ciberseguridad diversifique su catálogo de soluciones para adaptarse a todo tipo de presupuestos, aún así seguimos y seguiremos viendo empresas que deciden no hacer esa inversión y, en su lugar, compran bastantes cupones para el sorteo de una brecha de seguridad.
Por eso, para combatir esa actitud que, aunque reducida, sigue estando presente en la actualidad, resultan tan útiles los informes como el Cost of a Data Breach, publicado anualmente por IBM, y que además de una completa radiografía de la situación actual en lo referido a las brechas de seguridad que afectan a las empresas, recopila toda la información necesaria como para poder ofrecernos algunas métricas muy claras y contundentes, como el promedio del coste afrontado por las compañías que las han sufrido durante este año.
Y si el número de amenazas ha crecido, lo mismo podemos decir de su coste, cuyo promedio es cuantificado por IBM en 4,35 millones de dólares, un récord absoluto con respecto a los años anteriores. Para llegar a esta cifra, el informe de IBM se basa en un análisis en profundidad de las violaciones de datos del mundo real experimentadas por 550 organizaciones en todo el mundo entre marzo de 2021 y marzo de 2022. La investigación, que fue patrocinada y analizada por IBM Security, fue realizada por Ponemon Institute.
Algunos sectores se ven mucho más afectados que otros, aunque no hay uno solo que pueda relajarse y pensar que está fuera de riesgo. Un ejemplo claro de los más amenazados es el sector de la salud, en el que el coste medio a afrontar por una brecha de seguridad es de 10,1 millones de dólares, un incremento del 42% con respecto al calculado hace solo dos años, para el ejercicio 2019-2020.
La perpetuidad de los ciberataques también está arrojando luz sobre el «efecto perseguidor» que las filtraciones de datos están teniendo en las empresas, ya que el informe de IBM revela que el 83% de las organizaciones estudiadas han experimentado más de una filtración de datos. Otro factor que aumenta con el paso del tiempo son los efectos posteriores de los ataques en estas organizaciones, que persisten mucho tiempo después de que se produzcan, ya que casi el 50% de los costes de los incidentes se producen más de un año después de que se hayan producido.
«Las empresas tienen que poner sus defensas de seguridad a la ofensiva y vencer a los atacantes. Es hora de impedir que el adversario logre sus objetivos y empezar a minimizar el impacto de los ataques. Cuanto más traten las empresas de perfeccionar su perímetro en lugar de invertir en la detección y la respuesta, más infracciones pueden alimentar el aumento del coste de la vida«, afirmó Charles Henderson, responsable global de IBM Security X-Force. «Este informe muestra que las estrategias correctas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas«.
¿Y a qué se refiere Henderson al hablar sobre la incidencia de los ciberataques en el coste de la vida? Pues a que en el mismo informe podemos comprobar que, en no pocos casos, las empresas afectadas por los ataques se han visto obligadas a incrementar el precio de sus productos y servicios para poder afrontar los costes extraordinarios ocasionados por dichos ataques.
La entrada El precio de una fuga de datos es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico