El coste medio de una filtración de datos en el Reino Unido se ha disparado hasta los 3,58 millones de libras esterlinas entre marzo de 2023 y febrero de 2024, un aumento del 5 % en comparación con el periodo de 12 meses anterior y revirtiendo una tendencia a la baja, siendo las organizaciones de servicios financieros las que sufrieron los incidentes más costosos, seguidas por servicios profesionales y tecnología, todos con un promedio de £ 5,4 millones o más.
Estos datos, contenidos en el 19th IBM anual Costo de una violación de datos El informe revela mucho sobre cuán disruptivos se están volviendo los ataques cibernéticos y cuánto daño colateral están causando, y gran parte de los aumentos de costos se pueden atribuir a la pérdida de negocios y a las respuestas de los clientes y de terceros después de la vulneración. Esto también está afectando el tiempo necesario para recuperarse de un incidente (para aquellos que pueden hacerlo, que ya es una minoría de sólo el 12%), esto es más de 100 días.
Otros factores clave que hicieron que las infracciones fueran más costosas incluyeron multas por incumplimiento de las regulaciones y impactos en los sectores de Internet de las cosas (IoT) o tecnología operativa (OT) y en los socios de la cadena de suministro.
“En un panorama marcado por crecientes amenazas cibernéticas, el informe de este año destaca vulnerabilidades críticas y oportunidades estratégicas”, dijo Martin Borrett, director técnico de IBM Security para el Reino Unido e Irlanda.
“En todo el mundo, las organizaciones con una grave escasez de personal de seguridad se vieron afectadas por un aumento sustancial de los costos de las infracciones.
“La inteligencia artificial y la automatización de la seguridad son eficaces para respaldar los esfuerzos del equipo para identificar y acelerar la respuesta a incidentes, ayudando a las empresas del Reino Unido a reducir tanto los gastos por violaciones como el impacto comercial”, dijo. “Es esencial contar con medidas de seguridad sólidas basadas en IA, y abordar el incumplimiento normativo y las vulnerabilidades de IoT sigue siendo crucial”.
El informe de IBM viene junto con revelaciones del equipo de investigación de la unidad ThreatLabz de Zscaler, que anteriormente reveló que había identificado un pago de rescate récord de 75 millones de dólares (£58,5 millones), realizado por una víctima desconocida del grupo de ransomware Dark Angels.
Tácticas similares
Zscaler dijo que creía que el “éxito” de Dark Angels en llevar los pagos de rescate a nuevas alturas motivaría a otras bandas de ciberdelincuentes a usar tácticas similares contra sus víctimas, presagiando más pagos de este tipo y, en última instancia, costos.
“Esta es una cifra alarmantemente alta, y la mayoría de las organizaciones nunca creerían que el cibercrimen podría costarles tanto, o que alguna vez estarían en una posición en la que pagar millones a un atacante sea siquiera una posibilidad”, dijo Ryan, director de tecnología de Barrier Networks. McConechy.
“Los atacantes a menudo investigan las cuentas de un objetivo para fijar el rescate en una cifra que pueda pagar, que también es ligeramente menor que el costo del tiempo de inactividad operativa y la reconstrucción de sistemas desde cero”, dijo.
“Esto es lo que hace que el ransomware sea tan exitoso… Pero perder tanto dinero sin duda habrá pasado factura a la organización: no importa cuán grande sea, 75 millones de dólares es un golpe enorme, y nadie puede decirlo. si esto les permitió volver a conectarse completamente.
Las credenciales robadas son la causa de las infracciones
El informe de IBM continuó compartiendo algunas estadísticas adicionales sobre los impactos financieros de las infracciones cibernéticas que afectan a las organizaciones del Reino Unido.
En términos de causas iniciales de infracciones e incidentes, las credenciales robadas o comprometidas fueron el vector de ataque inicial más común, lo que representa un costo total promedio de £4,27 millones por infracción, seguido del phishing con £3,59 millones y el compromiso del correo electrónico empresarial con £4,03 millones. Las infracciones ocasionadas por personas internas malintencionadas fueron las más caras, con un coste medio de 4,36 millones de libras esterlinas.
Mientras tanto, en los incidentes que surgieron a través de brechas de visibilidad de los datos (donde los datos se guardan en múltiples entornos, como nubes públicas y privadas, o en las instalaciones), los costos de los incidentes fueron un promedio de £3,5 millones y fueron los que tomaron más tiempo identificar y contener, al menos más de 250 días.
A nivel mundial, más de la mitad de las organizaciones estudiadas estaban experimentando una escasez grave o de personal de seguridad de alto nivel y, como resultado, tendían a experimentar costos de más de 1,75 millones de dólares más.
Automatización e IA, un camino a seguir
IBM también descubrió evidencia de que aquellas organizaciones que adopten productos y servicios de seguridad basados en IA pueden revertir los crecientes costos de las infracciones e incidentes en el futuro.
Aquellos que ya habían implementado inteligencia artificial y automatización de seguridad pudieron detectar y contener incidentes en un promedio de 106 días (durante tres meses) más rápido que otros, e incurrieron en costos promedio de £1,06 millones menos que aquellos que no lo habían hecho.
“La IBM 2024 Costo de una violación de datos El informe subraya la urgente necesidad de que las empresas inviertan en medidas de seguridad sólidas, incluidas tecnologías de prevención y automatización impulsadas por IA”, dijo el director de operaciones y director de mercados de TechUK, Matthew Evans.
“A medida que las organizaciones continúan adoptando tecnologías de IA generativa, es crucial abordar las nuevas vulnerabilidades de seguridad que las acompañan y priorizar las inversiones en personal y capacitación de seguridad”, dijo. “Al mejorar las medidas de seguridad y aprovechar las tecnologías avanzadas, las empresas pueden proteger mejor sus datos y mitigar los impactos de gran alcance de las infracciones”.