Los ciberataques
crecen cada año en sofisticación y frecuencia, y el coste de las vulneraciones
de datos continúa aumentando con ellos. Un nuevo informe de IBM y el Ponemon
Institute, el estudio 2024
Cost of Data Breach, detalla el impacto financiero
de los ataques en múltiples sectores.
El coste medio
mundial de una vulneración
de datos alcanzó un máximo histórico de
US$4,45 millones en 2023, lo que supone un aumento del 15% en los últimos tres
años. Este aumento se debió principalmente al incremento de los gastos
asociados a la pérdida de negocio y a las acciones de respuesta tras la vulneración,
según el informe. Estados Unidos superó a todas las demás naciones en el coste
medio más alto por vulneración con US$9,48 millones.
Como en años
anteriores, el sector de la salud sufrió el coste medio más alto de las
infracciones, con US$10,93 millones, seguido del sector financiero, con US$5,9
millones. Las vulneraciones de datos sanitarios suelen durar 213 días antes de
ser descubiertas, más que la media de 194 días en otros sectores.
Los últimos años
también han mostrado una nueva tendencia preocupante: el aumento de
vulneraciones muy grandes que afectan a millones de registros.
Desafíos únicos,
costes significativamente más altos
Durante la última
década, la atención médica ha sido constantemente uno de los sectores más caros
por las vulneraciones de datos, con costos significativamente más altos que el
promedio mundial. Pero los costes han aumentado en todos los sectores. En 2014,
por ejemplo, el coste medio total de las vulneraciones fue de US$3,5 millones.
Las regulaciones que
rigen el manejo de datos en el cuidado de la salud, incluida la HIPAA (Ley de
Portabilidad y Responsabilidad del Seguro Médico), la Ley HITECH (Ley de
Tecnología de la Información Sanitaria para la Salud Económica y Clínica) e
incluso el RGPD (Reglamento General de Protección de Datos), también
contribuyen al alto costo promedio de la industria de vulneraciones de datos.
El estudio también
abordó el desafío actual de las vulneraciones relacionadas con el robo de
credenciales, que fueron las que más tardaron en resolverse, con una media de
292 días. Solo un tercio de las vulneraciones las detectó el personal de
seguridad interna.
El informe contenía
una nueva conclusión particularmente útil: las organizaciones que hacían un uso
serio de la automatización
y la ciberseguridad
de la IA disfrutaron de una reducción media de
costes de US$1,76 millones en comparación con las que no tenían esas
tecnologías. La seguridad y la automatización de la IA redujeron el ciclo de
vida de las vulneraciones en una media de 108 días, según el informe.
Acceda al artículo completo (en inglés)
No hay comentarios.:
Publicar un comentario