Sin importar cuánto avance la tecnología, la preocupación por la ciberseguridad siempre será una constante. ¿Y por qué no iba a serlo? Los costos de las brechas de seguridad no han hecho más que aumentar. ¿Pero qué tan costosas fueron las brechas de seguridad registradas en 2023 en comparación con las de años anteriores?
Periódicamente, IBM lleva a cabo un estudio para determinar los costos y las pérdidas generadas por brechas de seguridad. La investigación de este año involucró a 553 organizaciones repartidas a lo largo de 16 países y 17 industrias. Entre estas últimas destacan los siguientes sectores: financiero, servicios, tecnología, industrial y energía.
Para leer el estudio completo, los invitamos a seguir este enlace.
¿Cuánto dinero perdieron las compañías por brechas de seguridad en 2023?
Según el estudio de IBM, el costo medio de una brecha de seguridad en 2023 fue de 4,45 millones de dólares. Esto supone un incremento del 3% en comparación con 2020.
El sector más afectado fue el de la salud. En este, las brechas de seguridad tuvieron un costo medio de casi 11 millones de dólares: un 50% más que en 2020. En segundo lugar se encuentra el sector financiero, con pérdidas de casi 6 millones de dólares.
En lo que respecta a regiones puntuales, Estados Unidos permaneció como el país más afectado por brechas de información con un costo medio de 9,48 millones de dólares. Luego sigue Oriente Medio, región con perdidas medias de 8,07 millones de dólares.
Si bien está en noveno lugar, Latinoamérica tuvo el mayor aumento en el costo de las brechas de seguridad en los últimos 3 años en comparación con las demás regiones. En nuestra región, el incremento medio fue de 290,000 dólares por incidente.
Aunque las causas de las brechas de seguridad en 2023 fueron variadas, IBM destaca un par. La menos común, pero más costosa, fueron los actores internos de amenazas o insiders. Estos generaron una pérdida media de 4.9 millones de dólares. No obstante, la más común fue el phishing. Este tuvo un costo medio de 4.76 millones de dólares.
¿Qué están haciendo las organizaciones al respecto?
Ante el aumento global del costo de las brechas de seguridad en 2023, solo un 51% de las organizaciones encuestadas está planeando incrementar las inversiones en ciberseguridad. Esto incluye la implementación de planeación y pruebas de respuesta a incidentes (IR), entrenamiento de empleados, y herramientas de detección de amenazas y respuesta ante las mismas. Entre estas se encuentran SIEM, SOAR y EDR.
La automatización y la IA de seguridad también están incluidas entre las inversiones para reducir los costos y minimizar el tiempo para identificar y contener brechas.
IBM también reveló que un 57% de las empresas prefiere aumentar el precio de sus productos para cubrir los costos de la brecha en vez de invertir en seguridad.
Recomendaciones de IBM para reducir los costos de las brechas de datos
Implemente seguridad en cada etapa del desarrollo y despliegue de software
Los requerimientos regulatorios solo se están volviendo más complejos. A través de una aproximación DevSecOps —el principal mitigador de costos según IBM—, las organizaciones podrán asegurarse de implementar seguridad en toda herramienta y plataforma en las que dependan para interactuar con sus empleados y clientes.
Hoy en día, los principios de la seguridad desde el diseño y por defecto exigen que las compañías garanticen la intimidad de sus clientes y los principios de protección de datos desde las fases de diseño iniciales de proyectos de transformación digital.
Las empresas también deben acostumbrarse a hacer periódicamente pruebas de aplicaciones y de penetración. Esto ayuda a identificar y corregir vulnerabilidades antes de que se transformen en brechas. Ninguna tecnología o aplicación podrá ser 100% segura. Agregar nuevas funciones siempre implicará la creación de nuevos riesgos.
Ahorre tiempo y dinero con ayuda de la IA y la automatización
Según IBM, solo un 28% de las empresas emplea automatización e IA de seguridad de forma extensiva. Esto resultó en una reducción de costos de aproximadamente 1,8 millones de dólares. No menos importante, agilizó la contención de brechas por más de 100 días en comparación con las compañías que no usaron estas tecnologías.
IBM recomienda integrar estas tecnologías a través de sus conjuntos de herramientas para agilizar flujos de trabajo y compartir información a través de data pools. CISO y SecOps también pueden utilizar inteligencia de amenazas para ayudar con el reconocimiento de patrones y desarrollar medidas anticipadas contra amenazas.
Las soluciones de seguridad de datos e identidad potenciadas por IA pueden ayudar a tener una postura de seguridad proactiva al identificar transacciones de alto riesgo, protegerlas por medio de la mínima interacción de los usuarios e identificar actividades sospechosas de forma más efectiva. Lo anterior puede ir de la mano con la creación de un modelo operacional que permita que la inteligencia artificial aprenda continuamente a medida que las amenazas y las capacidades de la tecnología evolucionen.
Modernice su protección de datos en la nube híbrida
Dadas las ventajas operacionales que ofrece, el uso de la nube ha aumentado de forma exponencial. Desafortunadamente, el estudio de IBM reveló que el 82% de las brechas de seguridad registradas en 2023 involucraron datos almacenados en la nube pública, privada e híbrida. De esa forma, los atacantes conseguían acceso a múltiples entornos.
Según la investigación, los costos resultantes de una brecha de seguridad son más elevados y toma más tiempo contenerla cuando los datos están contenidos en múltiples entornos de la nube. En la nube híbrida, toma 291 días; en entornos on-premises, 232 días; en la nube pública, 276 días; y en la privada, 235 días.
Si bien la seguridad en la nube pública suele estar en manos del proveedor del servicio, no siempre es el caso. Esto crea aperturas que los actores de amenazas pueden aprovechar para entrar. Por ejemplo, la complejidad de la nube híbrida puede conllevar a la creación de datos oscuros: información sensible que no está siendo gestionada.
Para evitar lo anterior, obtener visibilidad y control de los datos repartidos a lo largo de los diferentes entornos debería ser una prioridad. Con este fin, las compañías deben buscar tecnologías de cumplimiento y seguridad de los datos compatibles con diversas plataformas. Al fin y al cabo, los datos constantemente se están desplazando entre bases de datos, aplicaciones, servicios y las diferentes instancias de la nube.
Tecnologías como la gestión de postura de seguridad de datos (DSPM) pueden ayudar a encontrar datos sensibles desconocidos. También es esencial desplegar estrategias de gestión de acceso e identidad (IAM) que incluyan tecnologías como la autenticación multifactor (MFA) y otras que ayuden a la gestión del acceso privilegiado (PAM).
Conozca su superficie de ataque y cómo protegerla
Si una compañía entiende cuál es su exposición a los ataques más relevantes a su industria, puede diseñar una estrategia de seguridad. Herramientas como un ASM o técnicas como una simulación adversaria pueden ayudar a obtener la perspectiva de atacante y entender su plan de ataque. Esto puede ir de la mano con un equipo de ciberseguridad versado en protocolos y herramientas para responder a incidentes (IR).
No menos importante, IBM recomienda a las organizaciones aplicar la segmentación de redes. De esta forma, el alcance de un ataque y sus consecuencias se limitan a ese respectivo segmento de la red. Esto no solo mejora la resiliencia general de la TI empresarial, sino que facilita los esfuerzos de recuperación en el caso de fallas.
¡Aprenda de los errores de otras empresas y proteja la TI de su compañía! Como lo ha demostrado el último estudio de IBM, una pizca de precaución puede ahorrarle dolores de cabeza y millones de dólares identificando y conteniendo brechas de seguridad.