Según IBM, el coste total medio de una filtración de datos ha aumentado un 10% anual hasta alcanzar casi los 4,9 millones de dólares, e incluso más (5 millones de dólares) en el caso de los ataques internos maliciosos. El informe Cost of a Data Breach Report 2024 del gigante tecnológico se basa en el análisis de 604 organizaciones afectadas por filtraciones de datos entre marzo de 2023 y febrero de 2024, en 17 sectores y 16 países y regiones. Los investigadores también entrevistaron a 3556 líderes empresariales de seguridad y de alto nivel con conocimiento de primera mano de las filtraciones en sus organizaciones. IBM afirmó que el aumento de los costes se produjo como resultado de un aumento del coste de la pérdida de negocios (incluido el tiempo de inactividad operativa y la pérdida de clientes) y del coste de la respuesta posterior a la filtración, como la dotación de personal de los servicios de asistencia al cliente y el pago de multas regulatorias más elevadas. Un problema importante que contribuye a las filtraciones parece ser el denominado «datos ocultos», información que a las organizaciones les resulta difícil rastrear y, por tanto, proteger. Lea más sobre las violaciones de datos: Los costos de las violaciones de datos alcanzan un nivel récord, pero caen para algunos Un tercio (35%) de las violaciones el año pasado presentaron datos ocultos, lo que llevó a un aumento del 16% en los costos de las violaciones. Estos incidentes tardaron un 26% más en promedio en identificarse y un 20% más en promedio en contenerse, afirmó el informe. IBM argumentó que las violaciones de la cadena de suministro, la complejidad del sistema y la escasez de habilidades también están aumentando los costos de las violaciones. En este último caso, más de la mitad de las organizaciones violadas enfrentan altos niveles de escasez de personal de seguridad, un aumento del 26% con respecto al año anterior y un factor que corresponde a un aumento promedio de $ 1.8 millones en los costos de las violaciones, afirmó el informe. Aunque los costos promedio de las violaciones para el sector de la salud cayeron de $ 10.9 millones a $ 9.8 millones durante el período, en la mayoría de los demás sectores, los costos aumentaron, especialmente las finanzas, donde los costos promedio de las violaciones aumentaron de $ 5.9 millones a $ 6.1 millones. Reducción de costos La capacitación de los empleados (-$259,000) y la información impulsada por IA (-$259,000) fueron los factores que más redujeron los costos promedio de las infracciones. Involucrar a las fuerzas del orden en las infracciones de ransomware también podría ahorrar $1 millón en costos, sin incluir el rescate en sí. Tal vez no sea sorprendente que las infracciones que tardan más en descubrirse y remediarse conduzcan a costos más altos. Las infracciones de datos con un ciclo de vida superior a 200 días tuvieron el costo promedio más alto, $5.5 millones, lo que constituye un sólido argumento para mejorar la detección y respuesta ante amenazas. Por segundo año consecutivo, el phishing (15%) y las credenciales robadas o comprometidas (16%) fueron los dos vectores de ataque más comunes. Esas son malas noticias, ya que los incidentes derivados de credenciales robadas o comprometidas también fueron los más largos de identificar y contener, con una media de 292 días. Sin embargo, el tiempo medio general para identificar y contener incidentes se redujo a 258 días, un mínimo de siete años. Alrededor del 70 % de las organizaciones que participaron en el estudio de este año sufrieron una interrupción significativa o muy significativa de sus actividades a causa de una vulneración de seguridad. La mayoría de las organizaciones (63 %) también afirmó que planeaba trasladar los costos a sus clientes, frente al 57 % anterior.