Los pagos de ransomware alcanzan máximos históricos en medio del aumento de los costos de las violaciones de datos Los costos de las violaciones de datos aumentan en el Reino Unido El costo promedio de una violación de datos en el Reino Unido aumentó a £ 3,58 millones de marzo de 2023 a febrero de 2024, lo que marca un aumento del 5% en comparación con el año anterior. Este aumento revierte una tendencia a la baja anterior, con el sector de servicios financieros experimentando las violaciones más costosas, seguido por las industrias de servicios profesionales y tecnología, con un promedio de más de £ 5,4 millones. Impacto de las violaciones de datos Según el 19º informe anual de IBM Cost of a Data Breach, los costos crecientes se deben principalmente a la pérdida de negocios y los gastos de respuesta posteriores a la violación. Para el 12% de las empresas que logran recuperarse, la recuperación de las violaciones ahora toma más de 100 días. Factores adicionales que contribuyen a mayores costos Los factores adicionales que contribuyen a mayores costos de violación incluyen multas por incumplimiento regulatorio, impactos en Internet de las cosas (IoT) o sistemas de tecnología operativa (OT) e interrupciones en las cadenas de suministro. Pago récord de rescate El informe coincide con la revelación de la unidad ThreatLabz de Zscaler de un rescate récord de $75 millones (£58,5 millones) pagado por una víctima no identificada al grupo de ransomware Dark Angels. Se espera que este pago récord aliente tácticas similares de otros grupos delictivos cibernéticos, lo que aumentará aún más los costos. Causas principales del aumento de los costos de las violaciones de datos El informe de IBM también señaló que las credenciales robadas o comprometidas fueron la principal causa de las violaciones, con un promedio de £4,27 millones por incidente. Le siguieron el phishing y el compromiso del correo electrónico empresarial, siendo las violaciones causadas por personas malintencionadas las más caras con £4,36 millones. Desafíos con el almacenamiento de datos en múltiples entornos Las violaciones de datos que surgen de las brechas de visibilidad en el almacenamiento de datos en múltiples entornos fueron particularmente costosas, con un promedio de £3,5 millones y tomaron más de 250 días para solucionarse. Si se detecta una vulnerabilidad, se insta a los propietarios de empresas y a los tomadores de decisiones a comenzar de inmediato a realizar cambios para solucionarla. Tener datos en muchos lugares diferentes de una empresa no es ideal para los encargados de proteger la ciberseguridad. Escasez mundial de personal de seguridad A nivel mundial, más de la mitad de las organizaciones encuestadas en el informe enfrentaron una grave escasez de personal de seguridad, lo que resultó en costos adicionales que superaron los £ 1,37 millones ($ 1,75 millones). Sin embargo, los proveedores de ciberseguridad administrada deberían poder ayudar a los dueños de negocios con sus déficits de ciberseguridad ofreciendo servicios que ayuden a proteger los datos y enseñen a los empleados sobre los beneficios de la ciberseguridad. Beneficios de las medidas de seguridad impulsadas por IA Los hallazgos de IBM sugieren que las medidas de seguridad impulsadas por IA pueden reducir significativamente los costos de las violaciones. Las organizaciones que utilizan IA y automatización detectaron y contuvieron incidentes 106 días más rápido en promedio e incurrieron en £ 1,06 millones menos en tarifas que aquellas sin esas tecnologías. Recomendaciones para inversiones en seguridad después de que se disparan los costos de violación de datos El informe IBM 2024 Cost of a Data Breach subraya la necesidad crítica de inversiones sólidas en seguridad de datos y redes, particularmente en prevención y automatización impulsadas por IA. Se hace hincapié en la importancia de abordar las nuevas vulnerabilidades y priorizar la dotación de personal y la formación en materia de seguridad, especialmente a medida que las empresas adoptan tecnologías de inteligencia artificial generativa. Estas medidas son esenciales para proteger mejor los datos y mitigar los efectos de las infracciones.