El impacto de los incidentes de seguridad cibernética y las filtraciones de datos pueden estar contribuyendo en pequeña medida al aumento del costo de los bienes y servicios que está dejando a millones de ciudadanos del Reino Unido al borde de una crisis financiera, mientras las organizaciones víctimas luchan por recuperar sus pérdidas por la respuesta a incidentes. análisis forense, pago de rescates y multas reglamentarias.
Esto es de acuerdo con la última edición de la publicación anual de IBM Security. Costo de una violación de datos informe, que encontró que como el costo promedio de un incidente en su base encuestada alcanza un máximo de $ 4,35 millones (£ 3,61 millones), un 13% más en los últimos dos años del informe, el 60% de las organizaciones de víctimas han tenido que aumentar el precio de sus productos o servicios como consecuencia directa del incidente.
Darren Williams, CEO y fundador del especialista en anti-ransomware Blackfog, dijo que los hallazgos del estudio no fueron particularmente sorprendentes.
“Es de esperar un aumento en los costos de la filtración de datos y, lamentablemente, muchos consumidores ahora están hastiados de las notificaciones de filtración, ya que suceden con tanta regularidad”, dijo Williams.
“Dado el aumento de los ataques cibernéticos en general y el nuevo enfoque en la exfiltración de datos en lugar del cifrado, es probable que la cantidad de infracciones y los costos de remediación aumenten a un ritmo mucho más rápido en los próximos años.
“A medida que se vuelve cada vez más difícil obtener cobertura de seguro cibernético y/o pagos después de incidentes cibernéticos, las empresas sin duda buscarán pasar estos costos a sus clientes, quienes terminarán no solo pagando la factura de la infracción, sino también pagando el precio por tener sus datos en manos de bandas criminales o a la venta en la dark web”, dijo.
Trevor Dearing, director de soluciones de infraestructura crítica del especialista en confianza cero Illumio, dijo que la encuesta de IBM había demostrado cuán importante era para las organizaciones prepararse para los incidentes con anticipación, en lugar de responder a ellos.
“Cifras como esta, que colocan la violación de datos promedio a un costo deslumbrante de $ 4.4 millones, realmente ponen la escala del problema en perspectiva”, dijo Dearing. “Al poner protección antes de un ataque, las organizaciones pueden mitigar los costos que se trasladarían a los consumidores.
“Al adoptar un enfoque de confianza cero, segmentar los activos críticos y permitir solo la comunicación conocida y verificada entre entornos, los equipos de seguridad pueden limitar el impacto de un ataque tanto para la organización como para sus clientes”.
El estudio señaló que una gran cantidad de organizaciones, y más del 80 % en el caso de los operadores de infraestructuras nacionales críticas (CNI) altamente vulnerables, aún no habían adoptado estrategias de confianza cero, y esas organizaciones vieron que el costo promedio de una filtración superaba los $5. metro.
Otros factores en el costo variable de una violación incluyeron el pago o la falta de pago de las demandas de ransomware, y los datos muestran que aquellos que optaron por pagar, en contra de todos los consejos razonables, en realidad vieron caer los costos promedio en aproximadamente $ 610,000, sin incluir el pago.
Mientras tanto, el 43 % de los encuestados que aún estaban en las primeras etapas (o que no habían comenzado) a implementar las mejores prácticas de seguridad en sus entornos de nube estaban enganchados por $660 000 más que aquellos que estaban al tanto de la seguridad en la nube.y las organizaciones que habían implementado la inteligencia artificial (IA) de seguridad y la automatización incurrieron en un promedio de 3,05 millones de dólares menos, lo que convierte a esta tecnología en el mayor ahorro de costos hasta ahora observado por el estudio.
“Las empresas deben poner sus defensas de seguridad a la ofensiva y vencer a los atacantes. Es hora de evitar que el adversario logre sus objetivos y comenzar a minimizar el impacto de los ataques”, dijo Charles Henderson, director global de IBM Security X-Force.
“Cuantas más empresas intenten perfeccionar su perímetro en lugar de invertir en detección y respuesta, más infracciones pueden generar aumentos en el costo de vida. Este informe muestra que las estrategias adecuadas junto con las tecnologías adecuadas pueden ayudar a marcar la diferencia cuando las empresas son atacadas”.
IBM dijo que el aluvión constante de ataques cibernéticos que enfrentan las organizaciones también arrojaba luz sobre un “efecto inquietante” de las infracciones, ya que la gran mayoría de los encuestados habían experimentado múltiples infracciones y muchos informaron que todavía estaban incurriendo en costos inesperados durante meses o incluso años. , después de un incidente.
Los hallazgos de IBM respaldan, hasta cierto punto, un cambio de política reciente en la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido, que recientemente anunció que reduciría las multas a las víctimas de infracciones del sector público, diciendo que para hacerlo efectivamente se reduce el costo de un incidente. al público en forma de presupuestos reducidos para servicios críticos.
