IBM publicó recientemente su informe anual Costo de una filtración de datos, que revela que el costo promedio de una filtración de datos en Australia alcanzó un récord de 4,26 millones de dólares australianos (2,77 millones de dólares estadounidenses) en 2024. Esto representa un aumento del 27% desde 2020.
El informe también destacó que las organizaciones australianas siguen siendo las más amenazadas por las mismas amenazas que habían dominado en años anteriores. Además, con una profunda crisis de habilidades de seguridad cibernética en el país, está resultando difícil para las organizaciones mitigar los riesgos, a pesar de ser muy conscientes de ellos.
Phishing: el ciberataque más común
La investigación de IBM de este año muestra:
- Vectores de ataque iniciales: El phishing fue el vector de ataque inicial más común, representó el 22 % de las infracciones y costó a las empresas 4,35 millones de dólares australianos por infracción en promedio. Le siguieron las credenciales robadas o comprometidas con un 17%, con un coste promedio de 4,32 millones de dólares australianos por infracción. Las filtraciones más costosas fueron causadas por personas internas maliciosas, con un promedio de 4,91 millones de dólares australianos por infracción y que representan el 8% de los incidentes estudiados.
- Ciclo de vida de la violación de datos: Las empresas australianas necesitaron un promedio de 266 días para identificar y contener incidentes cibernéticos, ocho días más que el promedio mundial.
- Brechas de visibilidad de datos: El 32% de las infracciones involucraron datos almacenados en múltiples entornos, incluida la nube pública, la nube privada y los sistemas locales. Estas infracciones costaron 4,88 millones de dólares australianos en promedio y fueron las que tardaron más en identificarse y contenerse, 301 días.
- Costos de detección y escalada: Los costos de detección y escalada siguen siendo la parte más costosa de una vulneración, con un promedio de 1,65 millones de dólares australianos, seguidos de la respuesta posterior a la vulneración y los costos de pérdida de negocios.
- Costo de la escasez de habilidades: Las organizaciones que enfrentan una grave escasez de personal observaron un costo promedio de AUD 2,7 millones más alto por infracción que aquellas organizaciones con pocos o ningún problema de personal de seguridad.
IA y automatización: una ventaja y un riesgo estratégicos
La creciente dependencia de la IA de seguridad y la automatización para combatir las amenazas a la ciberseguridad también fue un hallazgo clave.
Según el informe, el 65% de las organizaciones australianas encuestadas utilizan estas tecnologías en sus centros de operaciones de seguridad. Las empresas que no utilizan inteligencia artificial y automatización de seguridad enfrentan costos de vulneración significativamente más altos, con un promedio de 5,21 millones de dólares australianos (3,39 millones de dólares estadounidenses), y tardan 99 días adicionales en identificar y contener las vulneraciones en comparación con aquellas que utilizan ampliamente estas tecnologías.
Katherine Robins, socia principal de Servicios de Ciberseguridad de IBM Consulting, dijo que si bien el conocimiento de las empresas sobre las amenazas cibernéticas comunes está mejorando, los atacantes también están aprovechando la IA de tal manera que esas amenazas comunes siguen siendo los mayores riesgos.
“Las nuevas tecnologías han permitido realizar deepfakes que facilitan la ingeniería social de los ataques”, dijo Robins a TechRepublic. “La gente está siendo víctima de estafas y campañas de phishing, lo que lleva a estas violaciones de datos. La escasez de profesionales cualificados en ciberseguridad agrava aún más este problema”.
VER: Noticias Think 2024 de IBM que deberían ayudar con los problemas de habilidades y productividad en Australia
Escasez de habilidades y lagunas en la comprensión
Robins sugiere que las organizaciones pueden abordar la escasez crítica de habilidades apoyando a los nuevos profesionales en seguridad cibernética a través de programas de tutoría y facilitando cambios profesionales con capacitación y certificaciones adecuadas.
Mientras tanto, es necesario que haya una comprensión más clara de dónde debe recaer la responsabilidad en materia de seguridad cibernética. Cada vez más, los CISO o CIO son responsables directa y personalmente de la seguridad cibernética de una organización.
Pero como dijo Robins, a esto le faltan algunos matices clave.
“Los CISO y CIO son custodios del presupuesto que reciben”, dijo. Hacerlos personalmente responsables se vuelve complejo si las organizaciones recortan los presupuestos que financian programas de ciberseguridad. La seguridad cibernética es una responsabilidad de toda la organización, desde la junta directiva hacia abajo, y la rendición de cuentas debe reflejar eso”.
Robins añadió que es necesario hacer más para ayudar a impulsar una concienciación total sobre la ciberseguridad en todos los ámbitos.
“Estamos viendo que la seguridad cibernética aparece en la mayoría de las agendas de las juntas directivas como una prioridad”, dijo. “La comprensión de la seguridad cibernética a nivel de la junta directiva varía mucho, pero muchos programas e iniciativas se dirigen a los ejecutivos de las juntas directivas para capacitarlos sobre los riesgos, como los que ofrece AICD. También es importante incluir a su junta directiva en la capacitación sobre concientización sobre ciberseguridad”.
Iniciativas gubernamentales y su impacto.
A nivel nacional, el gobierno australiano está comprometido a promover la ciberseguridad, con la estrategia de ciberseguridad 2023-2030 como su visión general. Robins espera que los riesgos se gestionen mejor y que el coste de las infracciones se reduzca.
El informe sobre el costo de una vulneración de datos de 2024 señaló que la participación de las fuerzas del orden ahorró a las víctimas de ransomware hasta 1 millón de dólares en costos de vulneración.
“La seguridad cibernética está en constante evolución para hacer frente al panorama de amenazas”, dijo Robins. “Esperamos ver actualizaciones de estrategias en cascada hacia la investigación, las políticas y el cumplimiento normativo. La seguridad cibernética es un problema de todos y que el gobierno impulse esto desde arriba ha sido fantástico para todos los australianos”.
En general, si bien la seguridad cibernética representa un problema cada vez más profundo para las organizaciones australianas y la escasez de habilidades está exacerbando este desafío, la prioridad altamente estratégica y nacional que Australia está otorgando a mejorar las condiciones debería ayudar a reducir los costos en el futuro.