Pérdidas económicas millonarias, operaciones afectadas, reputación en entredicho, desventaja competitiva para los próximos años… No son pocas las consecuencias a las que las empresas se enfrentan cuando sufren una filtración de datos. La buena noticia es que la implementación de medidas de seguridad avanzada puede suponer un ahorro de hasta de 3,58 millones de dólares en caso de ser objeto de ciberataques. Así se desprende del informe global publicado recientemente por IBM Security en el que se examina el impacto financiero de las filtraciones y las brechas de seguridad en el ámbito empresarial.
En dicho informe, realizado de forma independiente por el Ponemon Institute, se han analizado 524 brechas en 17 geografías y 17 industrias entre agosto de 2019 y abril de 2020, y una de las conclusiones más llamativas es que tanto las credenciales robadas o comprometidas de los empleados como las malas configuraciones de la nube supusieron el 40% de los incidentes, conformando así la causa más frecuente en lo que a brechas de seguridad se refiere.
Esta es la razón por la que las empresas se están replanteando sus estrategias de seguridad, buscando una forma más eficaz de autenticar a los usuarios o examinando el grado de accesibilidad que se les concede. Y no es para menos ya que, por ejemplo, una mala configuración de la nube aumenta los costes por violación de datos en más de medio millón de dólares, según este informe.
Por si esto fuera poco, el auge del teletrabajo puede dar lugar a accidentes derivados del uso de dispositivos personales. El informe también arroja un dato destacable en ese aspecto, y es que el 70% de las empresas que han adoptado el teletrabajo esperan un incremento sustancial de los costes por la filtración de datos.
El 13% de las infracciones procede de actores gubernamentales
No son los más frecuentes pero sí los más dañinos. Los ataques de estado se caracterizan por su naturaleza altamente táctica y por dirigirse a datos de alto valor, lo que aumenta los costes de las infracciones a una media de casi 4,5 millones de dólares. De las 17 regiones estudiadas Oriente Medio se lleva la palma en este tipo de ataques, y en cuanto al tipo de industria es la del sector energético una de las más afectadas, viendo crecer sus costes por filtración un 14% año tras año. Los ataques con motivación financiera superan el 50% frente al 13% de los ataques de estado pero, como vemos, no se traducen en mayores pérdidas financieras para las empresas.
Otros datos a nivel global señalan que Estados Unidos sigue a la cabeza en gastos derivados de la violación de datos, mientras que el sector de la salud es el que incurre en los costes más altos, registrando una subida del 10% con respecto al estudio que se dio a conocer en 2019.
Medidas para atajar la brecha
Vistas las catatróficas consecuencias que puede llegar a tener la filtración de datos, trabajar en la prevención e invertir en ciberseguridad es más importante que nunca. La automatización de la seguridad permite, por un lado, responder un 27% más rápido frente a un ataque y, por otro lado, logra una diferencia de ahorro en costes de 3,58 millones de dólares en comparación con aquellas empresas que aún no han implementado este tipo de tecnología. Éstas últimas, incluso, tardan una media 74 días adicionales en identificar y contener una infracción.
Junto a la automatización de la seguridad y no menos importante encontramos la indispensable labor de un equipo de respuesta a incidentes (RI) que haga simulaciones para probar los planes de contención de la empresa. Su ayuda se traduce en dos millones de dólares menos por infracción, nada desdeñable si partimos de la base de que la media del coste por ataque supera los cinco millones. Otra forma de ahorrar es nombrando a un CISO. Según el informe presentado por IBM Security la presencia de esta figura se asoció a un ahorro en costes por infracción de 145.000 dólares.
