Madrid, 24 jul (.).- El coste medio global por empresa de una vulneración de datos ha aumentado a 4,01 millones de euros en 2023 (4,45 millones de dólares), un 2,3 % más que el año pasado, señala un estudio publicado este lunes por IBM (NYSE:IBM).
El Reporte del Costo de una Vulneración de Datos, que recopila información de 553 organizaciones impactadas por estos ataques entre marzo 2022 y el mismo mes de 2023, indica que a pesar de estos datos el 51 % de las empresas afectadas no planean aumentar su inversión de ciberseguridad.
Por decimotercero año consecutivo, Estados Unidos ha liderado la lista de los países con mayor coste promedio por ciberataque (8,55 millones de euros), seguido de la región de Medio Oriente (7,28 millones), Canadá (4,63 millones), Alemania (4,21 millones) y Japón (4,08 millones).
Los datos de 2023 representan un máximo histórico desde que se realiza el informe, el primero se publicó en 2005, y sólo en los últimos cinco años el coste medio de un ciberataque se ha incrementado en 532.000 euros (590.000 dólares).
En esta misma línea, los costes derivados de la detección y el escalado han aumentado un 42 % en el mismo periodo, lo que el estudio señala como un cambio hacia investigaciones de ataques más complejos.
El estudio muestra que el 95 % de las compañías analizadas ha sufrido más de una vulneración y es más probable que repercutan los costes derivados del incidente en los consumidores (57 %) a que aumenten sus inversiones en seguridad (51 %).
MEDIDAS PARA REDUCIR LOS DAÑOS
Entre las posibles soluciones, el estudio señala el uso de la inteligencia artificial (IA) y automatización como las tecnologías que han tenido el mayo impacto en la velocidad de identificación y contención de las vulneraciones, reduciendo en 108 días la duración de las mismas, lo que se traduce en ahorros de más de 1,6 millones de euros por parque.
"Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una vulneración", ha explicado Chris McCurdy, director general de Servicios Globales de Seguridad de IBM.
Un 33 % de los ataques ha sido detectado por los equipos de seguridad de las propias empresas, mientras que el 27 % ha sido revelado por el propio atacante y el 40 % restante, reportado por un tercero neutral, como las fuerzas de seguridad, según el documento.
A pesar de esto, el estudio ha revelado que un 37 % de víctimas de ciberataques no recurren a las fuerzas de seguridad para afrontar el ataque, lo que aumenta el coste en más de 450.000 euros, mientras que si el ataque es revelado por los mismos delincuentes el coste sube en casi un millón de euros.
El estudio advierte de que los agresores han reducido el tiempo medio para un ciberataque, por lo que alertan a las compañías de la importancia de implementar sistemas de seguridad que aceleren su velocidad de detección y respuesta.