El costo promedio de una violación de datos para una organización del Reino Unido ahora es de 3,4 millones de libras esterlinas, pero esta cifra se reduce en aproximadamente 1,6 millones de libras esterlinas en las organizaciones que han implementado “extensamente” inteligencia artificial (IA) y automatización como parte de su pila de seguridad cibernética.
Este es uno de los hallazgos clave en los 18el edición de la publicación anual de IBM Costo de una violación de datos informe, que también reveló que la tecnología de seguridad avanzada tiene un gran impacto en la rapidez con que las organizaciones pueden identificar y contener las filtraciones de datos, en algunos casos reduciendo el ciclo de vida promedio de las filtraciones en 108 días.
Sin embargo, agregó, solo el 28% de las organizaciones del Reino Unido están implementando actualmente dicha tecnología de manera extensiva, lo que significa que IBM se refiere a todas sus operaciones de seguridad y en varios conjuntos de herramientas y capacidades diferentes, y el 37% no ha implementado nada por el estilo.
“Con una reducción promedio de 108 días en el ciclo de vida de la infracción, la inteligencia artificial y la automatización de la seguridad pueden ser la fuerza impulsora necesaria para ayudar a los defensores a cerrar la brecha de velocidad con los atacantes”, dijo Martin Borrett, director técnico de IBM Security para el Reino Unido e Irlanda.
En general, el coste medio de una filtración de datos en el Reino Unido se ha reducido en aproximadamente 400 000 libras esterlinas, de 3,8 millones de libras esterlinas a 3,4 millones de libras esterlinas, aunque cabe señalar que es un 9 % más que el coste total observado en el informe de 2020, cuyos datos se habrían recopilado antes del estallido de la pandemia de Covid-19.
“La ligera disminución con respecto al año pasado en el costo total de una violación de datos en el Reino Unido sugiere el poderoso impacto que la inteligencia artificial y la automatización de la seguridad ya pueden tener en los primeros usuarios”, dijo Borrett.
El conjunto de datos de 2023 revela que las industrias del Reino Unido con los costos de violación de datos promedio más altos son las de finanzas (5,3 millones de libras esterlinas), servicios (5,2 millones de libras esterlinas) y tecnología (4,9 millones de libras esterlinas).
El punto de entrada más común para los actores maliciosos fue a través de credenciales robadas o comprometidas, observado en el 13 % de los casos, pero se descubrió que el vector de ataque inicial más costoso fueron los internos maliciosos (3,9 millones de libras esterlinas), seguidos por el compromiso del correo electrónico empresarial (3,86 millones de libras esterlinas) y el phishing (3,85 millones de libras esterlinas).
En términos más generales, el costo promedio de una brecha en el Reino Unido estuvo ligeramente por debajo del promedio mundial, que alcanzó un máximo histórico de $ 4,5 millones (£ 3,5 millones), y las brechas que afectan a los operadores de infraestructura nacional crítica se encuentran entre los incidentes más costosos, con un costo promedio de $ 5 millones por incidente.
En casi el 40 % de los casos estudiados, las filtraciones de datos provocaron la pérdida de datos en múltiples entornos, incluidas nubes públicas y privadas y en las instalaciones.
IBM también informó que, si bien el 95 % de las organizaciones encuestadas experimentó más de una infracción, solo el 51 % tenía algún plan para aumentar su inversión en seguridad, una estadística preocupante que adquiere un peso adicional dado que los datos mostraron que solo un tercio de las infracciones estudiadas fueron detectadas por el propio equipo de seguridad de la víctima, en comparación con el 27 % que fue revelado por el atacante, por ejemplo, a través de un sitio de filtración de nombre y vergüenza.
Además, en los casos en que el atacante reveló la violación, el incidente costó un promedio de $ 1 millón más.