Según el informe
IBM Cost of a Data Breach 2024, el costo promedio de una vulneración de datos global ha alcanzado los 4,88
millones de dólares, un aumento significativo con respecto a los 4,45 millones
de dólares del año pasado y el mayor salto desde la pandemia.
Para las empresas del sector financiero, los costos son aún mayores. Las
empresas gastan ahora 6,08 millones de dólares en cuestiones de filtraciones
de datos, un 22% más que el promedio mundial. Se vieron comprometidos más de
50 millones de registros y los costos promedio se dispararon a 375 millones de
dólares.
Las empresas financieras tuvieron el segundo costo de incumplimiento más alto
de cualquier industria; sólo los ataques a la atención sanitaria fueron más
altos. Los ataques maliciosos siguieron siendo el principal vector de ataque
en finanzas, con un 51%, pero
las fallas de TI y los errores humanos representaron una cuarta parte de
todos los ataques, con un 25% y un 24%, respectivamente.
En términos de tiempo de detección, las organizaciones de la industria
financiera tardaron un promedio de 168 días en identificar una infracción y
51 días en contenerla.
Si bien esto es inferior al promedio mundial de 194 días para identificar y 64
días para contener, sigue siendo un período de tiempo significativo.
Considere que 168 días equivalen a poco menos de seis meses.
Son seis meses de atacantes infiltrándose en sistemas, realizando
reconocimientos y comprometiendo cuentas.
En pocas palabras, los costos están aumentando. En 2021, el coste medio de una
filtración de datos para las empresas financieras fue de 5,72 millones de
dólares. Para 2022, alcanzó los 5,97 millones de dólares y se mantuvo estable
en 5,9 millones de dólares para 2023.
Este año se produjo un aumento del 3% en los costos promedio de las
violaciones,
además de un aumento de 40 millones de dólares en el costo de más de 50
millones de registros filtrados.
Pero no todo son malas noticias. Los tiempos de detección son nueve días más
cortos y los tiempos de contención son cinco días más rápidos. Además, en 2024
se produjo una reducción significativa del error humano. Como se señaló
anteriormente, el 24% de las causas fundamentales de las infracciones este año
estuvieron relacionadas con actividades accidentales. Mientras tanto, en 2023,
esta cifra era del 33%.
Para ayudar a reducir el riesgo de filtraciones de datos, las empresas
financieras están gastando más en respuesta a incidentes (IR) y gestión de
identidad y acceso (IAM). Los costos reducidos dejan claro el impacto: las
empresas con equipos de IR y pruebas de seguridad sólidas ahorran $248.000 por
año en promedio, mientras que aquellas con soluciones IAM ahorran hasta
$223.000 cada año.
Sin embargo, las mayores historias de éxito para la inversión financiera en TI
son la inteligencia artificial y la automatización. Según datos del estudio,
las empresas que utilizan la IA y la automatización ahorran una media de 1,9
millones de dólares en comparación con las que no lo hacen.
Sin embargo, vale la pena señalar que solo el 24% de las iniciativas de IA
generativa están aseguradas. Como resultado, es fundamental que las empresas
financieras desarrollen marcos de seguridad para estas herramientas o corran
el riesgo de que la IA se convierta en un vector de amenaza adicional.
Tanto la inversión como la gestión inteligente de la seguridad son
fundamentales para las empresas financieras, dado el escrutinio que enfrentan
por parte de las agencias reguladoras y la gran cantidad de regulaciones de
cumplimiento que deben sortear.
Por ejemplo, si bien las empresas están familiarizadas con las normas contra
el lavado de dinero (AML) según la Ley de Secreto Bancario (BSA) y la
segregación de funciones requerida por la Ley Sarbanes-Oxley, pueden encontrar
desafíos con regulaciones más regionales como CCPR, GDPR. y la LGPD. Por
ejemplo, según el RGPD, las organizaciones financieras podrían enfrentarse a
multas de hasta el 2% de los ingresos del año anterior o del 4% si ya han sido
sancionadas por una primera infracción.
¿En pocas palabras? Los costos de una filtración de datos para las empresas
financieras van más allá de la detección, eliminación y remediación. Los
retrasos en la búsqueda y eliminación de amenazas pueden generar costos
regulatorios adicionales que pueden superar los gastos iniciales.
Sin embargo, como muestra el informe Costo de una violación de datos 2024, una
inversión sólida en IR, IAM e IA puede ayudar a las empresas a reforzar las
defensas y mantener bajos los costos.
Fuente:
SecurityIntelligence
Los comentarios están cerrados.