EL último informeIBM La seguridad sobre el coste de las fugas de datos (disponible previa inscripción) es a la vez tranquilizadora y preocupante. De hecho, de 2022 a 2023, el monto promedio solo aumenta un 2,3% hasta alcanzar los 4,45 millones de dólares. Pero en los últimos tres años, el aumento es del 15% para las 550 empresas encuestadas por el Instituto Ponemon. Este último da cifras según el país y Francia prevé que el coste de las filtraciones de datos disminuirá ligeramente en 2023, pasando de 4,34 a 4,08 millones de dólares. Ocupa la séptima posición.

Estados Unidos sigue a la cabeza del ranking con un importe ligeramente superior (+0,4%) hasta 9,48 millones de dólares. Oriente Medio ocupa el segundo lugar, superando la marca de los 8 millones de dólares (+8,2%). Cabe señalar que en el top 5 entra Japón en lugar del Reino Unido, lo que muestra una caída de más del 16% en el coste medio del robo de datos. Por sectores, la salud y la industria son los dos que ven incrementado su importe, casi 11 millones de dólares para el primero y 4,7 millones para el segundo. Otros sectores como el financiero, el farmacéutico y el energético han reducido los costes medios durante el año pasado.

Con IA y automatización, los primeros efectos en la detección

El informe de seguridad de IBM señala mejoras en determinadas áreas. Por ejemplo, para identificar las filtraciones de datos, las empresas tardaron una media de 204 días en 2023, en comparación con los 207 días de 2022. Esto sigue siendo demasiado tiempo, pero al depender de la inteligencia artificial y la automatización de herramientas basadas en datos, este período se acorta significativamente en 108 días. “El tiempo es la nueva moneda en ciberseguridad, tanto para defensores como para atacantes. Como muestra el informe, la detección temprana y la respuesta rápida pueden reducir significativamente el impacto de una infracción”, afirmó Chris McCurdy, líder empresarial de IBM Security Services.

El impacto también es financiero, con un coste medio de 3,6 millones de dólares por una filtración de datos, frente a 5,36 millones de dólares para las empresas que no han dado este paso. El estudio destaca que las empresas que han iniciado el uso de la IA y la automatización son ganadoras con un coste de poco más de 4 millones de dólares. Aunque los beneficios son reales, las empresas todavía dudan en movilizar inversiones en estas herramientas. La mayoría (57%) prefiere trasladar el coste de los incidentes a los usuarios en lugar de aumentar el gasto en seguridad.