Las filtraciones de datos se están convirtiendo en un problema costoso para todos nosotros, incluso si sus datos no son objeto de una violación. no directamente robados.
El último informe de IBM 2024 sobre el coste de una filtración de datos, publicado en julio, revela que cuando las empresas sufren estas filtraciones, a menudo repercuten los elevados costes en sus clientes. Y las filtraciones de datos se están volviendo extremadamente especialmente para las pequeñas y medianas empresas.
El coste de las violaciones de datos
Según el informeel coste medio mundial de una violación de datos en 2024 se ha disparado a 4,88 millones de dólares. Esto supone un asombroso aumento del 10% con respecto al año anterior. Este estudio fue realizado por el Ponemon Institute y patrocinado y analizado por IBM. En él se analizaron en profundidad las filtraciones de datos en 604 organizaciones de todo el mundo. Hablaron con más de 3.500 líderes empresariales y de seguridad que vivieron en primera persona estas violaciones de datos.
¿Por qué violaciones de datos tan caras? La pérdida de negocio, incluidos los periodos de inactividad y el hecho de que los clientes se vayan a otro sitio, es un factor importante que impulsa el aumento. También lo es el coste de responder a la filtración, incluido el personal de los servicios de atención al cliente y las multas por no proteger los datos.
¿Quién paga el precio? Tú.
Aquí es personal: más de la mitad de las organizaciones afectadas por filtraciones de datos pasan directamente a los consumidores cobrando más por los bienes y servicios. Así es correcto, cuando una empresa es pirateada, la mayoría sube sus precios para cubrir los daños. Este año, el 63% de las empresas que que están subiendo los precios debido a las filtraciones de datos, frente al 57% del año pasado. Aunque hay muchos factores que contribuyen al encarecimiento de los productos, las filtraciones de datos forman parte de la ecuación en muchos casos.
El factor humano
Una de las principales razones por las que estas infracciones son tan costosas es que los equipos de ciberseguridad suelen carecer de personal suficiente. Más de la mitad de las empresas encuestadas afirmaron que están con graves problemas de escasez de personal escasez de personal en sus departamentos de seguridad. Y a medida que las empresas se apresuran a adoptar nuevas tecnologías de IAla presión sobre estos equipos ya desbordados no hace más que aumentar..
¿Qué roban los hackers?
Según el informe casi la mitad (46%) de las violaciones de datos afectan a información personal de clientes, como números de la Seguridad Social, correos electrónicos, números de teléfono y direcciones. La propiedad intelectual, como los secretos comerciales fue en el 43% de los casos.
Las consecuencias financieras
Los costes asociados a las violaciones de datos no son no se limitan a el agujero de seguridad. Las empresas sufren una hemorragia de dinero debido al tiempo de inactividad del sistema, la pérdida de clientes y el dañar su reputación. También gastan grandes en la creación de centros de atención telefónica, la prestación de servicios de control de crédito y el pago de multas reglamentarias. Este año, la pérdida de negocio y los costes de respuesta ascendieron a la friolera de 2,8 millones de dólares por violación, la cifra más alta de los últimos seis años.
Lo que ayuda y lo que perjudica
El informe también examinaba qué factores pueden hacer que estos costes suban o bajen.
¿Qué dinero ahorrado?
- Formación de los empleados
- Utilizar la IA para detectar las amenazas en una fase temprana y reaccionar con mayor rapidez
¿Qué incremento de costes?
- Sistemas de seguridad complejos
- Falta de personal de seguridad cualificado
- Las infracciones a través de proveedores externos (como cadenas de suministro) fueron las principales causas de costes.
¿Qué podemos hacer?
Comprender la dinámica de las violaciones de datos y el aumento de los precios a los clientes es crucial. Las empresas deben invertir en medidas de ciberseguridad sólidas y formar bien a sus empleados. Hacer que los sistemas de seguridad sean más fáciles de entender para todos y abordar el déficit de competencias en ciberseguridad también puede ayudar a reducir el impacto de las violaciones. El informe 2024 es un duro recordatorio de lo interconectada que está nuestra economía y de por qué una ciberseguridad sólida es más importante que nunca.