Informe de IBM revela el aumento de los costes de las violaciones de datos en el Reino Unido

IBM report reveals surging data breach costs in the UK is a Public briefing based on external evidence, participant context, and relationship signals.

Informe de IBM revela que el coste medio de las violaciones de datos en el Reino Unido asciende a £3,58 millones. El sector financiero registra los costes más altos, con £6,05 millones por incidente. NUESTRO ANÁLISIS El aumento de los costes de las violaciones de datos en el Reino Unido subraya la necesidad crítica de medidas sólidas de ciberseguridad. A medida que las empresas se enfrentan a cargas financieras cada vez mayores, no se puede exagerar la importancia de las estrategias de seguridad proactivas y las inversiones en soluciones basadas en IA. Zoey Zhu, reportera de BTW Qué ha sucedido Una nueva investigación ha revelado que el coste medio de las violaciones de datos para las empresas del Reino Unido sigue aumentando, y los clientes podrían ser los más perjudicados. Un informe de IBM señala un aumento del 5% en lo que va de 2024, lo que eleva el coste medio de una violación de datos a £3,58 millones por incidente. Esta cifra asciende a la asombrosa cantidad de £6,05 millones en el sector financiero, seguida de más de £5,51 millones en servicios profesionales y £5,4 millones en el sector tecnológico. Los largos periodos de recuperación están agravando el impacto financiero. El robo de credenciales y los ataques de phishing fueron las tácticas principales empleadas como vectores de ataque iniciales en las violaciones de datos, con un coste medio de £3,27 millones y £3,59 millones, respectivamente. Más del 60% de las organizaciones de todo el mundo han declarado que aumentarán el coste de los bienes y servicios este año como consecuencia de las violaciones y los costes asociados. A nivel mundial, solo el 12% de las organizaciones afectadas afirmaron haberse recuperado por completo de una violación de datos, y la mayoría tardó más de 100 días en hacerlo. La detección interna suele ahorrar a una empresa hasta £1 millón y acorta el proceso en 61 días en comparación con los incidentes revelados por un atacante. Lea también: La demanda de software e IA impulsa el crecimiento de IBM a pesar de la caída de la consultoría Lea también: IBM registra un crecimiento en las reservas de IA, superando las estimaciones de ganancias Por qué es importante La grave escasez de personal de TI en todo el mundo ha provocado un aumento de los costes de las violaciones, lo que ha llevado a las empresas a aumentar los presupuestos de seguridad e invertir en formación del personal. Además, la interrupción del negocio y las respuestas de terceros y clientes tras una violación están elevando los costes. Las empresas pueden intentar mitigar los daños: la mayoría de las víctimas de ransomware que involucran a las fuerzas del orden evitan pagar el rescate (63%). Las víctimas que utilizaron IA de seguridad y automatización para detectar y contener incidentes fueron, en promedio, 106 días más rápidas que aquellas que no lo hicieron. Sin embargo, se espera que la adopción de tecnologías de IA generativa introduzca nuevos riesgos para los equipos de seguridad. El 47% de los líderes empresariales encuestados estaban preocupados por nuevos ataques dirigidos a la IA, y el 51% temía nuevas vulnerabilidades de seguridad y riesgos impredecibles que esto podría acarrear. Martin Borrett, Director Técnico de IBM Security UKI, declaró: «En un panorama marcado por el aumento de las ciberamenazas, el informe de este año destaca vulnerabilidades críticas y oportunidades estratégicas. A nivel mundial, las organizaciones con una grave escasez de personal de seguridad se vieron afectadas por un aumento sustancial de los costes de las violaciones. La IA de seguridad y la automatización son eficaces para apoyar los esfuerzos de los equipos a la hora de identificar y acelerar la respuesta a incidentes, ayudando a las empresas británicas a reducir tanto los gastos como el impacto empresarial. Unas medidas de seguridad sólidas basadas en IA son esenciales, y abordar el incumplimiento normativo y las vulnerabilidades del IoT sigue siendo crucial». Ver también: El registro de miembros desaparecido de AfriNIC.