Durante los últimos años la ciberseguridad ha cobrado vital importancia dentro del ámbito empresarial. La prevención, ante la posibilidad de ser víctimas de ataques comunes como ransomware o phishing, es sumamente necesaria para proteger la información de cualquier organización.
Dentro de cada industria, esta protección implica una doble responsabilidad: cuidar los datos de la entidad pero también resguardar la información privada de los clientes. Según un informe reciente de IBM Security, el costo promedio que supone una filtración de datos ha alcanzado un pico histórico de 4,35 millones de dólares en 2022, lo que representa un incremento del 12,7% más que en 2020.
Estos números ponen en alerta a las organizaciones sobre los riesgos reales que representa la violación al acceso de información corporativa. Al mismo tiempo, hace énfasis en la importancia de conocer e incorporar prácticas de seguridad que ayuden a prevenir y reducir el impacto.
¿Cuáles son los costos de ser víctimas de un ciberataque?
De acuerdo con el mismo informe de IBM, el 83% de las organizaciones encuestadas han experimentado una filtración de datos más de una vez. Esta problemática conlleva, en primer lugar, grandes pérdidas económicas.
En 2021 el costo promedio de un ataque de ransomware considerado como destructivo alcanzó los $4,82 millones de dólares. Por supuesto, sin incluir el importe del rescate solicitado por los atacantes, que puede variar dependiendo de la situación y el valor de los datos extraídos.
Por otra parte, el 28% de las organizaciones de infraestructura crítica, ha experimentado un ataque destructivo. Mientras que el 17% declaró haber recibido una infracción debido a que un socio comercial se vio comprometido.
Las mayores preocupaciones en materia de ciberseguridad
Para mantener los datos seguros es necesario contar con un equipo humano con la capacidad de lograrlo. De manera que una preocupación muy frecuente para los líderes de las organizaciones es incorporar este talento y retenerlo.
Un estudio reciente, relacionado al estado de la fuerza laboral en materia de ciberseguridad, reveló que más del 40% de las organizaciones han percibido un aumento en los ataques informáticos durante el último año. Por lo tanto, el incremento de los puestos vacantes en el sector no colabora con la situación.
Otra de las preocupaciones más frecuentes es la necesidad de capacitar en ciberseguridad a los empleados aunque no estén relacionados con el área de IT. Cualquier persona que trabaje dentro de una organización puede ser blanco de un ciberdelito. Tener acceso a la información confidencial de la empresa ya los pone en ese lugar. Es por esto que la capacitación resulta un elemento clave dentro del esquema de prevención de toda organización.
Como mencionamos con anterioridad, lo que está en juego más allá de los datos de la compañía es la información de las personas. Esto puede provocar grandes daños económicos pero también la pérdida de confianza en la entidad por parte de los clientes. Garantizar la seguridad de un sistema es una prioridad.
Industria financiera
Para evitar las costosas filtraciones de datos, las entidades bancarias deben mantenerse al corriente e incorporar las innovaciones tecnológicas que trae la transformación digital. Dentro de la gestión de identidades y accesos, el modelo Zero Trust ha ganado especial relevancia dado que su objetivo radica en que el acceso a los sistemas de información sea mucho más confiable.
Según el informe de IBM, las organizaciones que aplican este modelo ahorran casi 1 millón de dólares en costos promedio de incumplimiento. Está diseñado para brindar una mayor protección a los usuarios y sus transacciones, así como a las empresas que ofrecen esos servicios.
Industria de las telecomunicaciones
El tiempo es la métrica evidente para calcular el ROI de aplicar la inteligencia artificial y la automatización de la seguridad en una compañía. Según el estudio de IBM los costos de una filtración de datos debido a la falta AI es de 3,05 millones de dólares. El objetivo es identificar y contener esa falla, volviendo el ciclo de vida promedio de un ataque 74 días más corto que el promedio sin Al y, así, evitar las consecuencias económicas.
Las soluciones SOAR aceleran la respuesta a incidentes con automatización de procesos e integración con las herramientas de seguridad de cada empresa. Estas capacidades permiten una respuesta más dinámica, proporcionando a los equipos de seguridad inteligencia para adaptarse y orientación para resolver incidentes con agilidad y velocidad.
Industria del retail
Los ciberataques que se producen en esta industria incluyen atacantes que interceptan sistemas de ventas, empleados deshonestos o descuidados y terceros que buscan oportunidades para explotar lagunas o vulnerabilidades de los sistemas.
Los retailers deben diseñar políticas y estrategias de ciberseguridad para estimular las buenas prácticas entre sus empleados. La seguridad, contando con sistemas y dispositivos conectados, así como aplicaciones de pedidos y entregas en línea, es un desafío. Establecer mecanismos de monitoreo podría ahorrar más de 1 millón de dólares.
¿Tu empresa prioriza la ciberseguridad para protegerse de posibles ataques?
Tal como has podido notar en este artículo, contar con una estrategia de ciberseguridad exitosa puede representar un gran desafío, pero afrontarlo y trabajar para superarlo realmente merece la pena. Proteger los activos de las organizaciones no debería ser una opción sino una realidad debido al creciente aumento de ciberdelitos.
En Xelere contamos con un equipo de profesionales que puede ayudarte a gestionar tus estrategias de ciberseguridad en 2023. Contáctanos para obtener más información. ¡Te esperamos!