IBM acaba de publicar la última edición de su estudio relativo a la ciberseguridad, el cual ha dejado muchas conclusiones interesantes.
La primera de ellas hace referencia al ransomware y al coste medio que dejan las brechas de datos. Según la firma, asciende a 4,88 millones de dólares.
IBM afirma que hay tres tipos de ransomware: destructivo (cuesta 5,68 millones de dólares), exfiltración de datos (5,21 millones de dólares) y ransomware (4,91 millones de dólares). El primero es en el que se ha dado un mayor aumento de los costes para las organizaciones.
Estas amenazas no solo son impulsadas por motivaciones económicas, sino también geopolíticas. Aquellos llevados a cabo por grupos de estado nación pueden ser más difíciles de detectar y prevenir y, mientras las tensiones entre distintos países o bloques, sigan siendo altas, estas amenazas continuarán expandiéndose.
No obstante, el coloso tecnológico ha visto cierta 'mejoría' en relación al ransomware de cifrado. Al involucrarse las fuerzas del orden sus costes se han reducido drásticamente. Si estas no intervienen el coste es de 5,37 millones, pero cuando lo hacen se reduce a 4,38 millones de dólares.
Estos costes no contabilizan los pagos de rescates. Pero el 52% de las víctimas de cifrado denunciaron el incidente a las autoridades y el 63% no se aflojó el bolsillo.
"Las autoridades han desarrollado herramientas avanzadas de descifrado que ayudan a las víctimas a recuperar sus archivos cifrados, al tiempo que tienen acceso a la experiencia y los recursos en el proceso de recuperación para ayudar a estas a realizar la recuperación ante desastres”, ha comentado Sam Hector, responsable de estrategia global de ciberseguridad de IBM.
Para elaborar el estudio el Gigante Azul consultó a más de 600 compañías de 17 sectores industriales en 16 países.
La IA generativa amplía la superficie de ataque
La empresa tecnológica también ha dedicado un apartado a la IA en su informe. Según este, las compañías que usan el aprendizaje automático en la detección y prevención incurrieron en un promedio de 2,2 millones de dólares menos en costes por infracciones en comparación con las que no lo utilizaron.
IBM ha mostrado cierta preocupación con respecto a la IA generativa y sus consecuencias en el ámbito de la ciberseguridad.
“A medida que la IA generativa se infiltra rápidamente en las organizaciones, ampliando la superficie de ataque, estos gastos pronto se volverán insostenibles, lo que obligará a las empresas a reevaluar las medidas de seguridad y las estrategias de respuesta", comenta Kevin Skapinetz, vicepresidente de estrategia y diseño de productos de IBM Security.
"Para avanzar, las compañías deben invertir en nuevas defensas impulsadas por la IA y desarrollar las habilidades necesarias para abordar los riesgos y las oportunidades emergentes que presenta la IA generativa”, sugiere.