El coste de una filtración de datos nunca ha sido tan elevado, alcanzando los 4,35 millones de dólares este año, lo que supone un aumento del 2,6 % con respecto al coste de 4,2 millones de dólares por incidente registrado en 2021, que en su momento fue el más alto jamás registrado en los 17 años de historia del estudio. Esto también permite observar cómo está evolucionando el panorama de las filtraciones de datos y la forma en que el riesgo ha ido cambiando con el tiempo. Esto supone un importante aumento en el coste de una filtración en un periodo de dos años, un 12,7 % más que los 3,86 millones de dólares de 2020, lo que ilustra el peligro cada vez mayor que suponen los incidentes de seguridad de datos para las empresas. Pero hay buenas noticias. Las organizaciones que han invertido en IA y automatización de la seguridad disfrutan de un ahorro sustancial de costes en caso de una filtración de datos.
Ha surgido una imagen clara de la IA y la automatización en relación con el ahorro de costos
El informe «IBM Cost of a Data Breach Report 2022» ofrece una visión general del impacto real en los costes que supone para las empresas la elección de herramientas de seguridad automatizadas y basadas en la inteligencia artificial. Este es el quinto año que los investigadores examinan el impacto de esas tecnologías en el coste de una filtración de datos. En el contexto de este informe, la inteligencia artificial y la automatización en materia de seguridad se refieren a tecnologías de seguridad que complementan o sustituyen la intervención humana en la identificación y contención de incidentes y de intentos de intrusión. Los datos sobre el rendimiento y las ventajas de la tecnología avanzada se comparan con los datos recopilados de entidades que dependen exclusivamente de procesos de seguridad manuales. Ahora que los analistas disponen de cinco años completos de datos, es fácil apreciar las marcadas diferencias entre el impacto de una filtración de datos en las organizaciones que han implementado la IA y la automatización y aquellas que no lo han hecho.
¿Cuántas empresas utilizan la inteligencia artificial y la automatización de la seguridad?
Cada año, un número cada vez mayor de organizaciones se da cuenta de las grandes ventajas que obtendrán al implementar soluciones automatizadas y basadas en la inteligencia artificial. En la encuesta de 2022, el porcentaje de organizaciones que no habían implementado soluciones de seguridad basadas en la inteligencia artificial ni automatización se redujo del 35 % en 2021 al 30 % en 2022, lo que supone un descenso del 5 %. Ese porcentaje crece aún más en un periodo de dos años, ya que en 2020 el 41 % de las organizaciones no contaba con IA ni automatización de seguridad, lo que supone una diferencia de 11 puntos porcentuales. El número de empresas que los investigadores clasificaron como aquellas que habían implementado total o parcialmente la IA y la automatización de seguridad aumentó en cinco puntos porcentuales, pasando del 65 % al 70 %, entre 2021 y 2022. El número de empresas con IA y automatización de seguridad totalmente implementadas también aumentó, subiendo seis puntos porcentuales, del 25 % al 31 %, lo que supone un incremento de 10 puntos entre 2021 y 2022. En una comparación de dos años (2022 frente a 2020), la proporción de empresas con automatización e IA totalmente implementadas aumentó del 21 % al 31 %.
La inteligencia artificial y la automatización en materia de seguridad reducen los costes de las infracciones en un 65 %
Las empresas que han dado el paso y han transformado su seguridad mediante la automatización y herramientas basadas en la inteligencia artificial ahorran una suma considerable en caso de sufrir una filtración de datos. Los investigadores determinaron que una filtración de datos en una organización que ha implementado plenamente la IA y la automatización en materia de seguridad cuesta 3,05 millones de dólares menos que las filtraciones en organizaciones que no han implementado la IA y la automatización. Se trata de una enorme diferencia del 65,2 % en el coste medio de las filtraciones. También representa el mayor ahorro de costes del estudio, lo que demuestra de forma definitiva que la IA y la automatización de la seguridad son tecnologías potentes a las que las empresas pueden recurrir como herramienta para reducir costes incluso en caso de un incidente perjudicial.
La automatización de la seguridad y la inteligencia artificial también reducen los tiempos de detección y respuesta ante las brechas de seguridad
Otra ventaja importante de la que disfrutan las organizaciones que invierten en IA y automatización es una reducción significativa del tiempo que se tarda en detectar una filtración de datos, un recurso esencial en caso de que se produzca un incidente de seguridad de datos. Las empresas que habían implementado plenamente la IA y la automatización en materia de seguridad fueron capaces de detectar y contener una filtración mucho más rápidamente que las organizaciones que no las habían implementado. También ahorraron dinero en todo, desde los costes de investigación hasta la pérdida de productividad. Las organizaciones que habían implementado plenamente la IA y la automatización en materia de seguridad tardaron una media de 181 días en identificar y 68 días en contener una filtración de datos, lo que supone un ciclo de vida total de 249 días.
Compárese esto con los resultados de las empresas que no cuentan con inteligencia artificial ni automatización en materia de seguridad. En esas organizaciones, se tardó una media de 235 días en identificar una brecha y 88 días en contenerla, lo que supone un ciclo de vida total de nada menos que 323 días. Son 74 largos y costosos días más que en las organizaciones que han implementado plenamente la inteligencia artificial y la automatización en materia de seguridad. Incluso una implementación parcial de la inteligencia artificial y la automatización en materia de seguridad marcó una enorme diferencia. El tiempo medio para identificar y contener una brecha en las organizaciones con implementación parcial fue de un total de 299 días, lo que sigue siendo 24 días mejor que el tiempo necesario para detectar y mitigar una brecha en las empresas que no utilizan tecnología de automatización de seguridad e IA.
Tiempos de respuesta y mitigación de brechas por nivel de despliegue de IA y automatización
| Nivel de IA y automatización presente | Días para detectar y mitigar una infracción |
| Ninguno | 323 |
| Bajo | 299 |
| Alta | 249 |
Fuente: IBM
La automatización y la inteligencia artificial refuerzan la defensa Companyfrente a amenazas como el phishing
En una encuesta reciente, menos de la mitad de las organizaciones calificaron de eficaces sus soluciones actuales de seguridad del correo electrónico. Eso es un camino seguro hacia el desastre. Sin embargo, las empresas que eligen Kaseya 365 User pueden estar seguras de que están protegidas frente a las principales fuentes de problemas gracias a una seguridad del correo electrónico automatizada y basada en inteligencia artificial que detecta amenazas sofisticadas de phishing. También pueden estar seguras de que están obteniendo una excelente relación calidad-precio, ya que cuesta solo la mitad que la competencia.
Estas ventajas hacen que pasarse a Kaseya 365 User sea una decisión fácil.
- Olvídate de las anticuadas listas de remitentes de confianza. Kaseya 365 User analiza el contenido de los mensajes utilizando más de 50 criterios de comparación para detectar rápidamente los mensajes falsos.
- La seguridad nativa en la nube aprovecha el aprendizaje automático para alimentar la inteligencia artificial mediante un algoritmo patentado.
- Ponga 3 capas de protección entre los empleados y los mensajes de correo electrónico peligrosos.
- No pierda el tiempo con configuraciones complicadas ni añadiendo informes sobre amenazas. La IA lo hace por ti, poniéndolo todo en marcha con unos pocos clics y un mantenimiento mínimo.
Si ya utilizas BullPhish ID la formación en seguridad y cumplimiento normativo y para simulaciones de phishing, te encantará nuestra última integración: Simulaciones avanzadas de phishing (Drop-A-Phish). Esta función aprovecha la potencia de la integración con Kaseya 365 User para eliminar la necesidad de incluir dominios en listas blancas y garantizar que las campañas lleguen al 100 % a los usuarios finales al ejecutar simulaciones de phishing.
