Las empresas que sufren transgresiones de ciberseguridad deben decidir si aceptar la pérdida o trasladar los costos del incidente a los consumidores, y muchas quedan atrapadas en el medio.
¿Quién debería pagar cuando un ciberdelincuente tiene éxito en vulnerar la red de una empresa? Muchos dirían que la empresa debería asumir la pérdida, presentar un reclamo a su aseguradora y redoblar sus esfuerzos para evitar el próximo ataque.
Sin embargo, nuevas investigaciones de IBM sugieren que un número creciente de empresas no lo ven de esa manera.
Según el Informe 2023 sobre el Costo de una Brecha de Datos de IBM, las empresas están divididas en cuanto a cómo manejar el aumento en el costo y la frecuencia de las transgresiones.
Vea también: Las tecnologías inmersivas ya transforman todos los sectores económicos
«Las organizaciones afectadas por transgresiones eran más propensas a trasladar los costos del incidente a los consumidores (57%) que a aumentar las inversiones en seguridad (51%)», señaló IBM en un comunicado de prensa. La transgresión promedio ahora cuesta $4.45 millones, según IBM, un aumento del 15% en los últimos tres años. Estos costos incluyen cualquier rescate pagado al atacante, así como el deterioro de la confianza del cliente, la caída del precio de las acciones, la pérdida de propiedad intelectual y más.
Solo la mitad de las empresas afectadas respondieron aumentando sus esfuerzos de ciberseguridad. Aquellas que no lo hacen corren el riesgo de pagar más: las empresas que se enteran de las transgresiones a través de los atacantes en lugar de detectarlas pagan un costo adicional promedio de $1 millón, según IBM.
«Las inversiones en enfoques de detección y respuesta a amenazas que aceleran la velocidad y eficiencia de los defensores, tales como la inteligencia artificial y la automatización, son cruciales para cambiar este equilibrio», dijo Chris McCurdy, director general de servicios de seguridad a nivel mundial de IBM, en el comunicado.
