En 2023, el costo promedio global de la filtración de datos se incrementó significativamente, alcanzando cifras de doble dígito. Layla Delgadillo, CEO y fundadora de Silent4Business, enfatizó la crucial importancia de la gestión de vulnerabilidades basada en el riesgo para la seguridad informática de las organizaciones.
“Los datos proporcionados por IBM en su ‘Reporte del Costo de Brechas de Datos’ son alarmantes. Después de analizar las experiencias de más de 550 organizaciones afectadas por filtraciones de datos, se encontró que el costo promedio por incidente creció un 15% en tres años, alcanzando 4.45 millones de dólares por filtración”, señaló Delgadillo.
La directora, con dos décadas de experiencia, destacó que solo en un tercio de los casos fue el equipo de seguridad quien identificó la filtración, mientras que en el 66% de los incidentes, el aviso provino directamente de los ciberdelincuentes. “Las organizaciones que implementan Inteligencia Artificial y automatizaciones extensivas en su seguridad pueden ahorrar hasta 1.7 millones de dólares. Es crucial tener una gestión de vulnerabilidades basada en el riesgo”, afirmó.
Según Delgadillo, el impacto empresarial juega un papel fundamental en la determinación de la prioridad de las vulnerabilidades y en la toma de decisiones. Es necesario considerar el contexto comercial, financiero e industrial, así como las probabilidades y la gravedad de las ciberamenazas actuales. Evaluando estos factores, los equipos de seguridad pueden identificar y categorizar los riesgos más críticos, determinando la urgencia de su atención y asignando recursos de manera efectiva.
“Los componentes clave para equilibrar la continuidad operativa y la evaluación de vulnerabilidades de alto riesgo son: la evaluación de riesgos, la asignación de recursos basada en un monitoreo continuo del panorama de amenazas, y la colaboración entre los equipos de seguridad y otras unidades de negocio para mejorar el entendimiento de los contextos e impactos”, explicó.
Finalmente, la especialista de Silent4Business subrayó que con la ayuda de criterios establecidos, algoritmos inteligentes y un enfoque centrado en el riesgo, las organizaciones pueden abordar eficazmente las amenazas cibernéticas y garantizar la continuidad operativa.
AATG