Desde hace varios años la preocupación de los responsables de seguridad y los líderes de las organizaciones es el costo de las brechas de seguridad. Últimamente el ambiente en diferentes sectores se vuelve más riguroso en el cumplimiento de los objetivos claves de seguridad, y cualquier brecha es una razón justificada para despedir al CEO y al CISO de una organización.
IBM y Ponemon Institute llevan varios años desarrollando un estudio con más de 500 compañías a nivel mundial, para obtener métricas claras del costo de las brechas de seguridad, y los datos claves son:
Frente al indicador de tiempo promedio de identificación y contención de brechas de datos, se identifica un deterioro frente a 2018 pasando de 266 días a 279: 206 días para detectar la amenaza y 73 días para contenerlo, un 4.9% de incremento en la gestión de los incidentes.
El costo total promedio de una violación de datos en los EE. UU. en las compañías estudiadas ha crecido de $ 3.54 millones en 2006 a $ 8.19 millones en 2019, un aumento del 130% en estos últimos 14 años.
Las organizaciones más pequeñas tuvieron costos más altos en relación con su tamaño que las organizaciones más grandes. El costo total para organizaciones con más de 25.000 empleados promedió $ 204 por empleado, mientras que organizaciones con entre 500 y 1.000 empleados tuvieron un costo promedio de $ 3,533 por empleado.
¿Qué estamos haciendo mal en nuestra operación de seguridad para que dicho indicador se haya deteriorado?
Hay dos elementos para analizar. El primero la evolución de las TTP (técnicas, tácticas y procedimientos), utilizadas por los atacantes para obtener sus objetivos (ver Webinar Threat Hunting). El segundo es la poca efectividad de nuestros procesos de respuesta a incidentes.
Dentro del mismo informe de IBM y Ponemon Institute, presenta que los controles que más mitigan el impacto del costo de las brechas es contar con un equipo de respuesta a incidentes y pruebas continuas de las capacidades de respuesta de la organización y la automatización de las tareas de seguridad llegando a reducir hasta el 95% del costo de las brechas.
Sin embargo según el estudio, solo el 16% de las empresas informó la implementación completa de la automatización en seguridad, el 36% indicó tener una implementación parcial. Otro 36% actualmente no usa automatización de seguridad pero planean desplegar tecnologías de automatización en los próximos 24 meses. Finalmente, el 12% no tenía planes de implementar automatización de seguridad.
Aunque la evolución de las TTP de los atacantes es algo sensible, nuestro objetivo debe estar orientado a evolucionar nuestros procesos de prevención, detección y respuesta mediante tecnologías claves como inteligencia artificial, analítica, aprendizaje de máquina; y automatización y orquestación de las tareas de nuestros procesos, que ayude a que cumplamos con nuestros objetivos claves de seguridad y continuemos generando confianza a los interesados, asegurando el cumplimiento de los objetivos de nuestro negocio.