En 2023, el costo promedio mundial de las filtraciones de datos experimentó un alza significativa, alcanzando cifras de doble dígito. Layla Delgadillo, CEO y fundadora de Silent4Business, enfatizó la importancia crucial de la gestión de vulnerabilidades basada en el riesgo para la seguridad informática de cualquier organización.
“Los datos proporcionados por IBM en el ‘Reporte del Costo de Brechas de Datos’ son alarmantes. Tras analizar las experiencias de más de 550 organizaciones afectadas, se encontró que el costo promedio de una filtración creció un 15% en tres años, alcanzando los 4.45 millones de dólares por incidente”, señaló Delgadillo.
La directora, con dos décadas de trayectoria en el campo, explicó que las mediciones de la multinacional estadounidense también revelaron que en solo un tercio de los casos, el equipo de seguridad identificó la brecha, mientras que en el 66% de los incidentes, el aviso provino de los propios ciberdelincuentes.
“Las organizaciones que implementan Inteligencia Artificial y automatizaciones extensivas en seguridad pueden ahorrar hasta 1.7 millones de dólares. Los estudios demuestran que los analistas de amenazas descubren las infracciones en menor tiempo comparado con las organizaciones que no invierten en este tipo de inteligencia, lo que resalta la importancia de una gestión de vulnerabilidades basada en el riesgo”, destacó Delgadillo.
Según Delgadillo, el impacto empresarial es crucial para determinar la prioridad de las vulnerabilidades y la toma de decisiones. Las organizaciones deben considerar el contexto comercial, financiero e industrial, así como las probabilidades y la gravedad de las ciberamenazas actuales. Al evaluar el alcance, los equipos de seguridad pueden identificar y categorizar los riesgos más críticos, determinando la urgencia y los recursos necesarios para abordarlos de manera efectiva.
“Los componentes clave para equilibrar la continuidad operativa y la evaluación de vulnerabilidades de alto riesgo incluyen la evaluación de riesgos, la asignación de recursos basada en un monitoreo continuo del panorama de amenazas, y la colaboración entre los equipos de seguridad y otras unidades de negocio para mejorar la comprensión de los contextos e impactos”, detalló.
Finalmente, Delgadillo subrayó que con la ayuda de criterios establecidos, algoritmos inteligentes y un enfoque centrado en el riesgo, las organizaciones pueden enfrentar efectivamente las amenazas cibernéticas y garantizar la continuidad operativa.
