El informe de ciberseguridad de IBM tiene a los jefes de la cadena de suministro en alerta, ya que muestra que las infracciones alcanzaron un máximo histórico, y se insta a las organizaciones a aprovechar la IA como salvaguarda.
El coste de las filtraciones de datos ha alcanzado un máximo histórico (un promedio de 4,45 millones de dólares) según una investigación anual publicada por IBM , lo que pone en alerta a los jefes de la cadena de suministro.
Los piratas informáticos suelen atacar a los proveedores de la cadena de suministro como medio para obtener acceso a una empresa más grande: los llamados ataques cibernéticos de puerta trasera .
En el caso de que un proveedor o un tercero sea objeto de un ciberataque que implique que no pueda entregar productos o servicios clave, esto puede convertirse en un gran problema muy rápidamente y afectar la continuidad del negocio.
Internamente, las mayores ciberamenazas provienen de proveedores u otros terceros que tienen acceso a las redes de TI de una organización. Externamente, la mayor amenaza proviene de organizaciones de terceros que realizan un proceso comercial crítico o entregan un producto clave a la primera parte.
Estas vulnerabilidades se reflejan en el informe de IBM, que muestra que el costo de las violaciones de datos ha aumentado con respecto al año pasado.
Si bien el 95% de los encuestados afirmó haber experimentado más de una filtración de datos, sólo el 51% dijo que planea aumentar sus inversiones en seguridad.
Según el informe, las víctimas globales de ataques de ransomware que optaron por no involucrar a las fuerzas del orden se enfrentaron a 470.000 dólares en costos adicionales.
Las medidas de IA reducen el riesgo de piratería en la cadena de suministro: IBM
Según el estudio, las organizaciones que implementaron ampliamente la inteligencia artificial y la automatización de la seguridad en todas las operaciones de seguridad y dentro de varios conjuntos de herramientas y capacidades diferentes pagaron significativamente menos en costos de violación de datos que las organizaciones que no utilizaron estas tecnologías.
“Con una reducción promedio de 108 días en el ciclo de vida de las infracciones, la inteligencia artificial y la automatización de la seguridad pueden ser la fuerza impulsora necesaria para ayudar a los defensores a cerrar la brecha de velocidad con los atacantes”, dijo Martin Borrett, director técnico de IBM Security Reino Unido e Irlanda.
Como informó anteriormente nuestra revista hermana Cyber Magazine, es posible que las organizaciones ya hayan experimentado una infracción cibernética sin su conocimiento.
Vectra AI sugirió recientemente que el 71% de las organizaciones pueden haber experimentado una violación cibernética o de datos y no saberlo, con un informe que indica que las tecnologías de seguridad deben actualizarse.
El informe de IBM también encontró que las credenciales robadas o comprometidas eran el punto de entrada más común para los ciberatacantes con un 13%.
Los usuarios internos maliciosos fueron el vector de ataque inicial más costoso (3,9 millones de libras esterlinas/5 millones de dólares estadounidenses), seguido por el compromiso del correo electrónico empresarial (3,86 millones de libras esterlinas/4,95 millones de dólares estadounidenses) y el phishing (3,85 millones de libras esterlinas/4,94 dólares estadounidenses).
A nivel mundial, solo los ataques de phishing han aumentado un 464 % desde 2022, lo que subraya la urgencia de combatir el aumento de los ciberataques.
Supply Chain Digital
