IBM het vandag sy jaarlikse verslag oor die Kost van 'n Data-inbraak (CODB) vrygestel, wat wêreldwye en streekspesifieke tendense rakende die toename in die koste van datalekke in 'n wêreld van toenemend gesofistikeerde en ontwrigtende kuberbedreigings, onthul. Die 2025-verslag ondersoek die toenemende rol van outomatisering en kunsmatige intelligensie (KI) in die vermindering van die koste van oortredings en het vir die eerste keer die stand van KI-sekuriteit en -beheer bestudeer.
Die verslag het aangedui dat die gemiddelde koste van 'n dataskending in Brasilië R$ 7,19 miljoen beloop het, terwyl die koste in 2024 R$ 6,75 miljoen was, 'n toename van 6,5%, wat 'n verdere druk op kuberveiligheidspanne plaas wat baie komplekse uitdagings die hoof bied. Sektore soos Gesondheid, Finansies en Dienste het die lys van die mees geraaktes gelei, met gemiddelde koste van R$ 11,43 miljoen, R$ 8,92 miljoen en R$ 8,51 miljoen, onderskeidelik.
In die land, het organisasies wat uitgebreide en veilige KI en outomatisering aanneem, het gemiddelde koste van R$ 6,48 miljoen gerapporteer, terwyl dié met beperkte implementering koste van R$ 6,76 miljoen gehad het. Vir maatskappye wat hierdie tegnologieë nog nie gebruik nie, het die gemiddelde koste tot R$ 8,78 miljoen gestyg, wat die voordele van KI in die versterking van kuberveiligheid beklemtoon.
Benewens die beoordeling van die faktore wat die koste verhoog, het die 2025 Cost of a Data Breach-verslag elemente geanaliseer wat die finansiële impakte van 'n datalek kan verminder. Onder die mees effektiewe inisiatiewe is die implementering van bedreigingsintelligensie (wat koste met gemiddeld R$ 655.110 verlaag het) en die gebruik van AI-goedkeurings tegnologie (R$ 629.850). Selfs met hierdie beduidende kostevermindering, het die verslag bevind dat slegs 29% van die organisasies wat in Brasilië bestudeer is, tegnologie vir AI-goedkeuringsbestuur gebruik om risiko's wat verband hou met AI-modelaanvalle te verminder. Oor die algemeen word AI-owerheid en veiligheid wyd geïgnoreer, met 87% van die organisasies in Brasilië wat rapporteer dat hulle nie AI-owerheidsbeleide het nie en 61% sonder AI-toegangsbeheer.
Ons studie toon dat daar reeds 'n kommerwekkende gaping bestaan tussen die vinnige aanvaarding van KI en die gebrek aan behoorlike bestuur en sekuriteit, en kwaadwillige agente benut hierdie leemte. Die afwesigheid van toegangsbeheer in KI-modelle het sensitiewe data blootgestel en die kwesbaarheid van organisasies verhoog. Maatskappye wat hierdie risiko's onderskat, plaas nie net kritieke inligting in gevaar nie, maar ondermyn ook die vertroue in die hele bedryf, verduidelik Fernando Carbone, Medediger van Sekuriteitsdienste by IBM Consulting in Latyns-Amerika.
Faktore wat bydra tot die toename van datalekskoste
Die kompleksiteit van die veiligheidsstelsel het gemiddeld bygedra tot 'n toename van R$ 725.359 in die totale koste van die oortreding.
Die studie het ook getoon dat die ongeregistreerde gebruik van KI-gereedskap (skadu-KI) 'n gemiddelde toename van R$ 591.400 in die koste veroorsaak het. En die aanvaarding van AI-gereedskap (interne of openbare), ondanks hul voordele, het 'n gemiddelde koste van R$ 578.850 by dataverbreuk ingesluit.
Die verslag het ook die mees algemene oorsake van datalekke in Brasilië geïdentifiseer. Phishing het uitgelig as die hoofgevaar, wat 18% van die oortredings uitmaak, met 'n gemiddelde koste van R$ 7,18 miljoen. Oor ander belangrike oorsake sluit in derdeparty- en voorsieningskettingversteurings (15%, met 'n gemiddelde koste van R$ 8,98 miljoen) en die uitbuiting van kwesbaarhede (13%, met 'n gemiddelde koste van R$ 7,61 miljoen).Vertrouenswaardighede gekompromitteer, interne foute (per ongeluk) en kwaadwillige infiltrasie is ook as oorsake van inbreuk op data gerapporteer, wat die wye reeks uitdagings wat organisasies in die beskerming van data te staan kom, demonstreer.
Outras ontdekkingswêreldwye bevindinge uit die 2025-rapport oor die koste van 'n datalek:
- 13% van die organisasies het oortredings gerapporteer wat verband hou met AI-modelle of -toepassings, terwyl 8% nie geweet het of hulle op hierdie wyse gekompromitteer is nie. Organisasies wat toegewyd is, het 97% gerapporteer dat hulle nie toegangsbeheer vir KI in plek het nie.
- 63% van die organisasies wat aangeval is, het nie 'n AI-beheerbeleid nie of is nog besig om een te ontwikkel. Onder die met beleid, voer slegs 34% gereelde ouditte uit om ongeregistreerde gebruik van KI op te spoor.
- Een uit elke vyf organisasies het 'n oortreding gerapporteer as gevolg van skadu-IA, en slegs 37% het beleid om hierdie tegnologie te bestuur of te detecteer. Organisasies wat hoë vlakke van skadu-IA gebruik het, het gemiddeld $670,000 meer aan oortredingskoste waargeneem in vergelyking met dié met lae vlakke of sonder versteekte IA. Sekuriteitsincidentes wat verband hou met versteekte KI het gelei tot die kompromittering van meer persoonlike identifiserende inligting (65%) en intellektuele eiendom (40%) in vergelyking met die wêreldwye gemiddelde (53% en 33%, onderskeidelik).
- 16% van die oortredings wat bestudeer is, het hackers betrek met AI-gereedskap, dikwels vir phishing-aanvalle of deepfake.
Die finansiële koste van 'n oortreding
- Kostes van datalekkeDie gemiddelde wêreldwye koste van 'n datalek het gedaal tot $4,44 miljoen, die eerste afname in vyf jaar, terwyl die gemiddelde koste van 'n datalek in die VSA die rekord van $10,22 miljoen bereik het.
- Lewe wêreldwye skending bereik rekordtydDie gemiddelde wêreldwye tyd om 'n oortreding te identifiseer en te beperk (insluitend die herstel van die diens) het tot 241 dae afgeneem, 'n afname van 17 dae in vergelyking met die vorige jaar, aangesien meer organisasies die oortreding intern opgespoor het. Die organisasies wat die oortreding intern opgespoor het, het ook US$ 900,000 aan oortredingskoste bespaar in vergelyking met dié wat deur 'n indringer gekenmerk is.
- Oortredings in die gesondheidsveld bly die duurste.Met 'n gemiddelde van US$ 7,42 miljoen bly die oortredings in die gesondheidssektor die duurste van alle bestudeerde sektore, selfs met 'n afname van US$ 2,35 miljoen in die koste in vergelyking met 2024. Oortredings in hierdie sektor neem langer om geïdentifiseer en ingedien te word, met 'n gemiddelde tyd van 279 dae, meer as 5 weke bo die wêreldwye gemiddelde van 241 dae.
- Vermoeidheid van die losprysbetaling.Verlede jaar het organisasies al hoe meer weerstand gebied teen losprysvereistes, met 63% wat gekies het om nie te betaal nie, teenoor 59% die vorige jaar. Soos meer organisasies weier om lospryse te betaal, bly die gemiddelde koste van 'n afpersings- of ransomware-voorval hoog, veral wanneer dit deur 'n indringer bekend gemaak word (US$ 5,08 miljoen).
- Verhoogde pryse na oortredings.Die gevolge van 'n oortreding strek verder as net die inperking. Alhoewel dit afneem in vergelyking met die vorige jaar, het byna die helfte van alle organisasies gerapporteer dat hulle van plan was om die prys van goedere of dienste te verhoog as gevolg van oortreding, en byna 'n derde het prysverhogings van 15% of meer gerapporteer.
- Stagnasie in beleggings in veiligheid te midde van die toename in risiko's van KI.Daar was 'n beduidende afname in die aantal organisasies wat planne gerapporteer het om in sekuriteit te belê na 'n inbreuk: 49% in 2025, teenoor 63% in 2024. Minder as half van die wat beplan om in sekuriteit na inbraak te belê, sal fokus op AI-gebaseerde sekuriteitsoplossings of -dienste.
20 jaar van die koste van 'n datalek
Die verslag, uitgevoer deur die Ponemon Institute en gesponsor deur IBM, is die belangrikste verwysing in die bedryf vir die begrip van die finansiële impak van datalekke. Die verslag het die ervarings van 600 wêreldwye organisasies tussen Maart 2024 en Februarie 2025 geanaliseer.
In die afgelope 20 jaar het die Cost of a Data Breach-verslag byna 6 500 inbreuk op die hele wêreld ondersoek. In 2005, die eerste verslag het bevind dat byna die helfte van alle oortredings (45%) ontstaan het uit verlore of gesteelde toestelle. Net 10% was as gevolg van gehackte stelsels. Na 2025, die bedreigingslandskap het drasties verander. Vandag is die bedreigingslandskap hoofsaaklik digitaal en meer gerig, met inbreuk op die oomblik aangedryf deur 'n spektrum van kwaadwillige aktiwiteite.
'n 'n jaar gelede, was probleme met onjuiste wolkkonfigurasie nie eens gemonitor nie. Nou nou, hulle is onder die hoofverspreiders van oortredings. Die ransomware het tydens die 2020-inperkings uitgebars, met die gemiddelde koste van inbreuke gestyg van US$ 4,62 miljoen in 2021 na US$ 5,08 miljoen in 2025.
Om die volledige verslag te sien, besoek asseblief die amptelike IBM-webwerfhier.
