IBM ዛሬ የዳታ መጣስ ዋጋ (CODB) አመታዊ ሪፖርቱን አወጣ፣ ከጊዜ ወደ ጊዜ እየጨመረ በሄደው እና ረባሽ የሳይበር ዛቻዎች ገጽታ ላይ ከመረጃ ጥሰት ወጪዎች ጋር የተያያዙ አለምአቀፋዊ እና ክልላዊ አዝማሚያዎችን አሳይቷል። የ2025 ሪፖርቱ የጥሰት ወጪዎችን በመቀነስ ረገድ አውቶሜሽን እና አርቴፊሻል ኢንተለጀንስ (AI) እያደገ ያለውን ሚና ይዳስሳል እና ለመጀመሪያ ጊዜ የ AI ደህንነት እና አስተዳደር ሁኔታን አጥንቷል።
በብራዚል ለደረሰው የመረጃ ጥሰት አማካኝ ዋጋ 7.19 ሚሊዮን ዶላር መድረሱን ሪፖርቱ አመልክቷል፣ በ2024 ወጪው R$ 6.75 ሚሊዮን፣ የ6.5% ጭማሪ ሲሆን ይህም ከፍተኛ ውስብስብ ፈተናዎች በሚገጥማቸው የሳይበር ደህንነት ቡድኖች ላይ ተጨማሪ ጫና አሳይቷል። እንደ ጤና አጠባበቅ፣ ፋይናንስ እና አገልግሎት ያሉ ዘርፎች በአማካይ የ R$ 11.43 ሚሊዮን፣ R$ 8.92 ሚሊዮን እና R$ 8.51 ሚሊዮን ወጪዎችን በማስመዝገብ በጣም የተጎዱትን ዝርዝር መርተዋል።
በብራዚል ደህንነቱ የተጠበቀ AI እና አውቶማቲክን በብዛት የወሰዱ ድርጅቶች በአማካይ R$ 6.48 ሚሊዮን ወጪ ሪፖርት ያደረጉ ሲሆን ውስን ትግበራ ያላቸው ደግሞ 6.76 ሚሊዮን R$ ወጪ አድርገዋል። እነዚህን ቴክኖሎጂዎች ገና ለማይጠቀሙ ኩባንያዎች፣ አማካይ ወጪው ወደ R$ 8.78 ሚሊዮን ከፍ ብሏል፣ ይህም የሳይበር ደህንነትን በማጠናከር ረገድ የኤአይኤን ጥቅሞች አጉልቶ ያሳያል።
ወጪዎችን የሚጨምሩትን ነገሮች ከመገምገም በተጨማሪ፣ የ2025 የውሂብ መጣስ ዋጋ ሪፖርት የውሂብ ጥሰትን የፋይናንስ ተፅእኖ ሊቀንሱ የሚችሉ ነገሮችን ተንትኗል። በጣም ውጤታማ ከሆኑ ተነሳሽነቶች መካከል የማስፈራሪያ ኢንተለጀንስ ትግበራ (ወጪን በአማካኝ R$ 655,110 የቀነሰው) እና የ AI አስተዳደር ቴክኖሎጂ (R$ 629,850) አጠቃቀም ይገኙበታል። ይህ ከፍተኛ ወጪ በመቀነሱም ሪፖርቱ በብራዚል ከተጠኑት ድርጅቶች መካከል 29 በመቶው ብቻ የኤአይአይ አስተዳደር ቴክኖሎጂን የሚጠቀሙት በ AI ሞዴሎች ላይ ከሚደርሰው ጥቃት ጋር ተያይዘው የሚመጡትን አደጋዎች ለመቅረፍ ነው ብሏል። በአጠቃላይ የ AI አስተዳደር እና ደኅንነት በአብዛኛው ችላ እየተባለ ነው፣ በብራዚል ከተጠኑት ድርጅቶች መካከል 87% የሚሆኑት የ AI አስተዳደር ፖሊሲ እንደሌላቸው እና 61% የሚሆኑት ምንም የ AI መዳረሻ ቁጥጥር እንደሌላቸው ሪፖርት አድርገዋል።
"የእኛ ጥናት እንደሚያሳየው በ AI ፈጣን ጉዲፈቻ እና በቂ የአስተዳደር እና የፀጥታ እጦት መካከል አሳሳቢ ክፍተት እንዳለ እና ተንኮል አዘል ተዋናዮች ይህንን ክፍተት እየተጠቀሙበት ነው ። በ AI ሞዴሎች ውስጥ የመዳረሻ ቁጥጥር አለመኖሩ ስሱ መረጃዎችን በማጋለጥ የድርጅቶችን ተጋላጭነት ከፍ አድርጓል ። እነዚህን አደጋዎች አቅልለው የሚመለከቱ ኩባንያዎች እምነትን አደጋ ላይ የሚጥሉ መረጃዎችን ብቻ ሳይሆን አጠቃላይ የደህንነት አገልግሎቶችንም ያብራራሉ ። በላቲን አሜሪካ በ IBM Consulting.
የውሂብ መጣስ ወጪዎችን ለመጨመር አስተዋፅኦ የሚያደርጉ ምክንያቶች
የደህንነት ስርዓቱ ውስብስብነት በአማካኝ በጠቅላላው የጥሰቱ ወጪ R$ 725,359 እንዲጨምር አድርጓል።
ጥናቱ እንደሚያሳየው ያልተፈቀደ የ AI መሳሪያዎች (shadow AI) ጥቅም ላይ መዋሉ በአማካይ የ R$ 591,400 የወጪ ጭማሪ አስገኝቷል። እና የ AI መሳሪያዎች (ውስጥ ወይም ህዝባዊ) መቀበል ምንም እንኳን ጥቅማጥቅሞች ቢኖሩም, በአማካይ 578,850 R $ ለውሂብ ጥሰቶች ጨምሯል.
ሪፖርቱ በተጨማሪም በብራዚል ውስጥ በጣም ተደጋጋሚ የመረጃ ጥሰት የመጀመሪያ ምክንያቶችን ለይቷል። ማስገር እንደ ዋና አስጊ ቬክተር ጎልቶ የወጣ ሲሆን 18% ጥሰቶችን ይሸፍናል ይህም በአማካይ R$ 7.18 ሚሊዮን ወጪ አስከትሏል። ሌሎች ጉልህ መንስኤዎች የሶስተኛ ወገን እና የአቅርቦት ሰንሰለት ስምምነት (15% ፣ በአማካኝ R$ 8.98 ሚሊዮን) እና የተጋላጭነት ብዝበዛ (13% ፣ በአማካኝ R$ 7.61 ሚሊዮን)። የተበላሹ ምስክርነቶች፣ የውስጥ (አጋጣሚ) ስህተቶች እና ተንኮለኛ ሰርጎ ገቦች የጥሰቶች መንስኤ እንደሆኑም ተዘግበዋል።
ከ2025 የውሂብ መጣስ ሪፖርት ሌሎች ዓለም አቀፍ ግኝቶች፡-
- 13% ድርጅቶች የኤአይአይ ሞዴሎችን ወይም አፕሊኬሽኖችን መጣስ ሪፖርት አድርገዋል፣ 8% የሚሆኑት በዚህ መንገድ ጥቃት እንደደረሰባቸው እርግጠኛ አልነበሩም። ጥቃት ከተፈፀመባቸው ድርጅቶች 97% ያህሉ የኤአይአይ መዳረሻ ቁጥጥር እንደሌላቸው ተናግረዋል።
- 63% ጥሰቶች ካጋጠሟቸው ድርጅቶች የ AI አስተዳደር ፖሊሲ የላቸውም ወይም አሁንም እያደጉ ናቸው። ፖሊሲ ካላቸው መካከል 34% ብቻ መደበኛ ያልሆነ የ AI አጠቃቀምን ለመለየት መደበኛ ኦዲት ያደርጋሉ።
- ከአምስት ድርጅቶች አንዱ በጥላ AI ምክንያት ጥሰት እንደደረሰ ሪፖርት አድርጓል፣ እና 37% ብቻ ይህንን ቴክኖሎጂ ለማስተዳደር ወይም ለመለየት ፖሊሲ አላቸው ። ከፍተኛ ደረጃ ያለው ጥላ AIን የተጠቀሙ ድርጅቶች ዝቅተኛ ደረጃ ካላቸው ወይም ምንም ጥላ AI ካላቸው ጋር ሲነጻጸር በአማካይ 670,000 ዶላር ተጨማሪ የጥሰት ወጪዎችን አይተዋል። ጥላ AIን የሚያካትቱ የደህንነት ክስተቶች በግል ተለይተው የሚታወቁ መረጃዎችን (65%) እና የአእምሮአዊ ንብረት (40%) ከአለምአቀፍ አማካኝ (53 በመቶ እና 33 በመቶ በቅደም ተከተል) ጋር በማነፃፀር ወደ ድርድር አስመራ።
- ከተጠኑት ጥሰቶች ውስጥ 16% የሚሆኑት የመረጃ ጠላፊዎች AI መሳሪያዎችን በመጠቀም የተሳተፉ ሲሆን ይህም ብዙውን ጊዜ ለማስገር ወይም ለጥልቅ ሀሰት ጥቃቶች ነው።
ጥሰት የገንዘብ ወጪ.
- የውሂብ ጥሰት ወጪዎች. የአለምአቀፍ የመረጃ ጥሰት ዋጋ ወደ 4.44 ሚሊዮን ዶላር ዝቅ ብሏል ይህም በአምስት አመታት ውስጥ የመጀመሪያው ቅናሽ ሲሆን በአሜሪካ ለደረሰው ጥሰት አማካይ ወጪ 10.22 ሚሊዮን ዶላር ሪከርድ አስመዝግቧል።
- ዓለም አቀፍ ጥሰት የሕይወት ዑደት ሪከርድ ጊዜ ደርሷል ። ጥሰቱን ለመለየት እና ለመያዝ (አገልግሎትን ወደነበረበት መመለስን ጨምሮ) አጠቃላይ አማካይ ጊዜ ወደ 241 ወድቋል፣ ይህም ካለፈው አመት ጋር ሲነጻጸር በ17 ቀናት ቀንሷል። ጥሰቱን በውስጥ በኩል ያወቁ ድርጅቶች በአጥቂ ካሳወቁት ጋር ሲነጻጸር 900,000 ዶላር የጥሰት ወጪን አድነዋል።
- በጤና አጠባበቅ ዘርፍ ውስጥ የሚፈጸሙ ጥሰቶች በጣም ውድ ናቸው. በአማካይ 7.42 ሚሊዮን ዶላር በጤና አጠባበቅ ሴክተር ውስጥ የሚፈጸሙ ጥሰቶች ከ2024 ጋር ሲነፃፀር የ2.35ሚሊዮን ዶላር ወጪ ቢቀንስም በሁሉም ዘርፎች ውስጥ በጣም ውድ ሆኖ ቆይቷል።
- ቤዛ ክፍያ ድካም። ባለፈው ዓመት፣ ድርጅቶች የቤዛ ጥያቄዎችን በከፍተኛ ሁኔታ ተቃውመዋል፣ 63% ላለመክፈል መርጠዋል፣ ካለፈው ዓመት 59% ጋር ሲነፃፀር። ብዙ ድርጅቶች ቤዛ ለመክፈል ፈቃደኛ ባለመሆናቸው፣ የዝርፊያ ወይም የቤዛ ዌር ክስተት አማካኝ ዋጋ ከፍተኛ ነው፣ በተለይ በአጥቂ (5.08 ሚሊዮን ዶላር) ሲገለጽ።
- ከተጣሱ በኋላ ዋጋው ይጨምራል. የጥሰቱ መዘዞች ከመያዣው ደረጃ በላይ መስፋፋታቸውን ቀጥለዋል። ካለፈው አመት ያነሰ ቢሆንም፣ ግማሹ የሚጠጉ ድርጅቶች በመጣሱ ምክንያት የሸቀጦች ወይም የአገልግሎቶች ዋጋ ለመጨመር ማቀዳቸውን እና ሶስተኛው ማለት ይቻላል የ15 በመቶ ወይም ከዚያ በላይ የዋጋ ጭማሪ እንዳደረጉ ሪፖርት አድርገዋል።
- የ AI ስጋቶች እየጨመረ በሄደበት ወቅት የደህንነት ኢንቨስትመንቶች መቀዛቀዝ። ከመጣስ በኋላ በደህንነት ላይ መዋዕለ ንዋያቸውን ለማፍሰስ ዕቅዶችን የሚዘግቡ ድርጅቶች ቁጥር ከፍተኛ ቅናሽ ታይቷል፡ 49% በ2025፣ በ2024 ከ63% ጋር ሲነጻጸር፣ ከመጣስ በኋላ ደህንነት ላይ ኢንቨስት ለማድረግ ካቀዱት መካከል ከግማሽ ያነሱት በ AI ላይ የተመሰረቱ የደህንነት መፍትሄዎች ወይም አገልግሎቶች ላይ ያተኩራሉ።
የውሂብ ጥሰት ዋጋ 20 ዓመታት
በፖኔሞን ኢንስቲትዩት የተካሄደው እና በ IBM ስፖንሰር የተደረገው ዘገባ የመረጃ ጥሰትን የፋይናንስ ተፅእኖ ለመረዳት የኢንደስትሪው ግንባር ቀደም ዋቢ ነው። ሪፖርቱ በመጋቢት 2024 እና በየካቲት 2025 መካከል የ600 አለም አቀፍ ድርጅቶችን ተሞክሮ ተንትኗል።
ባለፉት 20 ዓመታት የውሂብ መጣስ ዋጋ ሪፖርት በዓለም ዙሪያ ወደ 6,500 የሚጠጉ ጥሰቶችን መርምሯል። እ.ኤ.አ. በ 2005 የመክፈቻው ሪፖርት እንደሚያሳየው ከጠቅላላው ጥሰቶች ውስጥ ግማሽ ያህሉ (45%) ከጠፉ ወይም ከተሰረቁ መሳሪያዎች የመጡ ናቸው። በተጠለፉ ስርዓቶች ምክንያት 10% ብቻ ነበሩ. ወደ 2025 በፍጥነት ወደፊት፣ እና የአደጋው ገጽታ በአስደናቂ ሁኔታ ተለውጧል። ዛሬ፣ የአደጋው ገጽታ በዋነኛነት ዲጂታል እና ከጊዜ ወደ ጊዜ ኢላማ የተደረገ ነው፣ ጥሰቶቹ አሁን በተለያዩ ተንኮል-አዘል ተግባራት የተከሰቱ ናቸው።
ከአሥር ዓመት በፊት፣ የደመና የተሳሳተ ውቅር ጉዳዮች እንኳ ክትትል አልተደረገባቸውም። አሁን፣ ከተጣሱ ዋና ዋና ምክንያቶች መካከል ናቸው። ራንሰምዌር በ2020 መቆለፊያዎች ፈንድቷል፣ የጥሰቶች ዋጋ በ2021 ከ4.62 ሚሊዮን ዶላር በ2025 ወደ 5.08 ሚሊዮን ዶላር አድጓል።
ሙሉውን ዘገባ ለማግኘት፣ እዚህ ።
