أصدرت شركة IBM اليوم تقريرها السنوي عن تكلفة خرق البيانات (CODB)، كاشفًا عن الاتجاهات العالمية والإقليمية المتعلقة بزيادة تكاليف خروقات البيانات في ظل مشهد من التهديدات الإلكترونية المتزايدة التعقيد والتدميرية. يستكشف تقرير 2025 الدور المتزايد للأتمتة والذكاء الاصطناعي (AI) في تقليل تكاليف الاختراق، ولأول مرة درس حالة أمان وحوكمة الذكاء الاصطناعي.
أشار التقرير إلى أن متوسط تكلفة خرق البيانات في البرازيل بلغ 7.19 مليون ريال، في حين أن التكلفة في عام 2024 كانت 6.75 مليون ريال، بزيادة قدرها 6.5٪، مما يضع ضغطًا إضافيًا على فرق أمن المعلومات التي تواجه تحديات عالية التعقيد. قطاعات مثل الصحة والمالية والخدمات تصدرت قائمة الأكثر تضررًا، مسجلة تكاليف متوسطة قدرها 11.43 مليون ريال، و8.92 مليون ريال، و8.51 مليون ريال على التوالي.
في البلاد، أبلغت المنظمات التي تعتمد بشكل واسع على الذكاء الاصطناعي والأتمتة الآمنة عن تكاليف متوسطة قدرها 6.48 مليون ريال، في حين أن تلك التي لديها تنفيذ محدود أظهرت تكاليف قدرها 6.76 مليون ريال. بالنسبة للشركات التي لم تستخدم بعد هذه التقنيات، ارتفع المتوسط التكلفة إلى 8.78 مليون ريال، مما يبرز فوائد الذكاء الاصطناعي في تعزيز أمن المعلومات السيبراني.
بالإضافة إلى تقييم العوامل التي تزيد من التكاليف، قام تقرير تكلفة خرق البيانات لعام 2025 بتحليل العناصر التي يمكن أن تقلل من الآثار المالية لانتهاك البيانات. من بين المبادرات الأكثر فعالية، تشمل تنفيذ ذكاء التهديدات (الذي خفض التكاليف بمعدل 655,110 ريال برازيلي) واستخدام تكنولوجيا حوكمة الذكاء الاصطناعي (629,850 ريال). على الرغم من هذا التخفيض الكبير في التكاليف، أشار التقرير إلى أن 29٪ فقط من المؤسسات المدروسة في البرازيل تستخدم تكنولوجيا حوكمة الذكاء الاصطناعي للتخفيف من المخاطر المرتبطة بالهجمات على نماذج الذكاء الاصطناعي. بشكل عام، يتم تجاهل حوكمة وأمان الذكاء الاصطناعي على نطاق واسع، حيث أفادت 87٪ من المؤسسات التي تم دراستها في البرازيل بعدم وجود سياسات حوكمة للذكاء الاصطناعي سارية، و61٪ بدون ضوابط وصول إلى الذكاء الاصطناعي.
يظهر دراستنا أن هناك فجوة مقلقة بالفعل بين الاعتماد السريع للذكاء الاصطناعي ونقص الحوكمة والأمان المناسبين، وأن الجهات ذات النوايا السيئة تستغل هذا الفراغ. إن غياب ضوابط الوصول في نماذج الذكاء الاصطناعي عرض البيانات الحساسة للخطر وزاد من ضعف المؤسسات. الشركات التي تقلل من شأن هذه المخاطر لا تضع فقط المعلومات الحساسة في خطر، بل تضر أيضًا بثقة العملاء في جميع العمليات،" يوضح فرناندو كاربوني، شريك خدمات الأمان في شركة آي بي إم للاستشارات في أمريكا اللاتينية.
عوامل تساهم في زيادة تكاليف خرق البيانات
ساهم تعقيد نظام الأمان، في المتوسط، في زيادة تكلفة الاختراق بمقدار R$ 725.359.
أظهر الدراسة أيضًا أن الاستخدام غير المصرح به لأدوات الذكاء الاصطناعي (الذكاء الاصطناعي الظلي) أدى إلى زيادة متوسطة قدرها 591.400 ريال برازيلي في التكاليف. و تبني أدوات الذكاء الاصطناعي (الداخلية أو العامة)، على الرغم من فوائدها، أضاف تكلفة متوسطة قدرها R$ 578.850 على انتهاكات البيانات.
كما حدد التقرير الأسباب الرئيسية الأكثر شيوعًا لانتهاكات البيانات في البرازيل. أصبح التصيد الاحتيالي هو الناقل الرئيسي للتهديدات، حيث يمثل 18٪ من الانتهاكات، مما يؤدي إلى تكلفة متوسطة قدرها 7.18 مليون ريال برازيلي. تشمل الأسباب الأخرى المهمة تعطل الأطراف الثالثة وسلسلة التوريد (15٪، بتكلفة متوسطة قدرها 8.98 مليون ريال برازيلي) واستغلال الثغرات الأمنية (13٪، بتكلفة متوسطة قدرها 7.61 مليون ريال برازيلي).تم الإبلاغ أيضًا عن بيانات اعتماد مخترقة وأخطاء داخلية (عن غير قصد) ومتسللين خبيثين كأسباب لانتهاكات، مما يوضح النطاق الواسع للتحديات التي تواجهها المؤسسات في حماية البيانات.
اكتشافات عالمية أخرى من تقرير تكلفة خرق البيانات لعام 2025:
- 13٪ من المؤسسات أبلغت عن انتهاكات تتعلق بنماذج أو تطبيقات الذكاء الاصطناعي، في حين أن 8٪ لم يكونوا على علم إذا كانت قد تعرضت للاختراق بهذه الطريقة. المنظمات الملتزمة، 97٪ منها أبلغت عن عدم وجود ضوابط وصول للذكاء الاصطناعي سارية.
- 63٪ من المؤسسات المخترقة لا تمتلك سياسة حوكمة للذكاء الاصطناعي أو لا تزال تطورها. من بين أولئك الذين لديهم سياسات، فقط 34٪ يجرون تدقيقات منتظمة للكشف عن الاستخدام غير المصرح به للذكاء الاصطناعي.
- واحدة من كل خمس منظمات أبلغت عن انتهاك بسبب الذكاء الاصطناعي الظلي، وفقط 37٪ منها لديها سياسات لإدارة أو اكتشاف هذه التكنولوجيا. المنظمات التي استخدمت مستويات عالية من الذكاء الاصطناعي الظلي لاحظت زيادة متوسطة قدرها 670,000 دولار في تكاليف الاختراق مقارنةً بتلك التي لديها مستويات منخفضة أو بدون ذكاء اصطناعي مخفي. حوادث الأمان المتعلقة بالذكاء الاصطناعي المخفية أدت إلى تسريب مزيد من المعلومات الشخصية (65٪) وحقوق الملكية الفكرية (40٪) مقارنة بالمعدل العالمي (53٪ و33٪ على التوالي).
- 16٪ من الانتهاكات المدروسة شملت قراصنة يستخدمون أدوات الذكاء الاصطناعي، غالبًا في هجمات التصيد الاحتيالي أو الديب فيك.
التكلفة المالية لانتهاك
- تكاليف انتهاك البياناتانخفض متوسط التكلفة العالمية لانتهاك البيانات إلى 4.44 مليون دولار، وهو أول انخفاض خلال خمس سنوات، في حين بلغ متوسط تكلفة الانتهاك في الولايات المتحدة رقمًا قياسيًا قدره 10.22 مليون دولار.
- دورة حياة خرق البيانات العالمية تصل إلى رقم قياسي في الوقتمتوسط الوقت العالمي لتحديد واحتواء الانتهاك (بما في ذلك استعادة الخدمة) انخفض إلى 241 يومًا، أي أقل بمقدار 17 يومًا مقارنة بالعام السابق، حيث قامت المزيد من المؤسسات بالكشف عن الانتهاك داخليًا. المنظمات التي اكتشفت الانتهاك داخليًا وفرت أيضًا 900,000 دولار أمريكي في تكاليف الانتهاك مقارنة بتلك التي أبلغ عنها مهاجم.
- لا تزال الانتهاكات في مجال الصحة هي الأغلى.بمتوسط قدره 7.42 مليون دولار أمريكي، ظلت الانتهاكات في قطاع الصحة الأكثر تكلفة بين جميع القطاعات المدروسة، على الرغم من انخفاض التكاليف بمقدار 2.35 مليون دولار مقارنة بعام 2024. تستغرق الانتهاكات في هذا القطاع وقتًا أطول لتحديدها واحتوائها، بمتوسط مدة قدرها 279 يومًا، أي أكثر من خمسة أسابيع فوق المتوسط العالمي البالغ 241 يومًا.
- إرهاق دفع الفديةفي العام الماضي، قاومت المنظمات بشكل متزايد مطالبات الفدية، حيث اختارت 63٪ عدم الدفع، مقارنة بـ 59٪ في العام السابق. مع تردد المزيد من المؤسسات في دفع الفدية، يظل متوسط تكلفة حادث الابتزاز أو برامج الفدية مرتفعًا، خاصة عندما يتم الكشف عنه من قبل مهاجم (5.08 مليون دولار).
- زيادة الأسعار بعد الانتهاكاتتستمر عواقب الانتهاك في التمدد إلى ما بعد الاحتواء. على الرغم من الانخفاض مقارنة بالعام السابق، أفادت ما يقرب من نصف جميع المؤسسات بأنها تخطط لزيادة أسعار السلع أو الخدمات بسبب الانتهاك، وأفاد ما يقرب من الثلث بزيادات في الأسعار بنسبة 15٪ أو أكثر.
- ركود في الاستثمارات في الأمن وسط زيادة مخاطر الذكاء الاصطناعي.كان هناك انخفاض كبير في عدد المنظمات التي أبلغت عن خطط للاستثمار في الأمن بعد اختراق: 49٪ في 2025، مقارنة بـ 63٪ في 2024. أقل من نصف الذين يخططون للاستثمار في الأمن بعد الاختراق سيركزون على حلول أو خدمات أمنية تعتمد على الذكاء الاصطناعي.
عشرون عامًا من تكلفة خرق البيانات
التقرير، الذي أجرته معهد بونيمون برعاية شركة آي بي إم، هو المرجع الرئيسي في القطاع لفهم التأثير المالي لانتهاكات البيانات. حلل التقرير تجارب 600 منظمة عالمية بين مارس 2024 وفبراير 2025.
في السنوات العشرين الماضية، حقق تقرير تكلفة خرق البيانات في حوالي 6500 اختراق في جميع أنحاء العالم. في عام 2005، أشار التقرير الأولي إلى أن ما يقرب من نصف جميع الانتهاكات (45٪) نشأت من أجهزة مفقودة أو مسروقة. فقط 10٪ كانت بسبب أنظمة مخترقة. بالانتقال إلى عام 2025، تغيرت مشهد التهديدات بشكل جذري. اليوم، بيئة التهديدات تتسم بشكل رئيسي بالرقمية وتوجه بشكل متزايد، مع انتهاكات الآن مدفوعة بمجموعة من الأنشطة الخبيثة.
منذ عقد من الزمن، لم تكن مشكلات التكوين غير الصحيح للسحابة تُراقب حتى. الآن، هم من بين العوامل الرئيسية لانتهاكات. انتشر برامج الفدية خلال عمليات الإغلاق في عام 2020، مع زيادة متوسط تكلفة الاختراقات من 4.62 مليون دولار في عام 2021 إلى 5.08 مليون دولار في عام 2025.
للوصول إلى التقرير الكامل، قم بزيارة الموقع الرسمي لشركة IBMهنا.
