Сёння IBM апублікавала свой штогадовы справаздачу аб кошце парушэння бяспекі дадзеных (CODB), у якой раскрываюцца глабальныя і рэгіянальныя тэндэнцыі, звязаныя з ростам выдаткаў на ўцечкі дадзеных ва ўмовах усё больш складаных і разбуральных кіберпагроз. У справаздачы за 2025 год даследуецца ўзрастаючая роля аўтаматызацыі і штучнага інтэлекту (ШІ) у змяншэнні выдаткаў на ўцечкі, а таксама ўпершыню вывучаецца стан бяспекі і кіравання ШІ.
У справаздачы пазначана, што сярэдні кошт уцечкі дадзеных у Бразіліі дасягнуў 7,19 мільёна рыялаў, у той час як у 2024 годзе гэты кошт склаў 6,75 мільёна рыялаў, што на 6,5% больш, чым звычайна. Гэта стварае дадатковую нагрузку на каманды па кібербяспецы, якія сутыкаюцца з вельмі складанымі праблемамі. Такія сектары, як ахова здароўя, фінансы і паслугі, узначальвалі спіс найбольш пацярпелых, зарэгістраваўшы сярэднія выдаткі ў памеры 11,43 мільёна рыялаў, 8,92 мільёна рыялаў і 8,51 мільёна рыялаў адпаведна.
У Бразіліі арганізацыі, якія шырока ўкараняюць бяспечны штучны інтэлект і аўтаматызацыю, паведамілі пра сярэднія выдаткі ў памеры 6,48 мільёна рэалаў, у той час як тыя, хто ўкараняе іх абмежавана, паведамілі пра выдаткі ў памеры 6,76 мільёна рэалаў. Для кампаній, якія яшчэ не выкарыстоўваюць гэтыя тэхналогіі, сярэднія выдаткі выраслі да 8,78 мільёна рэалаў, што падкрэслівае перавагі штучнага інтэлекту ва ўмацаванні кібербяспекі.
Акрамя ацэнкі фактараў, якія павялічваюць выдаткі, у справаздачы аб кошце ўцечкі дадзеных за 2025 год прааналізаваны элементы, якія могуць знізіць фінансавы ўплыў уцечкі дадзеных. Сярод найбольш эфектыўных ініцыятыў - укараненне аналітыкі пагроз (што знізіла выдаткі ў сярэднім на 655 110 рэалаў) і выкарыстанне тэхналогіі кіравання штучным інтэлектам (629 850 рэалаў). Нягледзячы на гэтае значнае зніжэнне выдаткаў, у справаздачы адзначаецца, што толькі 29% даследаваных арганізацый у Бразіліі выкарыстоўваюць тэхналогіі кіравання штучным інтэлектам для змяншэння рызык, звязаных з атакамі на мадэлі штучнага інтэлекту. У цэлым, кіраванне і бяспека штучнага інтэлекту ў значнай ступені ігнаруюцца, прычым 87% даследаваных арганізацый у Бразіліі паведамляюць, што ў іх няма палітыкі кіравання штучным інтэлектам, а 61% не маюць кантролю доступу да штучнага інтэлекту.
«Наша даследаванне паказвае, што ўжо існуе трывожны разрыў паміж хуткім укараненнем штучнага інтэлекту і адсутнасцю належнага кіравання і бяспекі, і зламыснікі выкарыстоўваюць гэты вакуум. Адсутнасць кантролю доступу ў мадэлях штучнага інтэлекту прывяла да з'яўлення канфідэнцыйных дадзеных і павялічыла ўразлівасць арганізацый. Кампаніі, якія недаацэньваюць гэтыя рызыкі, не толькі ставяць пад пагрозу важную інфармацыю, але і ставяць пад пагрозу давер да ўсёй аперацыі», — тлумачыць Фернандо Карбоне, партнёр па паслугах бяспекі IBM Consulting у Лацінскай Амерыцы.
Фактары, якія спрыяюць павелічэнню выдаткаў на ўцечку дадзеных
Складанасць сістэмы бяспекі ў сярэднім спрыяла павелічэнню агульнага кошту парушэння на 725 359 рэала.
Даследаванне таксама паказала, што несанкцыянаванае выкарыстанне інструментаў штучнага інтэлекту (ценявы штучны інтэлект) прывяло да сярэдняга павелічэння выдаткаў на 591 400 рэалаў. А ўкараненне інструментаў штучнага інтэлекту (унутраных або публічных), нягледзячы на іх перавагі, дадало сярэднія выдаткі на 578 850 рэалаў з-за парушэнняў дадзеных.
У справаздачы таксама былі вызначаны найбольш частыя першапачатковыя прычыны парушэнняў бяспекі дадзеных у Бразіліі. Фішынг вылучыўся як асноўны вектар пагрозы, на які прыпадае 18% парушэнняў, што прывяло да сярэдніх выдаткаў у памеры 7,18 мільёна рэалаў. Іншыя значныя прычыны ўключаюць кампраметацыю трэціх асоб і ланцужкоў паставак (15%, сярэдні кошт — 8,98 мільёна рэалаў) і выкарыстанне ўразлівасцей (13%, сярэдні кошт — 7,61 мільёна рэалаў). Скампраметаваныя ўліковыя дадзеныя, унутраныя (выпадковыя) памылкі і зламыснікі таксама былі пазначаны як прычыны парушэнняў, што дэманструе шырокі спектр праблем, з якімі сутыкаюцца арганізацыі ў галіне абароны дадзеных.
Іншыя глабальныя высновы са справаздачы аб кошце ўцечкі дадзеных за 2025 год:
- 13% арганізацый паведамілі пра ўцечкі, звязаныя з мадэлямі або праграмамі штучнага інтэлекту, у той час як 8% не былі ўпэўненыя, ці былі яны ўзламаныя такім чынам. З усіх узламаных арганізацый 97% паведамілі пра адсутнасць кантролю доступу да штучнага інтэлекту.
- 63% арганізацый, якія сутыкнуліся з парушэннямі, альбо не маюць палітыкі кіравання штучным інтэлектам, альбо ўсё яшчэ распрацоўваюць яе. Сярод тых, хто мае палітыку, толькі 34% праводзяць рэгулярныя аўдыты для выяўлення несанкцыянаванага выкарыстання штучнага інтэлекту.
- Кожная пятая арганізацыя паведаміла пра парушэнне бяспекі з-за ценявога штучнага інтэлекту, і толькі 37% маюць палітыку кіравання гэтай тэхналогіяй або яе выяўлення. Арганізацыі, якія выкарыстоўвалі высокі ўзровень ценявога штучнага інтэлекту, у сярэднім пацярпелі ад парушэнняў на 670 000 долараў ЗША больш у параўнанні з арганізацыямі з нізкім узроўнем ценявога штучнага інтэлекту або яго адсутнасцю. Інцыдэнты бяспекі з удзелам ценявога штучнага інтэлекту прывялі да кампраметацыі большай колькасці персанальна ідэнтыфікаванай інфармацыі (65%) і інтэлектуальнай уласнасці (40%) у параўнанні са сярэднім сусветным паказчыкам (53% і 33% адпаведна).
- 16% вывучаных парушэнняў былі звязаны з выкарыстаннем хакерамі інструментаў штучнага інтэлекту, часта для фішынгавых або глыбокіх фэйкаў-атак.
Фінансавыя выдаткі, звязаныя з парушэннем.
- Выдаткі, звязаныя з уцечкай дадзеных. Сярэдні глабальны кошт уцечкі дадзеных знізіўся да 4,44 мільёна долараў, што стала першым падзеннем за пяць гадоў, у той час як сярэдні кошт уцечкі ў ЗША дасягнуў рэкорднага ўзроўню ў 10,22 мільёна долараў.
- Глабальны жыццёвы цыкл парушэння дасягнуў рэкорднага часу . Сярэдні глабальны час выяўлення і лакалізацыі парушэння (у тым ліку аднаўлення абслугоўвання) скараціўся да 241 дня, што на 17 дзён менш, чым у папярэднім годзе, бо ўсё больш арганізацый выявілі парушэнне ўнутры кампаніі. Арганізацыі, якія выявілі парушэнне ўнутры кампаніі, таксама зэканомілі 900 000 долараў ЗША на выдатках, звязаных з парушэннем, у параўнанні з тымі, пра якія паведаміў зламыснік.
- Парушэнні ў сферы аховы здароўя застаюцца самымі дарагімі. У сярэднім парушэнні ў сферы аховы здароўя каштуюць 7,42 мільёна долараў ЗША, што з'яўляецца самым дарагім паказчыкам сярод усіх даследаваных сектараў, нават пры зніжэнні выдаткаў на 2,35 мільёна долараў ЗША ў параўнанні з 2024 годам. На выяўленне і стрымліванне парушэнняў у гэтым сектары патрабуецца больш часу — у сярэднім 279 дзён, што больш чым на 5 тыдняў вышэй за сярэднесусветны паказчык у 241 дзень.
- Стомленасць ад патрабаванняў выкупу. У мінулым годзе арганізацыі ўсё часцей супраціўляліся патрабаванням выкупу: 63% вырашылі не плаціць у параўнанні з 59% у папярэднім годзе. Паколькі ўсё больш арганізацый адмаўляюцца плаціць выкуп, сярэдні кошт інцыдэнту з вымагальніцтвам або праграмай-вымагальнікам застаецца высокім, асабліва калі пра яго раскрывае зламыснік (5,08 мільёна долараў).
- Рост цэн пасля парушэнняў. Наступствы парушэння працягваюць распаўсюджвацца і пасля заканчэння этапу стрымлівання. Нягледзячы на меншы паказчык у параўнанні з папярэднім годам, амаль палова ўсіх арганізацый паведамілі, што плануюць павысіць цэны на тавары або паслугі з-за парушэння, а амаль траціна паведаміла пра рост цэн на 15% і больш.
- Застой інвестыцый у бяспеку на фоне росту рызык, звязаных са штучным інтэлектам. Адбылося значнае скарачэнне колькасці арганізацый, якія паведамляюць пра планы інвеставаць у бяспеку пасля ўзлому: 49% у 2025 годзе ў параўнанні з 63% у 2024 годзе. Менш за палову тых, хто плануе інвеставаць у бяспеку пасля ўзлому, сканцэнтруюцца на рашэннях або паслугах бяспекі на аснове штучнага інтэлекту.
20 гадоў кошту ўцечкі дадзеных
Даклад, падрыхтаваны Інстытутам Понемона пры падтрымцы IBM, з'яўляецца вядучым у галіны даведнікам па разуменні фінансавых наступстваў уцечак дадзеных. У дакладзе прааналізаваны вопыт 600 глабальных арганізацый у перыяд з сакавіка 2024 года па люты 2025 года.
За апошнія 20 гадоў у справаздачы аб кошце ўцечкі дадзеных было расследавана амаль 6500 парушэнняў па ўсім свеце. У 2005 годзе ў першай справаздачы было ўстаноўлена, што амаль палова ўсіх парушэнняў (45%) адбылася з-за страчаных або скрадзеных прылад. Толькі 10% былі выкліканы ўзламанымі сістэмамі. Перанясемся ў 2025 год, і ландшафт пагроз рэзка змяніўся. Сёння ландшафт пагроз пераважна лічбавы і ўсё часцей мэтанакіраваны, прычым уцечкі цяпер выклікаюцца цэлым спектрам шкоднасных дзеянняў.
Дзесяць гадоў таму праблемы з няправільнай канфігурацыяй воблака нават не кантраляваліся. Цяпер яны з'яўляюцца аднымі з галоўных вектараў парушэнняў. Падчас блакавання ў 2020 годзе колькасць праграм-вымагальнікаў рэзка ўзрасла, прычым сярэдні кошт парушэнняў павялічыўся з 4,62 мільёна долараў у 2021 годзе да 5,08 мільёна долараў у 2025 годзе.
Каб атрымаць доступ да поўнай справаздачы, наведайце афіцыйны сайт IBM тут .
