Доклад на IBM: Средната цена на пробив в данните в Бразилия достига R$ 7,19 милиона

IBM публикува днес годишния си доклад Cost of a Data Breach (CODB), разкриващ глобални и регионални тенденции, свързани с нарастващите разходи за нарушаване на данните във все по-сложна и разрушителна среда на киберзаплахи Докладът за 2025 г. изследва нарастващата роля на автоматизацията и изкуствения интелект (AI) за смекчаване на разходите за нарушения и за първи път проучи състоянието на сигурността и управлението на AI.

Докладът посочва, че средната цена на нарушение на данните в Бразилия е достигнала 7,19 милиона R$, докато през 2024 г. цената е била 6,75 милиона R$, което е увеличение с 6,5%, отбелязвайки допълнителен натиск върху екипите за киберсигурност, изправени пред изключително сложни предизвикателства Сектори като здравеопазване, финанси и услуги оглави списъка на най-засегнатите, записвайки средни разходи съответно от 11,43 милиона R$, 8,92 милиона R$ и 8,51 милиона R$.

В страната организациите, които широко възприемат безопасен AI и автоматизация, отчитат средни разходи от 6,48 милиона R$, докато тези с ограничено внедряване имат разходи от 6,76 милиона R$. За компаниите, които все още не използват тези технологии, средната цена се е повишила до 8,78 милиона R$, подчертавайки предимствата на AI в укрепването на киберсигурността.

В допълнение към оценката на факторите, които повишават разходите, в доклада за разходите за нарушаване на данните за 2025 г. са анализирани елементи, които могат да намалят финансовите въздействия от нарушение на данните Сред най-ефективните инициативи са прилагането на разузнаване на заплахите (което намалява разходите средно с R$ 655.110) и използването на технология за управление на AI (R$ 629.850).Дори и с това значително намаляване на разходите, докладът, че само 29% от организациите, изследвани в Бразилия, използват технологията за управление на IATP за рискове, свързани с моделите на управление на IAT3, които се разглеждат.

„Нашето проучване показва, че вече има тревожна пропаст между бързото приемане на AI и липсата на подходящо управление и сигурност и злонамерените участници използват този вакуум. Липсата на контрол на достъпа в моделите на AI разкри чувствителни данни и увеличи уязвимостта на организациите. Компаниите, които подценяват тези рискове, не само излагат на риск критичната информация, но и компрометират доверието в цялата” операция, обяснява Фернандо Карбоне, партньор на службите за сигурност в IBM Consulting в Латинска Америка.

Фактори, които допринасят за увеличаване на разходите за нарушаване на данните

Сложността на системата за сигурност е допринесла средно за увеличение с 725 359 R$ на общата цена на пробива.

Проучването също така показа, че неразрешеното използване на AI инструменти (сенчест AI) генерира средно увеличение на разходите с R$ 591 400. И приемането на AI инструменти (вътрешни или публични), въпреки ползите от тях, добави средна цена от R$ 578 850 към нарушенията на данните.

Докладът също така идентифицира най-честите първоначални причини за нарушения на данните в Бразилия. Фишингът се открои като основен вектор на заплаха, представляващ 18% нарушения, което води до средна цена от 7,18 милиона R$. Други значими причини включват компрометиране от трета страна и веригата за доставки (15%, със средна цена от 8,98 милиона R$) и използване на уязвимости (13%, със средна цена от 7,61 милиона R$). Компрометираните идентификационни данни, вътрешните грешки (широки) и проникналите пробиви на данни също демонстрираха злонамерените причини за редица пробиви на данни, с които са се сблъсквали, както добронамерени, така и заплахи.

Други глобални констатации от доклада Cost of a Data Breach 2025:

• 131TP3 T на организациите съобщават за нарушения, включващи AI модели или приложения, докато 81TP3 T не знае дали са били компрометирани по този начин. От компрометираните организации 97% съобщава, че няма въведени контроли за достъп до AI.
• 631TP3 T на нарушени организации нямат политика за управление на ИИ или все още разработват такава Сред тези с политики само 341TP3 T провеждат редовни одити за откриване на неразрешено използване на ИИ.
• Една от всеки пет организации съобщава за пробив поради AI в сянка и само 371TP3 T има политики за управление или откриване на тази технология Организациите, които са използвали високи нива на AI в сянка, са наблюдавали средно US$ 670 000 повече разходи за пробив в сравнение с тези с ниски нива или без скрит AI. Инцидентите със сигурността, включващи скрит AI, доведоха до компрометиране на повече лична информация (651TP3 T) и интелектуална собственост (401TP3 T) в сравнение със средната глобална стойност (съответно 531TP3 T и 331TP3 T).
• 161TP3 T от изследваните пробиви включва хакери, използващи AI инструменти, често за фишинг или deepfake атаки.

Финансовата цена на нарушение

• Разходи за нарушаване на данните. Глобалната средна цена на пробив в данните падна до 4,44 милиона US$, първият спад от пет години, докато средната цена на пробив в САЩ достигна рекордните 10,22 милиона US$.
• Глобалният жизнен цикъл на пробив достига рекордно времесредното глобално време за идентифициране и ограничаване на пробив (включително възстановяване на услугата) е спаднало до 241 дни, което е 17-дневно намаление спрямо предходната година, тъй като повече организации са открили пробива вътрешно Организациите, които са открили пробива вътрешно, също са спестили US$ 900 000 разходи за пробив в сравнение с тези, уведомени от нападател.
• Най-скъпи остават нарушенията на здравето. Със средно 7,42 милиона US$ нарушенията в сектора на здравеопазването остават най-скъпите сред всички изследвани сектори, дори и с намаление на разходите от 2,35 милиона US$ в сравнение с 2024 г. нарушенията в този сектор отнемат повече време, за да бъдат идентифицирани и ограничени, със средно време от 279 дни, повече от 5 седмици над средното за света от 241 дни.
• Умора от изплащане на обратно изкупуване. Миналата година организациите все повече се съпротивляваха на исканията за откуп, като 631TP3 T избра да не плаща, в сравнение с 591TP3 T предходната година Тъй като повече организации отказват да плащат откупи, средната цена на инцидент с изнудване или рансъмуер остава висока, особено когато е разкрита от нападател (US$ 5,08 милиона).
• Увеличения на цените след нарушение. Последствията от нарушение продължават да се простират отвъд ограничаванетоВъпреки че спадат спрямо предходната година, почти половината от всички организации съобщават, че планират да увеличат цената на стоките или услугите поради нарушението, а близо една трета съобщават за увеличение на цените от 15% или повече.
• Стагнация в инвестициите в сигурността на фона на нарастващите рискове от ИИ. Налице е значително намаляване на броя на организациите, които съобщават за планове за инвестиране в сигурността след пробив: 491TP3 T през 2025 г, в сравнение с 631TP3 T през 2024 г. по-малко от половината от тези, които планират да инвестират в сигурността след пробив, ще се съсредоточат върху базирани на AI решения за сигурност или услуги.

20 години от цената на нарушение на данните

Докладът, изготвен от Ponemon Institute и спонсориран от IBM, е водещата референция в индустрията за разбиране на финансовото въздействие на нарушенията на данните. Докладът анализира опита на 600 глобални организации между март 2024 г. и февруари 2025 г.

През последните 20 години в доклада за разходите за нарушаване на данните са разследвани близо 6500 нарушения в световен мащабПрез 2005 г. в доклада за встъпването в длъжност се установява, че почти половината от всички нарушения (451TP3 T) произхождат от изгубени или откраднати устройстваСамо 101TP3 T се дължат на хакнати системи, Преминавайки напред към 2025 г, пейзажът на заплахите се е променил драстично Днес пейзажът на заплахите е предимно цифров и все по-насочен, като нарушенията сега се ръководят от спектър от злонамерени дейности.

Преди десетилетие проблемите с неправилната конфигурация в облака дори не бяха наблюдавани. Сега те са сред най-добрите вектори на пробиви. Рансъмуерът избухна по време на блокировките през 2020 г., като средната цена на пробивите се увеличи от 4,62 милиона US$ през 2021 г. до 5,08 милиона US$ през 2025 г.

За достъп до пълния отчет посетете официалния уебсайт на IBM тук.