Početna Vijesti Izvještaj IBM-a: Prosječni trošak kršenja podataka u Brazilu...
Istraživanje vijesti

Izvještaj IBM-a: Prosječni trošak kršenja podataka u Brazilu dostigao je 7,19 miliona brazilskih reala.

Ažuriranje e-trgovine
Ažuriranje e-trgovine

IBM je danas objavio svoj godišnji izvještaj o troškovima kršenja podataka (CODB), otkrivajući globalne i regionalne trendove vezane za rastuće troškove kršenja podataka u okruženju sve sofisticiranijih i remetilačkih sajber prijetnji. Izvještaj za 2025. godinu istražuje rastuću ulogu automatizacije i umjetne inteligencije (AI) u ublažavanju troškova kršenja podataka i, po prvi put, proučava stanje sigurnosti i upravljanja umjetnom inteligencijom.

Izvještaj je pokazao da je prosječni trošak kršenja podataka u Brazilu dostigao 7,19 miliona reala, dok je u 2024. godini trošak iznosio 6,75 miliona reala, što predstavlja povećanje od 6,5%, što predstavlja dodatni pritisak na timove za sajber sigurnost koji se suočavaju sa vrlo složenim izazovima. Sektori poput zdravstva, finansija i usluga predvodili su listu najugroženijih, sa prosječnim troškovima od 11,43 miliona reala, 8,92 miliona reala i 8,51 milion reala, respektivno.

U Brazilu, organizacije koje u velikoj mjeri usvajaju sigurnu umjetnu inteligenciju i automatizaciju prijavile su prosječne troškove od 6,48 miliona reala, dok su one s ograničenom implementacijom prijavile troškove od 6,76 miliona reala. Za kompanije koje još ne koriste ove tehnologije, prosječni trošak porastao je na 8,78 miliona reala, što naglašava prednosti umjetne inteligencije u jačanju kibernetičke sigurnosti.

Pored procjene faktora koji povećavaju troškove, Izvještaj o troškovima kršenja podataka za 2025. godinu analizirao je elemente koji mogu smanjiti finansijski utjecaj kršenja podataka. Među najefikasnijim inicijativama su implementacija obavještajnih podataka o prijetnjama (što je smanjilo troškove u prosjeku za 655.110 reala) i korištenje tehnologije upravljanja umjetnom inteligencijom (629.850 reala). Čak i uz ovo značajno smanjenje troškova, izvještaj je otkrio da samo 29% organizacija koje su proučavane u Brazilu koristi tehnologiju upravljanja umjetnom inteligencijom kako bi ublažile rizike povezane s napadima na modele umjetne inteligencije. Općenito, upravljanje i sigurnost umjetne inteligencije se uglavnom zanemaruju, pri čemu 87% organizacija koje su proučavane u Brazilu izvještava da nemaju uspostavljene politike upravljanja umjetnom inteligencijom, a 61% nema kontrole pristupa umjetnoj inteligenciji.

„Naša studija pokazuje da već postoji zabrinjavajući jaz između brzog usvajanja umjetne inteligencije i nedostatka adekvatnog upravljanja i sigurnosti, a zlonamjerni akteri iskorištavaju ovaj vakuum. Odsustvo kontrola pristupa u modelima umjetne inteligencije otkrilo je osjetljive podatke i povećalo ranjivost organizacija. Kompanije koje potcjenjuju ove rizike ne samo da ugrožavaju kritične informacije, već i ugrožavaju povjerenje u cijelo poslovanje“, objašnjava Fernando Carbone, partner za sigurnosne usluge u IBM Consultingu u Latinskoj Americi.

Faktori koji doprinose povećanim troškovima kršenja podataka

Složenost sigurnosnog sistema doprinijela je, u prosjeku, povećanju ukupnih troškova kršenja sigurnosti za 725.359 reala.

Studija je također pokazala da je neovlaštena upotreba AI alata (shadow AI) generirala prosječno povećanje troškova od 591.400 reala. Usvajanje AI alata (internih ili javnih), uprkos njihovim prednostima, dodalo je prosječni trošak od 578.850 reala na povrede podataka.

Izvještaj je također identificirao najčešće početne uzroke kršenja podataka u Brazilu. Phishing se istakao kao glavni vektor prijetnje, čineći 18% kršenja, što je rezultiralo prosječnim troškom od 7,18 miliona reala. Ostali značajni uzroci uključuju kompromitovanje trećih strana i lanca snabdijevanja (15%, sa prosječnim troškom od 8,98 miliona reala) i iskorištavanje ranjivosti (13%, sa prosječnim troškom od 7,61 milion reala). Kompromitovani akreditivi, interne (slučajne) greške i zlonamjerni infiltratori također su prijavljeni kao uzroci kršenja, što pokazuje širok spektar izazova s ​​kojima se organizacije suočavaju u zaštiti podataka.

Ostali globalni nalazi iz izvještaja o troškovima kršenja podataka za 2025. godinu:

  • 13% organizacija prijavilo je povrede koje uključuju modele ili aplikacije umjetne inteligencije, dok 8% nije bilo sigurno da li su na ovaj način kompromitirane. Od kompromitovanih organizacija, 97% je izjavilo da nema uspostavljene kontrole pristupa umjetnoj inteligenciji.
  • 63% organizacija koje su iskusile kršenja pravila ili nemaju politiku upravljanja umjetnom inteligencijom ili je još uvijek razvijaju. Među onima koje imaju politike, samo 34% provodi redovne revizije kako bi otkrile neovlaštenu upotrebu umjetne inteligencije.
  • Jedna od pet organizacija prijavila je kršenje sigurnosti uzrokovano shadow AI-jem, a samo 37% ima politike za upravljanje ili otkrivanje ove tehnologije. Organizacije koje su koristile visok nivo shadow AI-ja imale su u prosjeku 670.000 dolara veće troškove kršenja sigurnosti u poređenju s onima s niskim nivoima ili bez shadow AI-ja. Sigurnosni incidenti koji uključuju shadow AI doveli su do kompromitovanja više ličnih podataka (65%) i intelektualnog vlasništva (40%) u poređenju s globalnim prosjekom (53% odnosno 33%).
  • 16% proučavanih povreda podataka uključivalo je hakere koji su koristili alate umjetne inteligencije, često za phishing ili deepfake napade.

Finansijski trošak kršenja.

  • Troškovi kršenja podataka. Prosječni globalni trošak kršenja podataka pao je na 4,44 miliona dolara, što je prvi pad u pet godina, dok je prosječni trošak kršenja podataka u SAD-u dostigao rekordnih 10,22 miliona dolara.
  • Globalni životni ciklus kršenja sigurnosti dostigao je rekordno vrijeme . Prosječno globalno vrijeme potrebno za identifikaciju i suzbijanje kršenja sigurnosti (uključujući i obnavljanje usluge) palo je na 241 dan, što je smanjenje od 17 dana u odnosu na prethodnu godinu, jer je više organizacija interno otkrilo kršenje sigurnosti. Organizacije koje su interno otkrile kršenje sigurnosti također su uštedjele 900.000 dolara na troškovima kršenja sigurnosti u poređenju s onima koje je prijavio napadač.
  • Prekršaji u sektoru zdravstva ostaju najskuplji. Sa prosjekom od 7,42 miliona američkih dolara, prekršaji u sektoru zdravstva ostali su najskuplji među svim proučavanim sektorima, čak i uz smanjenje troškova od 2,35 miliona američkih dolara u odnosu na 2024. godinu. Za identifikaciju i suzbijanje prekršaja u ovom sektoru potrebno je više vremena, sa prosječnim vremenom od 279 dana, što je više od 5 sedmica iznad globalnog prosjeka od 241 dan.
  • Umor od plaćanja otkupnine. Prošle godine, organizacije su se sve više opirale zahtjevima za otkupninu, pri čemu se 63% odlučilo da ne plati, u poređenju sa 59% prethodne godine. Kako sve više organizacija odbija platiti otkupninu, prosječni trošak iznude ili incidenta s ransomwareom ostaje visok, posebno kada ga otkrije napadač (5,08 miliona dolara).
  • Povećanje cijena nakon kršenja sigurnosti. Posljedice kršenja sigurnosti nastavljaju se protezati i nakon faze suzbijanja. Iako je u padu u odnosu na prethodnu godinu, gotovo polovina svih organizacija izjavila je da planiraju povećati cijenu robe ili usluga zbog kršenja sigurnosti, a gotovo trećina je prijavila povećanje cijena od 15% ili više.
  • Stagnacija investicija u sigurnost usred rastućih rizika umjetne inteligencije. Došlo je do značajnog smanjenja broja organizacija koje prijavljuju planove za ulaganje u sigurnost nakon kršenja sigurnosti: 49% u 2025. godini, u poređenju sa 63% u 2024. godini. Manje od polovine onih koje planiraju ulagati u sigurnost nakon kršenja sigurnosti fokusirat će se na sigurnosna rješenja ili usluge zasnovane na umjetnoj inteligenciji.

20 godina troškova uzrokovanih kršenjem podataka

Izvještaj, koji je proveo Institut Ponemon, a sponzorirao IBM, vodeća je referenca u industriji za razumijevanje finansijskog utjecaja kršenja podataka. Izvještaj je analizirao iskustva 600 globalnih organizacija između marta 2024. i februara 2025. godine.

Tokom proteklih 20 godina, izvještaj o troškovima kršenja podataka istražio je gotovo 6.500 kršenja širom svijeta. U prvom izvještaju iz 2005. godine utvrđeno je da gotovo polovina svih kršenja (45%) potiče od izgubljenih ili ukradenih uređaja. Samo 10% je uzrokovano hakiranim sistemima. Premotamo naprijed do 2025. godine, i pejzaž prijetnji se dramatično promijenio. Danas je pejzaž prijetnji pretežno digitalan i sve više ciljano usmjeren, a kršenja sada pokreće spektar zlonamjernih aktivnosti.

Prije deset godina, problemi s pogrešnom konfiguracijom oblaka nisu se čak ni pratili. Sada su među glavnim vektorima propusta. Ransomware je eksplodirao tokom zatvaranja 2020. godine, a prosječni trošak propusta porastao je sa 4,62 miliona dolara u 2021. na 5,08 miliona dolara u 2025. godini.

Za pristup kompletnom izvještaju, posjetite službenu IBM web stranicu ovdje .

Ažuriranje e-trgovine
Ažuriranje e-trgovinehttps://www.ecommerceupdate.org
E-Commerce Update je vodeća kompanija na brazilskom tržištu, specijalizirana za proizvodnju i širenje visokokvalitetnog sadržaja o sektoru e-trgovine.
POVEZANI ČLANCI

Ostavite odgovor

Molimo vas da upišete svoj komentar!
Molimo vas da ovdje upišete svoje ime.

NEDAVNO

Učitaj još

NAJPOPULARNIJE

Učitaj još

NAJNOVIJE ČLANKE

POPULARNE TEME

POPULARNE KATEGORIJE

O NAMA

E-Commerce Update je vodeća kompanija na brazilskom tržištu, specijalizirana za proizvodnju i širenje visokokvalitetnog sadržaja o sektoru e-trgovine.

Kontakt: contato@ecommerceupdate.com.br

HTML kod ovdje! Čak i kratki kodovi! Zamijenite ovo svojim kodom i to je to.

© Ažuriranje e-trgovine 2024 - Sva prava pridržana.

[elfsight_cookie_consent id="1"]