Společnost IBM dnes zveřejnila svou výroční zprávu o nákladech na únik dat (CODB), která odhaluje globální a regionální trendy související s rostoucími náklady na úniky dat v prostředí stále sofistikovanějších a rušivějších kybernetických hrozeb. Zpráva za rok 2025 zkoumá rostoucí roli automatizace a umělé inteligence (AI) při snižování nákladů na úniky a poprvé se zabývá stavem bezpečnosti a správy AI.
Zpráva uvádí, že průměrné náklady na únik dat v Brazílii dosáhly 7,19 milionu realů, zatímco v roce 2024 činily náklady 6,75 milionu realů, což představuje nárůst o 6,5 % a představuje další tlak na týmy kybernetické bezpečnosti, které čelí velmi složitým výzvám. Seznam nejvíce postižených odvětví vedly sektory jako zdravotnictví, finance a služby s průměrnými náklady 11,43 milionu realů, 8,92 milionu realů a 8,51 milionu realů.
V Brazílii organizace, které ve velké míře zavádějí bezpečnou umělou inteligenci a automatizaci, vykázaly průměrné náklady ve výši 6,48 milionu realů, zatímco ty s omezenou implementací vykázaly náklady ve výši 6,76 milionu realů. U společností, které tyto technologie dosud nepoužívají, se průměrné náklady zvýšily na 8,78 milionu realů, což zdůrazňuje výhody umělé inteligence při posilování kybernetické bezpečnosti.
Kromě posouzení faktorů zvyšujících náklady analyzovala zpráva o nákladech na únik dat z roku 2025 prvky, které mohou snížit finanční dopad úniku dat. Mezi nejúčinnější iniciativy patří implementace informací o hrozbách (která snížila náklady v průměru o 655 110 realů) a využití technologie správy a řízení s využitím umělé inteligence (629 850 realů). I přes toto významné snížení nákladů zpráva zjistila, že pouze 29 % zkoumaných organizací v Brazílii používá technologii správy a řízení s využitím umělé inteligence ke zmírnění rizik spojených s útoky na modely umělé inteligence. Celkově je správa a zabezpečení s využitím umělé inteligence do značné míry ignorováno, přičemž 87 % zkoumaných organizací v Brazílii uvádí, že nemají zavedeny zásady správy a řízení s využitím umělé inteligence, a 61 % nemá žádné kontroly přístupu s využitím umělé inteligence.
„Naše studie ukazuje, že již nyní existuje znepokojivý rozdíl mezi rychlým přijetím umělé inteligence a nedostatkem adekvátní správy a zabezpečení a zlomyslní aktéři tohoto vakua zneužívají. Absence kontrol přístupu v modelech umělé inteligence odhalila citlivá data a zvýšila zranitelnost organizací. Společnosti, které tato rizika podceňují, nejenže ohrožují kritické informace, ale také narušují důvěru v celý provoz,“ vysvětluje Fernando Carbone, partner bezpečnostních služeb ve společnosti IBM Consulting v Latinské Americe.
Faktory, které přispívají ke zvýšení nákladů na úniky dat
Složitost bezpečnostního systému přispěla v průměru k nárůstu celkových nákladů na narušení bezpečnosti o 725 359 realů.
Studie rovněž ukázala, že neoprávněné používání nástrojů umělé inteligence (stínová umělá inteligence) vedlo k průměrnému nárůstu nákladů o 591 400 realů. A zavedení nástrojů umělé inteligence (interních nebo veřejných) navzdory jejich výhodám přidalo průměrné náklady na úniky dat ve výši 578 850 realů.
Zpráva rovněž identifikovala nejčastější počáteční příčiny úniků dat v Brazílii. Phishing se stal hlavním vektorem hrozeb a představoval 18 % úniků, což vedlo k průměrným nákladům ve výši 7,18 milionu realů. Mezi další významné příčiny patří kompromitace třetích stran a dodavatelského řetězce (15 % s průměrnými náklady 8,98 milionu realů) a zneužití zranitelností (13 % s průměrnými náklady 7,61 milionu realů). Jako příčiny úniků byly hlášeny také kompromitované přihlašovací údaje, interní (náhodné) chyby a škodliví infiltrátoři, což ukazuje na širokou škálu problémů, kterým organizace čelí v oblasti ochrany dat.
Další globální zjištění ze zprávy o nákladech na únik dat za rok 2025:
- 13 % organizací nahlásilo narušení bezpečnosti týkající se modelů nebo aplikací umělé inteligence, zatímco 8 % si nebylo jisto, zda byly tímto způsobem napadeny. Z napadených organizací 97 % uvedlo, že nemají zavedeny kontroly přístupu k umělé inteligenci.
- 63 % organizací, které zaznamenaly porušení, buď nemají zavedenou politiku řízení umělé inteligence, nebo ji stále vyvíjejí. Z těch, které mají zavedenou politiku, pouze 34 % provádí pravidelné audity k odhalení neoprávněného použití umělé inteligence.
- Každá pátá organizace nahlásila narušení bezpečnosti v důsledku stínové umělé inteligence a pouze 37 % z nich má zavedeny zásady pro správu nebo detekci této technologie. Organizace, které používaly vysokou míru stínové umělé inteligence, zaznamenaly v průměru o 670 000 dolarů vyšší náklady na narušení bezpečnosti ve srovnání s organizacemi s nízkou mírou nebo žádnou mírou stínové umělé inteligence. Bezpečnostní incidenty zahrnující stínovou umělou inteligenci vedly k ohrožení většího množství osobně identifikovatelných údajů (65 %) a duševního vlastnictví (40 %) ve srovnání s celosvětovým průměrem (53 % a 33 %).
- 16 % zkoumaných narušení bezpečnosti se týkalo hackerů používajících nástroje umělé inteligence, často k phishingovým nebo deepfake útokům.
Finanční náklady spojené s porušením.
- Náklady na únik dat. Průměrné celosvětové náklady na únik dat klesly na 4,44 milionu dolarů, což je první pokles za pět let, zatímco průměrné náklady na únik dat v USA dosáhly rekordních 10,22 milionu dolarů.
- Globální životní cyklus narušení bezpečnosti dosáhl rekordní doby . Průměrná doba identifikace a zamezení narušení bezpečnosti (včetně obnovení služby) se v celosvětovém měřítku snížila na 241 dní, což je o 17 dní méně než v předchozím roce, jelikož více organizací narušení odhalilo interně. Organizace, které narušení odhalily interně, také ušetřily 900 000 dolarů na nákladech na narušení bezpečnosti ve srovnání s náklady nahlášenými útočníkem.
- Porušení předpisů v sektoru zdravotnictví zůstávají nejnákladnější. S průměrnou částkou 7,42 milionu USD zůstávají porušení předpisů v sektoru zdravotnictví nejnákladnějšími ze všech zkoumaných sektorů, a to i přes snížení nákladů o 2,35 milionu USD ve srovnání s rokem 2024. Identifikace a omezení porušení předpisů v tomto sektoru trvá déle, s průměrnou dobou 279 dnů, což je o více než 5 týdnů více než celosvětový průměr 241 dnů.
- Únava z placení výkupného. V loňském roce se organizace stále více bránily požadavkům na výkupné, přičemž 63 % se rozhodlo neplatit, oproti 59 % v předchozím roce. Vzhledem k tomu, že stále více organizací odmítá platit výkupné, průměrné náklady na vydírání nebo ransomwarový incident zůstávají vysoké, zejména pokud je odhalí útočník (5,08 milionu dolarů).
- Zvyšování cen po narušení bezpečnosti. Důsledky narušení bezpečnosti přetrvávají i po fázi omezení bezpečnosti. Ačkoli je to méně než v předchozím roce, téměř polovina všech organizací uvedla, že plánují zvýšit cenu zboží nebo služeb v důsledku narušení bezpečnosti, a téměř třetina uvedla zvýšení cen o 15 % nebo více.
- Stagnace investic do bezpečnosti uprostřed rostoucích rizik spojených s umělou inteligencí. Došlo k výraznému poklesu počtu organizací, které hlásí plány investovat do bezpečnosti po narušení bezpečnosti: 49 % v roce 2025 ve srovnání s 63 % v roce 2024. Méně než polovina těch, které plánují investovat do bezpečnosti po narušení bezpečnosti, se zaměří na bezpečnostní řešení nebo služby založené na umělé inteligenci.
20 let nákladů na únik dat
Zpráva, kterou vypracoval Ponemon Institute a sponzorovala ji společnost IBM, je předním referenčním zdrojem v oboru pro pochopení finančního dopadu úniků dat. Zpráva analyzovala zkušenosti 600 globálních organizací v období od března 2024 do února 2025.
Během posledních 20 let zpráva o nákladech na únik dat vyšetřovala téměř 6 500 případů úniku dat po celém světě. V roce 2005 první zpráva zjistila, že téměř polovina všech úniků dat (45 %) pochází ze ztracených nebo odcizených zařízení. Pouze 10 % bylo způsobeno napadením systémů. V roce 2025 se situace s hrozbami dramaticky změnila. Dnes je situace s hrozbami převážně digitální a stále více cílená, přičemž úniky dat jsou nyní způsobeny spektrem škodlivých aktivit.
Před deseti lety se problémy s chybnou konfigurací cloudu ani nemonitorovaly. Nyní patří mezi hlavní vektory narušení bezpečnosti. Ransomware explodoval během lockdownů v roce 2020, přičemž průměrné náklady na narušení bezpečnosti vzrostly z 4,62 milionu dolarů v roce 2021 na 5,08 milionu dolarů v roce 2025.
Celou zprávu si můžete přečíst na oficiálních webových stránkách IBM zde .
