Zpráva IBM: Průměrné náklady na narušení dat v Brazílii dosáhly 7,19 milionu R$

IBM dnes zveřejnila svou každoroční zprávu Cost of a Data Breach (CODB), která odhaluje globální a regionální trendy související s rostoucími náklady na narušení dat ve stále sofistikovanějším a rušivějším prostředí kybernetických hrozeb. Zpráva z roku 2025 zkoumá rostoucí roli automatizace a umělé inteligence (AI). při zmírňování nákladů na porušení a poprvé studoval stav bezpečnosti a správy AI.

Zpráva uvedla, že průměrné náklady na únik dat v Brazílii dosáhly 7,19 milionu R$, zatímco v roce 2024 byly náklady 6,75 milionu R1TP, což představuje nárůst o 6,51 TP3T, což znamená další tlak na týmy kybernetické bezpečnosti, které čelí velmi složitým výzvám. Odvětví jako zdraví, finance a Služby byly na prvním místě seznamu nejvíce ovlivněných a zaznamenaly průměrné náklady 11,43 milionu R$, 8,92 milionu R1TP a 8,51 milionu R$.

V zemi organizace, které rozsáhle přijímají bezpečnou AI a automatizaci, vykázaly průměrné náklady ve výši 6,48 milionu R1TP, zatímco organizace s omezenou implementací měly náklady ve výši 6,76 milionu R$. Pro společnosti, které tyto technologie dosud nepoužívají, vzrostly průměrné náklady na 8,78 milionu R$, což zdůrazňuje výhody AI při posilování kybernetické bezpečnosti.

Kromě posouzení faktorů, které zvyšují náklady, analyzovala zpráva Cost of a Data Breach Report 2025 prvky, které mohou snížit finanční dopady narušení dat. Mezi nejúčinnější iniciativy patří implementace informací o hrozbách (které snížily náklady v průměru o 655,110 R$) a používání technologie řízení AI (R$ 629,850).I při tomto významném snížení nákladů se bere v úvahu zpráva, že pouze 291 TP3T organizací studovaných v Brazílii používá technologii řízení IATP pro rizika spojená s modely řízení IAT3.

“3 Naše studie ukazuje, že již nyní existuje znepokojivá propast mezi rychlým přijetím AI a nedostatkem adekvátního řízení a bezpečnosti a zlomyslní aktéři tohoto vakua využívají Absence řízení přístupu v modelech AI odhalila citlivá data a zvýšila zranitelnost organizací. Společnosti, které tato rizika podceňují, nejenže ohrožují kritické informace, ale také ohrožují důvěru v celou operaci, vysvětluje Fernando Carbone, partner bezpečnostních služeb IBM Consulting v Latinské Americe.

Faktory, které přispívají ke zvýšení nákladů na narušení dat

Složitost bezpečnostního systému přispěla v průměru ke zvýšení celkových nákladů na narušení o 725 359 R1TP.

Studie také ukázala, že neoprávněné použití nástrojů AI (stínová AI) vyvolalo průměrný nárůst nákladů o 591 400 R1TP. A přijetí nástrojů AI (interních nebo veřejných), navzdory jejich přínosům, přidalo k únikům dat průměrné náklady 578 850 R$.

Zpráva také identifikovala nejčastější počáteční příčiny narušení dat v Brazílii. Phishing vynikl jako hlavní vektor hrozeb, což představuje 181 TP3T narušení, což má za následek průměrné náklady na R$ 7,18 milionu. Mezi další významné příčiny patří kompromis třetích stran a dodavatelského řetězce (151 TP3T, s průměrnými náklady $ 8,98 milionu) a zneužití zranitelností (131 TP3T, s průměrnými náklady 7,61 milionu R$). Kompromisní pověření, interní chyby (široké) a infiltrované narušení dat také prokázaly, že škodlivé příčiny narušení dat byly konfrontovány stejně dobře jako problémy s dosahem.

Další globální zjištění ze zprávy Cost of a Data Breach za rok 2025:

• 13% organizací hlásilo porušení týkající se modelů nebo aplikací AI, zatímco 8% nevědělo, zda byly takto kompromitovány. Z organizací, které byly kompromitovány, 97% uvedlo, že nemá zavedeny žádné kontroly přístupu pro AI.
• 631 TP3 T porušených organizací nemá politiku řízení AI nebo ji stále vyvíjí Mezi těmi, které mají zásady, pouze 341 TP3 T provádí pravidelné audity, aby odhalily neoprávněné použití AI.
• Jedna z pěti organizací oznámila porušení kvůli stínové umělé inteligenci a pouze 371 TP3T má zásady pro správu nebo detekci této technologie. Organizace, které používaly vysokou úroveň stínové umělé inteligence, zaznamenaly v průměru o 670 000 USD více v nákladech na porušení ve srovnání s organizacemi s nízkou úrovní nebo bez skryté umělé inteligence. Bezpečnostní incidenty zahrnující skrytou umělou inteligenci vedly ke kompromitaci osobnějších informací (651 TP3T) a duševního vlastnictví (401 TP3T) ve srovnání s globálním průměrem (531 TP3T a 331 TP3T).
• 161 TP3 T studovaných porušení zahrnovalo hackery používající nástroje AI, často pro phishing nebo deepfake útoky.

Finanční náklady porušení

• Náklady na narušení dat. Globální průměrné náklady na únik dat klesly na 4,44 milionu US1TP, což je první pokles za pět let, zatímco průměrné náklady na únik v USA dosáhly rekordních 10,22 milionu US$.
• Globální životní cyklus porušení dosahuje rekordního času. průměrná globální doba pro identifikaci a omezení porušení (včetně obnovení služby) klesla na 241 dní, což je 17 denní zkrácení oproti předchozímu roku, protože porušení interně zjistilo více organizací Organizace, které porušení interně odhalily, také ušetřily 900 000 US1TP ve srovnání s náklady oznámenými útočníkem.
• Porušování zdraví zůstává nejdražší. S průměrem 7,42 milionu US$ zůstala porušení ve zdravotnictví nejdražší ze všech zkoumaných sektorů, a to i se snížením nákladů o 2,35 milionu US$ ve srovnání s rokem 2024. Identifikace a omezení porušení v tomto sektoru trvá déle, s průměrnou dobou 279 dní, více než 5 týdnů nad celosvětovým průměrem 241 dní.
• Únava z výkupních plateb. V loňském roce se organizace stále více bránily požadavkům na výkupné, přičemž 631 TP3 T se rozhodlo nezaplatit ve srovnání s 591 TP3 T v předchozím roce. Vzhledem k tomu, že více organizací odmítá platit výkupné, průměrné náklady na incident s vydíráním nebo ransomwarem zůstávají vysoké, zvláště když je prozradí útočník (US$ 5,08 milionu).
• Zvýšení cen po porušení. Důsledky porušení nadále přesahují omezení. Přestože poklesly oproti předchozímu roku, téměř polovina všech organizací uvedla, že plánují zvýšit cenu zboží nebo služeb v důsledku porušení, a téměř třetina oznámila zvýšení cen o 151 TP3T nebo více.
• Stagnace bezpečnostních investic uprostřed rostoucích rizik AI. Došlo k výraznému snížení počtu organizací, které po porušení nahlásily plány investovat do bezpečnosti: 491 TP3 T v roce 2025, oproti 631 TP3 T v roce 2024. Méně než polovina těch, kteří plánují investovat do zabezpečení po porušení, se zaměří na bezpečnostní řešení nebo služby založené na umělé inteligenci.

20 let od nákladů na narušení dat

Zpráva, kterou vypracoval Ponemon Institute a sponzorovala IBM, je hlavní referencí v oboru pro pochopení finančního dopadu narušení dat. Zpráva analyzovala zkušenosti 600 globálních organizací mezi březnem 2024 a únorem 2025.

Za posledních 20 let, Cost of a Dat Breach Report vyšetřoval téměř 6500 porušení po celém světě V roce 2005, inaugurační zpráva zjistila, že téměř polovina všech porušení (45%) pochází ze ztracených nebo odcizených zařízení. Pouze 10% byly způsobeny hacknutými systémy, Přesuneme-li se kupředu do roku 2025, krajina hrozeb se dramaticky změnila Dnes je krajina hrozeb převážně digitální a stále více cílená, přičemž porušení jsou nyní řízena spektrem škodlivých aktivit.

Před deseti lety nebyly problémy s chybnou konfigurací v cloudu ani monitorovány. Nyní patří mezi hlavní vektory narušení. Ransomware explodoval během uzamčení v roce 2020, přičemž průměrné náklady na narušení vzrostly z 4,62 milionu US$ v roce 2021 na 5,08 milionu US$ v roce 2025.

Chcete-li získat přístup k úplné zprávě, navštivte oficiální web IBM tady.