Heddiw, cyhoeddodd IBM ei adroddiad blynyddol Cost Toriad Data (CODB), gan ddatgelu tueddiadau byd-eang a rhanbarthol sy'n gysylltiedig â chostau cynyddol toriadau data mewn tirwedd o fygythiadau seiber sy'n gynyddol soffistigedig ac aflonyddgar. Mae adroddiad 2025 yn archwilio rôl gynyddol awtomeiddio a deallusrwydd artiffisial (AI) wrth liniaru costau torri data ac, am y tro cyntaf, astudiodd gyflwr diogelwch a llywodraethu AI.
Nododd yr adroddiad fod cost gyfartalog toriad data ym Mrasil wedi cyrraedd R$ 7.19 miliwn, tra yn 2024 roedd y gost yn R$ 6.75 miliwn, cynnydd o 6.5%, gan nodi pwysau ychwanegol ar dimau seiberddiogelwch sy'n wynebu heriau cymhleth iawn. Sectorau fel Gofal Iechyd, Cyllid, a Gwasanaethau oedd ar y rhestr o'r rhai yr effeithiwyd arnynt fwyaf, gyda chostau cyfartalog o R$ 11.43 miliwn, R$ 8.92 miliwn, ac R$ 8.51 miliwn, yn y drefn honno.
Ym Mrasil, adroddodd sefydliadau sy'n mabwysiadu AI diogel ac awtomeiddio yn helaeth gostau cyfartalog o R$ 6.48 miliwn, tra bod y rhai â gweithrediad cyfyngedig wedi adrodd costau o R$ 6.76 miliwn. I gwmnïau nad ydynt eto'n defnyddio'r technolegau hyn, cododd y gost gyfartalog i R$ 8.78 miliwn, gan dynnu sylw at fanteision AI wrth gryfhau seiberddiogelwch.
Yn ogystal ag asesu'r ffactorau sy'n cynyddu costau, dadansoddodd Adroddiad Cost Torri Data 2025 elfennau a all leihau effaith ariannol torri data. Ymhlith y mentrau mwyaf effeithiol mae gweithredu deallusrwydd bygythiadau (a leihaodd gostau ar gyfartaledd o R$ 655,110) a defnyddio technoleg llywodraethu AI (R$ 629,850). Hyd yn oed gyda'r gostyngiad cost sylweddol hwn, canfu'r adroddiad mai dim ond 29% o'r sefydliadau a astudiwyd ym Mrasil sy'n defnyddio technoleg llywodraethu AI i liniaru risgiau sy'n gysylltiedig ag ymosodiadau ar fodelau AI. At ei gilydd, mae llywodraethu a diogelwch AI yn cael eu hanwybyddu i raddau helaeth, gyda 87% o'r sefydliadau a astudiwyd ym Mrasil yn nodi nad oes ganddynt bolisïau llywodraethu AI ar waith ac nid oes gan 61% unrhyw reolaethau mynediad AI.
“Mae ein hastudiaeth yn dangos bod bwlch pryderus eisoes rhwng mabwysiadu cyflym AI a diffyg llywodraethu a diogelwch digonol, ac mae actorion maleisus yn manteisio ar y gwagle hwn. Mae absenoldeb rheolaethau mynediad mewn modelau AI wedi datgelu data sensitif ac wedi cynyddu bregusrwydd sefydliadau. Mae cwmnïau sy'n tanamcangyfrif y risgiau hyn nid yn unig yn peryglu gwybodaeth hanfodol, ond hefyd yn peryglu ymddiriedaeth yn y llawdriniaeth gyfan,” eglura Fernando Carbone, Partner Gwasanaethau Diogelwch yn IBM Consulting yn America Ladin.
Ffactorau sy'n cyfrannu at gostau toriadau data cynyddol
Cyfrannodd cymhlethdod y system ddiogelwch, ar gyfartaledd, at gynnydd o R$ 725,359 yng nghyfanswm cost y toriad diogelwch.
Dangosodd yr astudiaeth hefyd fod y defnydd heb awdurdod o offer AI (AI cysgodol) wedi creu cynnydd cyfartalog o R$ 591,400 mewn costau. Ac ychwanegodd mabwysiadu offer AI (mewnol neu gyhoeddus), er gwaethaf eu manteision, gost gyfartalog o R$ 578,850 at doriadau data.
Nododd yr adroddiad hefyd yr achosion cychwynnol mwyaf cyffredin o dorri data ym Mrasil. Gwe-rwydo oedd y prif fector bygythiad, gan gyfrif am 18% o'r torriadau, gan arwain at gost gyfartalog o R$ 7.18 miliwn. Mae achosion arwyddocaol eraill yn cynnwys peryglu trydydd parti a'r gadwyn gyflenwi (15%, gyda chost gyfartalog o R$ 8.98 miliwn) a chamfanteisio ar wendidau (13%, gyda chost gyfartalog o R$ 7.61 miliwn). Adroddwyd hefyd am gymwysterau wedi'u peryglu, gwallau mewnol (damweiniol), a threiddwyr maleisus fel achosion o dorri data, gan ddangos yr ystod eang o heriau y mae sefydliadau'n eu hwynebu ym maes diogelu data.
Canfyddiadau byd-eang eraill o adroddiad Cost Toriad Data 2025:
- Adroddodd 13% o sefydliadau am doriadau diogelwch yn ymwneud â modelau neu gymwysiadau AI, tra bod 8% yn ansicr a oeddent wedi cael eu peryglu yn y ffordd hon. O'r sefydliadau a gafodd eu peryglu, adroddodd 97% nad oedd ganddynt reolaethau mynediad AI ar waith.
- Nid oes gan 63% o sefydliadau a brofodd droseddau bolisi llywodraethu AI neu maent yn dal i ddatblygu un. Ymhlith y rhai sydd â pholisïau, dim ond 34% sy'n cynnal archwiliadau rheolaidd i ganfod defnydd heb awdurdod o AI.
- Adroddodd un o bob pump sefydliad am doriad diogelwch oherwydd AI cysgodol, a dim ond 37% sydd â pholisïau i reoli neu ganfod y dechnoleg hon. Gwelodd sefydliadau a ddefnyddiodd lefelau uchel o AI cysgodol gyfartaledd o $670,000 yn fwy mewn costau torri diogelwch o'i gymharu â'r rhai â lefelau isel neu ddim AI cysgodol. Arweiniodd digwyddiadau diogelwch yn ymwneud â AI cysgodol at beryglu mwy o wybodaeth bersonol adnabyddadwy (65%) ac eiddo deallusol (40%) o'i gymharu â'r cyfartaledd byd-eang (53% a 33%, yn y drefn honno).
- Roedd 16% o'r toriadau a astudiwyd yn cynnwys hacwyr yn defnyddio offer AI, yn aml ar gyfer ymosodiadau gwe-rwydo neu ymosodiadau ffug dwfn.
Cost ariannol trosedd.
- Costau torri data. Gostyngodd cost gyfartalog fyd-eang torri data i $4.44 miliwn, y gostyngiad cyntaf mewn pum mlynedd, tra bod cost gyfartalog torri data yn yr Unol Daleithiau wedi cyrraedd uchafbwynt erioed o $10.22 miliwn.
- Cylch bywyd toriad diogelwch byd-eang yn cyrraedd amser record . Mae'r amser cyfartalog byd-eang i nodi a chynnwys toriad diogelwch (gan gynnwys adfer gwasanaeth) wedi gostwng i 241 diwrnod, gostyngiad o 17 diwrnod o'i gymharu â'r flwyddyn flaenorol, wrth i fwy o sefydliadau ganfod y toriad diogelwch yn fewnol. Arbedodd sefydliadau a ganfu'r toriad diogelwch yn fewnol hefyd $900,000 mewn costau toriad diogelwch o'i gymharu â'r rhai a hysbyswyd gan ymosodwr.
- Mae troseddau yn y sector gofal iechyd yn parhau i fod y drutaf. Gyda chyfartaledd o US$7.42 miliwn, troseddau yn y sector gofal iechyd oedd y drutaf ymhlith yr holl sectorau a astudiwyd, hyd yn oed gyda gostyngiad o US$2.35 miliwn mewn costau o'i gymharu â 2024. Mae troseddau yn y sector hwn yn cymryd mwy o amser i'w nodi a'u cynnwys, gyda chyfartaledd o 279 diwrnod, mwy na 5 wythnos uwchlaw'r cyfartaledd byd-eang o 241 diwrnod.
- Blinder ar dalu pridwerth. Y llynedd, gwrthododd sefydliadau ofynion pridwerth fwyfwy, gyda 63% yn dewis peidio â thalu, o'i gymharu â 59% y flwyddyn flaenorol. Wrth i fwy o sefydliadau wrthod talu pridwerth, mae cost gyfartalog digwyddiad estorsiwn neu ransomware yn parhau'n uchel, yn enwedig pan gaiff ei ddatgelu gan ymosodwr ($5.08 miliwn).
- Cynnydd mewn prisiau ar ôl torri diogelwch. Mae canlyniadau torri diogelwch yn parhau i ymestyn y tu hwnt i'r cyfnod cyfyngu. Er bod hyn i lawr o'r flwyddyn flaenorol, dywedodd bron i hanner yr holl sefydliadau eu bod yn bwriadu cynyddu pris nwyddau neu wasanaethau oherwydd y torri diogelwch, a dywedodd bron i draean gynnydd mewn prisiau o 15% neu fwy.
- Marweidd-dra mewn buddsoddiadau diogelwch yng nghanol risgiau cynyddol AI. Bu gostyngiad sylweddol yn nifer y sefydliadau sy'n nodi cynlluniau i fuddsoddi mewn diogelwch ar ôl toriad diogelwch: 49% yn 2025, o'i gymharu â 63% yn 2024. Bydd llai na hanner y rhai sy'n bwriadu buddsoddi mewn diogelwch ar ôl toriad diogelwch yn canolbwyntio ar atebion neu wasanaethau diogelwch sy'n seiliedig ar AI.
20 mlynedd o gost toriad data
Yr adroddiad, a gynhaliwyd gan Sefydliad Ponemon ac a noddwyd gan IBM, yw prif gyfeirnod y diwydiant ar gyfer deall effaith ariannol torri data. Dadansoddodd yr adroddiad brofiadau 600 o sefydliadau byd-eang rhwng Mawrth 2024 a Chwefror 2025.
Dros yr 20 mlynedd diwethaf, mae adroddiad Cost Toriad Data wedi ymchwilio i bron i 6,500 o doriadau ledled y byd. Yn 2005, canfu'r adroddiad cyntaf fod bron i hanner yr holl doriadau (45%) wedi deillio o ddyfeisiau coll neu wedi'u dwyn. Dim ond 10% oedd oherwydd systemau wedi'u hacio. Yn gyflym ymlaen i 2025, ac mae'r dirwedd bygythiadau wedi newid yn ddramatig. Heddiw, mae'r dirwedd bygythiadau yn ddigidol yn bennaf ac yn fwyfwy targedig, gyda thoriadau bellach yn cael eu gyrru gan sbectrwm o weithgareddau maleisus.
Ddegawd yn ôl, doedd problemau gyda chamgyfluniad y cwmwl ddim hyd yn oed yn cael eu monitro. Nawr, maen nhw ymhlith y prif fectorau o doriadau diogelwch. Ffrwydrodd ransomware yn ystod y cyfnod clo yn 2020, gyda chost gyfartalog toriadau diogelwch yn cynyddu o $4.62 miliwn yn 2021 i $5.08 miliwn yn 2025.
I gael mynediad at yr adroddiad llawn, ewch i wefan swyddogol IBM yma .
