IBM-rapport: Gennemsnitsomkostningerne ved et databrud i Brasilien når R$ 7,19 millioner

IBM udgav i dag sin årlige Cost of a Data Breach (CODB) rapport, der afslører globale og regionale tendenser relateret til stigende databrudsomkostninger i et stadig mere sofistikeret og forstyrrende cybertrusselslandskab. 2025-rapporten udforsker den voksende rolle, som automatisering og kunstig intelligens (AI) spiller i at afbøde brudomkostninger og studerede for første gang tilstanden af AI-sikkerhed og -styring.

Rapporten indikerede, at de gennemsnitlige omkostninger ved et databrud i Brasilien nåede R$ 7,19 millioner, mens omkostningerne i 2024 var R$ 6,75 millioner, en stigning på 6,5%, hvilket markerer et yderligere pres på cybersikkerhedsteams, der står over for meget komplekse udfordringer. Sektorer som sundhed, finans og tjenester toppede listen over de mest berørte, og registrerede gennemsnitlige omkostninger på henholdsvis R$ 11,43 millioner, R$ 8,92 millioner og R$ 8,51 millioner.

I landet rapporterede organisationer, der i vid udstrækning vedtager sikker AI og automatisering, gennemsnitlige omkostninger på R$ 6,48 millioner, mens de med begrænset implementering havde omkostninger på R$ 6,76 millioner. For virksomheder, der endnu ikke bruger disse teknologier, steg den gennemsnitlige omkostning til R$ 8,78 millioner, hvilket fremhæver fordelene ved AI til at styrke cybersikkerhed.

Ud over at vurdere de faktorer, der øger omkostningerne, analyserede Cost of a Data Breach Report 2025 elementer, der kan reducere de økonomiske virkninger af et databrud. Blandt de mest effektive initiativer er implementeringen af trusselsintelligens (som reducerede omkostningerne med et gennemsnit på R$ 655.110) og brugen af AI-styringsteknologi (R$ 629.850). Selv med denne betydelige omkostningsreduktion bruger rapporten om, at kun 29% af de organisationer, der er undersøgt i Brasilien, IATP-styringsteknologi til risici forbundet med IAT3-styringsmodeller, der overvejes.

“Vores undersøgelse viser, at der allerede er en bekymrende kløft mellem den hurtige indførelse af AI og manglen på ordentlig styring og sikkerhed, og ondsindede aktører udnytter dette vakuum. Fraværet af adgangskontrol i AI-modeller har afsløret følsomme data og øget organisationers sårbarhed. Virksomheder, der undervurderer disse risici, sætter ikke kun kritiske oplysninger i fare, men kompromitterer også tilliden til hele”-operationen, forklarer Fernando Carbone, partner for sikkerhedstjenester hos IBM Consulting i Latinamerika.

Faktorer, der bidrager til øgede databrudsomkostninger

Kompleksiteten af sikkerhedssystemet bidrog i gennemsnit til en stigning på R$ 725.359 i de samlede omkostninger ved bruddet.

Undersøgelsen viste også, at uautoriseret brug af AI-værktøjer (skygge AI) genererede en gennemsnitlig R$ 591.400 stigning i omkostningerne. Og vedtagelsen af AI-værktøjer (interne eller offentlige), på trods af deres fordele, tilføjede en gennemsnitlig omkostning på R$ 578.850 til databrud.

Rapporten identificerede også de hyppigste indledende årsager til databrud i Brasilien.Phishing skilte sig ud som den vigtigste trusselsvektor, der repræsenterer 18% af brud, hvilket resulterede i en gennemsnitlig omkostning på R$ 7,18 mio. Andre væsentlige årsager omfatter tredjeparts- og forsyningskædekompromis (15%, med gennemsnitlige omkostninger på R$ 8,98 mio.) og udnyttelse af sårbarheder (13%, med gennemsnitlige omkostninger på R$ 7,61 mio.). Kompromitterede legitimationsoplysninger, interne fejl (bred) og infiltrerede databrud demonstrerede også de ondsindede årsager til række databrud blev konfronteret som velintentiøse såvel som trusler.

Andre globale resultater fra rapporten Cost of a Data Breach 2025:

• 13% af organisationerne rapporterede brud, der involverede AI-modeller eller applikationer, mens 8% ikke vidste, om de var blevet kompromitteret på denne måde.Af organisationerne kompromitteret, rapporterede 97%, at der ikke var adgangskontroller til AI på plads.
• 63% af brudte organisationer har ikke en AI-styringspolitik eller udvikler stadig en. Blandt dem med politikker udfører kun 34% regelmæssige revisioner for at opdage uautoriseret brug af AI.
• En ud af fem organisationer rapporterede et brud på grund af skygge AI, og kun 37% har politikker til at styre eller opdage denne teknologi. Organisationer, der brugte høje niveauer af skygge AI, observerede et gennemsnit på US$ 670.000 mere i brudomkostninger sammenlignet med dem med lave niveauer eller ingen skjult AI. Sikkerhedshændelser, der involverede skjult AI, førte til kompromittering af mere personligt identificerbare oplysninger (65%) og intellektuel ejendom (40%) sammenlignet med det globale gennemsnit (henholdsvis 53% og 33%).
• 16% af de undersøgte brud involverede hackere, der brugte AI-værktøjer, ofte til phishing eller deepfake-angreb.

De økonomiske omkostninger ved et brud

• Databrudsomkostninger. De globale gennemsnitlige omkostninger ved et databrud faldt til US$ 4,44 millioner, det første fald i fem år, mens de gennemsnitlige omkostninger ved et brud i USA nåede rekorden US$ 10,22 millioner.
• Global livscyklus for et brud når rekordtidden gennemsnitlige globale tid til at identificere og indeholde et brud (herunder service gendannelse) er faldet til 241 dage, en 17-dages reduktion fra det foregående år, da flere organisationer opdagede bruddet internt. Organisationer, der opdagede bruddet internt, har også sparet US$ 900.000 i brudomkostninger sammenlignet med dem, der blev anmeldt af en angriber.
• Helbredskrænkelser er fortsat de dyreste. Med et gennemsnit på US$ 7,42 millioner forblev brud i sundhedssektoren den dyreste blandt alle undersøgte sektorer, selv med en reduktion på US$ 2,35 millioner i omkostninger sammenlignet med 2024. Overtrædelser i denne sektor tager længere tid at blive identificeret og indeholdt, med en gennemsnitlig tid på 279 dage, mere end 5 uger over det globale gennemsnit på 241 dage.
• Indløsning betaling træthed. Sidste år, organisationer i stigende grad modstået løsesum krav, med 63% vælger ikke at betale, sammenlignet med 59% det foregående year.As flere organisationer nægter at betale løsesum, den gennemsnitlige omkostninger ved en afpresning eller ransomware hændelse forbliver høj, især når afsløret af en angriber (US$ 5,08 millioner).
• Prisstigninger efter overtrædelse. Konsekvenserne af et brud fortsætter med at strække sig ud over indeslutning.Selvom faldende fra det foregående år, næsten halvdelen af alle organisationer rapporterede, at de planlagde at øge prisen på varer eller tjenesteydelser på grund af bruddet, og næsten en tredjedel rapporterede prisstigninger på 15% eller mere.
• Stagnation i sikkerhedsinvesteringer midt i stigende AI-risici. Der er sket en betydelig reduktion i antallet af organisationer, der rapporterer planer om at investere i sikkerhed efter et brud: 49% i 2025, sammenlignet med 63% i 2024. Mindre end halvdelen af dem, der planlægger at investere i post-breach sikkerhed, vil fokusere på AI-baserede sikkerhedsløsninger eller -tjenester.

20 år fra omkostningerne ved et databrud

Rapporten, der er udført af Ponemon Institute og sponsoreret af IBM, er branchens førende reference til at forstå de økonomiske konsekvenser af databrud. Rapporten analyserede erfaringerne fra 600 globale organisationer mellem marts 2024 og februar 2025.

I løbet af de sidste 20 år har Cost of a Dat Breach Report undersøgt næsten 6.500 brud worldwide.In 2005, den indledende rapport fandt, at næsten halvdelen af alle brud (45%) stammer fra tabte eller stjålne enheder.Kun 10% skyldtes hackede systemer. Fremover til 2025, truslen landskab har ændret sig dramatisk. I dag er trusselslandskabet overvejende digital og i stigende grad målrettet, med brud nu drevet af et spektrum af ondsindet aktivitet.

For et årti siden blev fejlkonfigurationsproblemer i skyen ikke engang overvåget. Nu er de blandt de øverste vektorer af brud. Ransomware eksploderede under 2020-lockdowns, hvor de gennemsnitlige omkostninger ved brud steg fra US$ 4,62 millioner i 2021 til US$ 5,08 millioner i 2025.

Besøg IBM's officielle hjemmeside for at få adgang til hele rapporten her.