IBM-Bericht: Die durchschnittlichen Kosten einer Datenschutzverletzung in Brasilien erreichen 7,19 Millionen R$

IBM hat heute seinen jährlichen Cost of a Data Breach (CODB)-Bericht veröffentlicht, der globale und regionale Trends im Zusammenhang mit steigenden Kosten für Datenverletzungen in einer immer ausgefeilteren und disruptiveren Cyber-Bedrohungslandschaft aufdeckt. Der Bericht von 2025 untersucht die wachsende Rolle von Automatisierung und künstlicher Intelligenz (KI) bei der Minderung von Verletzungskosten und untersuchte zum ersten Mal den Stand der KI-Sicherheit und -Governance.

Aus dem Bericht geht hervor, dass die durchschnittlichen Kosten einer Datenschutzverletzung in Brasilien 7,19 Mio. R$ erreichten, während die Kosten im Jahr 2024 6,75 Mio. R$ betrugen, was einem Anstieg von 6,51TP3 T entspricht, was einen zusätzlichen Druck auf Cybersicherheitsteams darstellt, die mit hochkomplexen Herausforderungen konfrontiert sind. Sektoren wie Gesundheit, Finanzen und Dienstleistungen führten die Liste der am stärksten betroffenen Sektoren an und verzeichneten durchschnittliche Kosten von 11,43 Mio. R$, 8,92 Mio. R$ bzw. 8,51 Mio. R1T.

Im Land meldeten Organisationen, die in großem Umfang sichere KI und Automatisierung einsetzen, durchschnittliche Kosten von 6,48 Mio. R$, während diejenigen mit begrenzter Implementierung Kosten von 6,76 Mio. R$ hatten Für Unternehmen, die diese Technologien noch nicht nutzen, stiegen die durchschnittlichen Kosten auf 8,78 Mio. R$, was die Vorteile der KI bei der Stärkung der Cybersicherheit verdeutlicht.

Neben der Bewertung der Faktoren, die die Kosten erhöhen, wurden im Cost of a Data Breach Report 2025 Elemente analysiert, die die finanziellen Auswirkungen einer Datenschutzverletzung verringern können Zu den wirksamsten Initiativen gehören die Implementierung von Threat Intelligence (die die Kosten um durchschnittlich 655.110 R$ senkte) und der Einsatz von KI-Governance-Technologie (R$ 629.850). Trotz dieser erheblichen Kostensenkung wird der Bericht, dass nur 29% der in Brasilien untersuchten Organisationen IATP-Governance-Technologie für Risiken im Zusammenhang mit IAT3-Governance-Modellen nutzen, berücksichtigt.

“Unsere Studie zeigt, dass es bereits eine besorgniserregende Lücke zwischen der schnellen Einführung von KI und dem Mangel an angemessener Governance und Sicherheit gibt, und böswillige Akteure nutzen dieses Vakuum aus. Das Fehlen von Zugangskontrollen in KI-Modellen hat sensible Daten offengelegt und die Anfälligkeit von Organisationen erhöht. Unternehmen, die diese Risiken unterschätzen, gefährden nicht nur kritische Informationen, sondern gefährden auch das Vertrauen in den gesamten Betrieb”, erklärt Fernando Carbone, Partner von Security Services bei IBM Consulting in Lateinamerika.

Faktoren, die zu erhöhten Kosten für Datenschutzverletzungen beitragen

Die Komplexität des Sicherheitssystems trug im Durchschnitt zu einem Anstieg der Gesamtkosten des Verstoßes um 725.359 R$ bei.

Die Studie zeigte auch, dass die unbefugte Nutzung von KI-Tools (Schatten-KI) einen durchschnittlichen Kostenanstieg von 591.400 R$ verursachte. Und die Einführung von KI-Tools (intern oder öffentlich) führte trotz ihrer Vorteile zu durchschnittlichen Kosten von 578.850 R$ bei Datenschutzverletzungen.

Der Bericht identifizierte auch die häufigsten anfänglichen Ursachen für Datenschutzverletzungen in Brasilien.Phishing stach als Hauptbedrohungsvektor hervor, der 181 TP3 T der Verstöße darstellt, was zu durchschnittlichen Kosten von 7,18 Mio. R1TP4 T führte Weitere wesentliche Ursachen sind Kompromisse von Dritten und der Lieferkette (151TP3 T, mit durchschnittlichen Kosten von 8,98 Mio. R$) und Ausnutzung von Schwachstellen (131TP3 T, mit durchschnittlichen Kosten von 7,61 Mio. R$). Kompromittierte Anmeldeinformationen, interne Fehler (weit) und infiltrierte Datenverletzungen zeigten ebenfalls, dass die bösartigen Ursachen von Datenschutzverletzungen ebenso gut absehbar waren wie Herausforderungen im Bereich.

Weitere globale Erkenntnisse aus dem Bericht über die Kosten eines Datenverstoßes 2025:

• 13% der Organisationen meldeten Verstöße im Zusammenhang mit KI-Modellen oder -Anwendungen, während 8% nicht wusste, ob sie auf diese Weise kompromittiert wurden. Von den kompromittierten Organisationen gab 97% an, keine Zugriffskontrollen für KI vorhanden zu haben.
• 631TP3 T von verletzten Organisationen haben keine AI-Governance-Richtlinie oder entwickeln noch eine solche Von denen mit Richtlinien führen nur 341TP3 T regelmäßige Audits durch, um unbefugte Nutzung von KI zu erkennen.
• Jede fünfte Organisation meldete einen Verstoß aufgrund der Schatten-KI, und nur 371TP3 T verfügen über Richtlinien zur Verwaltung oder Erkennung dieser Technologie Organisationen, die hohe Schatten-KI-Werte verwendeten, beobachteten durchschnittlich 670.000 US$ mehr an Bruchkosten im Vergleich zu solchen mit niedrigen oder keiner versteckten KI. Sicherheitsvorfälle mit versteckter KI führten dazu, dass mehr persönlich identifizierbare Informationen (65%) und geistiges Eigentum (40%) im Vergleich zum globalen Durchschnitt (53% bzw. 33%) beeinträchtigt wurden.
• 161TP3 T der untersuchten Verstöße betrafen Hacker, die KI-Tools nutzten, häufig für Phishing - oder Deepfake-Angriffe.

Die finanziellen Kosten eines Verstoßes

• Kosten für Datenschutzverletzungen. Die weltweiten Durchschnittskosten einer Datenschutzverletzung sanken auf 4,44 Mio. US$, der erste Rückgang seit fünf Jahren, während die durchschnittlichen Kosten einer Datenschutzverletzung in den USA den Rekordwert von 10,22 Mio. US$ erreichten.
• Der globale Lebenszyklus eines Verstoßes erreicht RekordzeitDie durchschnittliche globale Zeit, um einen Verstoß zu identifizieren und einzudämmen (einschließlich Service Restore), ist auf 241 Tage gesunken, eine 17-tägige Verkürzung gegenüber dem Vorjahr, da mehr Organisationen den Verstoß intern erkannten Organisationen, die den Verstoß intern erkannten, haben außerdem US$ 900.000 an Verletzungskosten gespart im Vergleich zu denen, die von einem Angreifer benachrichtigt wurden.
• Gesundheitsverstöße bleiben die teuersten. Mit einem Durchschnitt von 7,42 Mio. US1TP4 T blieben Verstöße im Gesundheitswesen unter allen untersuchten Sektoren am teuersten, selbst bei einer Kostensenkung von 2,35 Mio. US$ im Vergleich zu 2024 Verstöße in diesem Sektor müssen länger erkannt und eingedämmt werden, mit einer durchschnittlichen Zeit von 279 Tagen, mehr als 5 Wochen über dem weltweiten Durchschnitt von 241 Tagen.
• Tilgungszahlungsmüdigkeit. Im vergangenen Jahr widersetzten sich Organisationen zunehmend Lösegeldforderungen, wobei 63% sich gegen eine Zahlung entschied, verglichen mit 59% im Vorjahr. Da immer mehr Organisationen sich weigerten, Lösegelder zu zahlen, bleiben die durchschnittlichen Kosten eines Erpressungs- oder Ransomware-Vorfalls hoch, insbesondere wenn sie von einem Angreifer offengelegt werden (US$ 5,08 Millionen).
• Preiserhöhungen nach der Verletzung. Die Folgen eines Verstoßes gehen weiterhin über die Eindämmung hinaus. Obwohl sie im Vergleich zum Vorjahr zurückgingen, gab fast die Hälfte aller Organisationen an, dass sie aufgrund des Verstoßes einen Preisanstieg für Waren oder Dienstleistungen planten, und fast ein Drittel meldete Preiserhöhungen von 151 TP3 T oder mehr.
• Stagnation der Sicherheitsinvestitionen inmitten steigender KI-Risiken. Die Zahl der Organisationen, die Pläne für Investitionen in Sicherheit nach einem Verstoß melden, ist erheblich zurückgegangen: 49% im Jahr 2025, verglichen mit 63% im Jahr 2024. Weniger als die Hälfte derjenigen, die planen, in Sicherheit nach einem Verstoß zu investieren, werden sich auf KI-basierte Sicherheit konzentrieren Lösungen oder Dienste.

20 Jahre ab den Kosten einer Datenschutzverletzung

Der vom Ponemon Institute durchgeführte und von IBM gesponserte Bericht ist die führende Referenz der Branche zum Verständnis der finanziellen Auswirkungen von Datenschutzverletzungen. Der Bericht analysierte die Erfahrungen von 600 globalen Organisationen zwischen März 2024 und Februar 2025.

In den vergangenen 20 Jahren wurden im Cost of a Dat Breach Report weltweit fast 6.500 Verstöße untersucht.2005 stellte der erste Bericht fest, dass fast die Hälfte aller Verstöße (451TP3 T) von verlorenen oder gestohlenen Geräten ausgingen, nur 101TP3 T waren auf gehackte Systeme zurückzuführen In der Zukunft bis 2025 hat sich die Bedrohungslandschaft dramatisch verändert Heute ist die Bedrohungslandschaft überwiegend digital und zunehmend zielgerichtet, wobei Verstöße mittlerweile durch ein Spektrum böswilliger Aktivitäten verursacht werden.

Vor einem Jahrzehnt wurden Probleme mit Fehlkonfigurationen in der Cloud nicht einmal überwacht. Jetzt gehören sie zu den Hauptüberträgern von Verstößen. Ransomware explodierte während der Lockdowns im Jahr 2020, wobei die durchschnittlichen Kosten von Verstößen von US$ 4,62 Millionen im Jahr 2021 auf US$ 5,08 Millionen im Jahr 2025 stiegen.

Um auf den vollständigen Bericht zuzugreifen, besuchen Sie die offizielle IBM-Website Hier.