IBM avaldas täna oma iga-aastase andmelekke maksumuse (CODB) aruande, mis paljastab ülemaailmsed ja piirkondlikud trendid, mis on seotud andmelekke kasvavate kuludega üha keerukamate ja häirivamate küberohtude maastikul. 2025. aasta aruandes uuritakse automatiseerimise ja tehisintellekti (AI) kasvavat rolli rikkumiskulude leevendamisel ning esmakordselt uuriti tehisintellekti turvalisuse ja juhtimise olukorda.
Aruandes märgiti, et andmelekke keskmine maksumus Brasiilias ulatus 7,19 miljoni Brasiilia reaalini, samas kui 2024. aastal oli see 6,75 miljonit Brasiilia reaali, mis on 6,5% suurenemine. See avaldas küberturbemeeskondadele täiendavat survet, kes seisavad silmitsi väga keerukate väljakutsetega. Kõige enam mõjutatud sektorid olid tervishoid, rahandus ja teenused, kus keskmised kulud olid vastavalt 11,43 miljonit, 8,92 miljonit ja 8,51 miljonit Brasiilia reaali.
Brasiilias teatasid organisatsioonid, kes laialdaselt võtavad kasutusele turvalist tehisintellekti ja automatiseerimist, keskmised kulud 6,48 miljonit Brasiilia reaali, samas kui piiratud juurutusega organisatsioonid teatasid 6,76 miljoni reaali suurustest kuludest. Ettevõtete puhul, kes neid tehnoloogiaid veel ei kasuta, tõusis keskmine kulu 8,78 miljoni reaalini, mis rõhutab tehisintellekti eeliseid küberturvalisuse tugevdamisel.
Lisaks kulusid suurendavate tegurite hindamisele analüüsis 2025. aasta andmelekke maksumuse aruanne elemente, mis võivad vähendada andmelekke rahalist mõju. Kõige tõhusamate algatuste hulgas on ohuluure rakendamine (mis vähendas kulusid keskmiselt 655 110 Brasiilia reaali võrra) ja tehisintellekti juhtimistehnoloogia kasutamine (629 850 reaali). Isegi selle märkimisväärse kulude vähenemisega leidis aruanne, et ainult 29% Brasiilias uuritud organisatsioonidest kasutab tehisintellekti juhtimistehnoloogiat tehisintellekti mudelite vastu suunatud rünnakutega seotud riskide maandamiseks. Üldiselt ignoreeritakse tehisintellekti juhtimist ja turvalisust suures osas, kusjuures 87% Brasiilias uuritud organisatsioonidest teatas, et neil puudub tehisintellekti juhtimispoliitika ja 61%-l puudub tehisintellekti juurdepääsu kontroll.
„Meie uuring näitab, et tehisintellekti kiire kasutuselevõtu ning ebapiisava juhtimise ja turvalisuse vahel on juba murettekitav lõhe ning pahatahtlikud osalejad kasutavad seda vaakumit ära. Juurdepääsukontrolli puudumine tehisintellekti mudelites on paljastanud tundlikke andmeid ja suurendanud organisatsioonide haavatavust. Ettevõtted, kes neid riske alahindavad, mitte ainult ei sea ohtu kriitilist teavet, vaid kahjustavad ka usaldust kogu tegevuse vastu,“ selgitab Fernando Carbone, IBM Consultingu turvateenuste partner Ladina-Ameerikas.
Andmelekkega seotud kulude suurenemisele kaasaaitavad tegurid
Turvasüsteemi keerukus suurendas rikkumise kogumaksumust keskmiselt 725 359 Brasiilia randi võrra.
Uuring näitas ka, et tehisintellekti tööriistade (vari-AI) volitamata kasutamine suurendas kulusid keskmiselt 591 400 Brasiilia reaali võrra. Ja tehisintellekti tööriistade (sisemiste või avalike) kasutuselevõtt lisas andmeleketele keskmiselt 578 850 Brasiilia reaali suuruse kulu, hoolimata nende eelistest.
Aruandes tuvastati ka Brasiilias andmetega seotud rikkumiste kõige sagedasemad esialgsed põhjused. Andmepüük paistis silma peamise ohuvektorina, moodustades 18% rikkumistest ja tekitades keskmiselt 7,18 miljoni Brasiilia reaali suuruse kahju. Muude oluliste põhjuste hulka kuuluvad kolmandate osapoolte ja tarneahela ohtu sattumine (15%, keskmise maksumusega 8,98 miljonit Brasiilia reaali) ja haavatavuste ärakasutamine (13%, keskmise maksumusega 7,61 miljonit Brasiilia reaali). Rikkumiste põhjustena teatati ka kahjustatud volitustest, sisemistest (juhuslikest) vigadest ja pahatahtlikest sissetungijatest, mis näitab organisatsioonide andmekaitsealaste väljakutsete laia valikut.
Muud globaalsed leiud 2025. aasta andmelekke maksumuse aruandest:
- 13% organisatsioonidest teatasid tehisintellekti mudelite või rakendustega seotud rikkumistest, samas kui 8% ei olnud kindlad, kas neid oli sel viisil ohustatud. Ohustatud organisatsioonidest 97% teatas, et neil puuduvad tehisintellektile juurdepääsu kontrollimeetmed.
- 63%-l organisatsioonidest, kus rikkumisi esines, puudub tehisintellekti juhtimispoliitika või on see alles väljatöötamisel. Nende seas, kellel on poliitika olemas, viib vaid 34% regulaarselt läbi auditeid tehisintellekti volitamata kasutamise avastamiseks.
- Iga viies organisatsioon teatas varitehisintellekti põhjustatud rikkumisest ja ainult 37%-l on poliitikad selle tehnoloogia haldamiseks või tuvastamiseks. Organisatsioonid, kus varitehisintellekti kasutamine oli suur või puudus see üldse, nägid rikkumiste eest keskmiselt 670 000 dollarit rohkem kulusid võrreldes nendega, kus varitehisintellekti kasutamine oli madal või puudus see üldse. Varitehisintellektiga seotud turvaintsidendid tõid kaasa rohkem isikut tuvastava teabe (65%) ja intellektuaalomandi (40%) ohtu sattumise võrreldes globaalse keskmisega (vastavalt 53% ja 33%).
- 16% uuritud rikkumistest olid seotud häkkeritega, kes kasutasid tehisintellekti tööriistu, sageli andmepüügi või süvavõltsingu rünnakute jaoks.
Rikkumise rahaline hind.
- Andmetega seotud rikkumiste kulud. Andmetega seotud rikkumise keskmine maksumus maailmas langes 4,44 miljoni dollarini, mis on esimene langus viie aasta jooksul, samas kui rikkumise keskmine maksumus USA-s ulatus rekordilise 10,22 miljoni dollarini.
- Globaalne rikkumise elutsükkel saavutab rekordilise aja . Rikkumise tuvastamise ja ohjeldamise (sh teenuse taastamise) keskmine aeg maailmas on langenud 241 päevani, mis on 17 päeva vähem kui eelmisel aastal, kuna rohkem organisatsioone tuvastas rikkumise sisemiselt. Organisatsioonid, kes tuvastasid rikkumise sisemiselt, säästsid rikkumiskuludelt 900 000 dollarit võrreldes ründaja poolt teatatud juhtumitega.
- Tervishoiusektoris esinevad rikkumised on endiselt kõige kulukamad. Keskmiselt 7,42 miljoni USA dollari suuruse kuluga olid tervishoiusektori rikkumised kõigist uuritud sektoritest endiselt kõige kulukamad, isegi kui kulud vähenesid 2024. aastaga võrreldes 2,35 miljoni USA dollari võrra. Selles sektoris võtab rikkumiste tuvastamine ja ohjeldamine kauem aega, keskmiselt 279 päeva, mis on enam kui 5 nädalat rohkem kui maailma keskmine 241 päeva.
- Lunaraha maksmise väsimus. Eelmisel aastal keeldusid organisatsioonid üha enam lunaraha nõudmistele vastamast, kusjuures 63% otsustas lunaraha mitte maksta, võrreldes eelmise aasta 59%-ga. Kuna üha rohkem organisatsioone keeldub lunaraha maksmast, on väljapressimise või lunavaraintsidendi keskmine hind endiselt kõrge, eriti kui ründaja selle avalikustab (5,08 miljonit dollarit).
- Hinnatõus pärast rikkumisi. Rikkumise tagajärjed ulatuvad ka pärast ohjeldamisfaasi. Kuigi see arv on eelmise aastaga võrreldes vähenenud, teatas ligi pool kõigist organisatsioonidest, et nad plaanivad rikkumise tõttu kaupade või teenuste hinda tõsta, ja peaaegu kolmandik teatas 15% või suuremast hinnatõusust.
- Turvainvesteeringute stagnatsioon tehisintellekti riskide kasvu tõttu. Märkimisväärselt on vähenenud nende organisatsioonide arv, kes on teatanud plaanist investeerida turvalisusse pärast rikkumist: 49% 2025. aastal võrreldes 63%-ga 2024. aastal. Vähem kui pooled neist, kes plaanivad investeerida turvalisusse pärast rikkumist, keskenduvad tehisintellektil põhinevatele turvalahendustele või -teenustele.
20 aastat andmetega seotud rikkumise maksumusest
Ponemoni Instituudi koostatud ja IBM-i sponsoreeritud aruanne on valdkonna juhtiv teatmik andmelekete finantsmõju mõistmiseks. Aruandes analüüsiti 600 ülemaailmse organisatsiooni kogemusi ajavahemikus märts 2024 kuni veebruar 2025.
Viimase 20 aasta jooksul on andmelekke maksumuse aruandes uuritud ligi 6500 rikkumist kogu maailmas. 2005. aastal avaldatud esimeses aruandes leiti, et peaaegu pooled kõigist rikkumistest (45%) pärinesid kadunud või varastatud seadmetest. Ainult 10% olid tingitud häkitud süsteemidest. Aastaks 2025 on ohumaastik dramaatiliselt muutunud. Tänapäeval on ohumaastik valdavalt digitaalne ja üha enam suunatud, kusjuures rikkumisi juhib nüüd mitmesugune pahatahtlik tegevus.
Kümme aastat tagasi pilveteenuste valesti konfigureerimisega seotud probleeme isegi ei jälgitud. Nüüd on need ühed peamised rikkumiste vektorid. Lunavara levis plahvatuslikult 2020. aasta sulgemiste ajal ning rikkumiste keskmine maksumus tõusis 4,62 miljonilt dollarilt 2021. aastal 5,08 miljoni dollarini 2025. aastal.
Täieliku aruande vaatamiseks külastage IBM-i ametlikku veebisaiti siin .
