IBMk gaur argitaratu du Datu-Urraketaren Kostuaren (CODB) urteko txostena, datu-urraketen kostuen igoerarekin lotutako joera globalak eta eskualdekoak agerian utziz, gero eta sofistikatuagoak eta disruptiboak diren zibermehatxuen paisaia batean. 2025eko txostenak automatizazioaren eta adimen artifizialaren (AA) gero eta garrantzi handiagoa aztertzen du urraketen kostuak arintzeko eta, lehen aldiz, AAren segurtasunaren eta gobernantzaren egoera aztertu du.
Txostenak adierazi zuen Brasilen datu-urraketa baten batez besteko kostua 7,19 milioi errealera iritsi zela, eta 2024an kostua 6,75 milioi erreal izan zela, % 6,5eko igoera izanik, eta horrek presio gehigarria eragin zien zibersegurtasun taldeei, erronka oso konplexuei aurre egin behar dietenak. Osasungintza, Finantzak eta Zerbitzuak bezalako sektoreak izan ziren gehien kaltetutakoen zerrendan nagusi, 11,43 milioi erreal, 8,92 milioi erreal eta 8,51 milioi errealeko batez besteko kostuak erregistratuz, hurrenez hurren.
Brasilen, IA segurua eta automatizazioa modu zabalean erabiltzen duten erakundeek 6,48 milioi errealeko batez besteko kostua izan dute, eta ezarpen mugatua dutenek, berriz, 6,76 milioi errealekoa. Teknologia hauek oraindik erabiltzen ez dituzten enpresentzat, batez besteko kostua 8,78 milioi errealera igo da, eta horrek IAren abantailak nabarmentzen ditu zibersegurtasuna indartzeko.
Kostuak handitzen dituzten faktoreak ebaluatzeaz gain, 2025eko Datu-Urraketa baten Kostuaren Txostenak datu-urraketa baten finantza-inpaktua murriztu dezaketen elementuak aztertu zituen. Ekimen eraginkorrenen artean, mehatxu-inteligentziaren ezarpena (kostuak batez beste 655.110 R$ murriztu zituena) eta IA gobernantza-teknologiaren erabilera (629.850 R$) daude. Kostuen murrizketa nabarmen hori izan arren, txostenak aurkitu zuen Brasilen aztertutako erakundeen % 29k bakarrik erabiltzen dutela IA gobernantza-teknologia IA ereduen aurkako erasoekin lotutako arriskuak arintzeko. Oro har, IA gobernantza eta segurtasuna alde batera uzten ari dira neurri handi batean, Brasilen aztertutako erakundeen % 87k jakinarazi baitute ez dutela IA gobernantza-politikarik eta % 61ek ez dutela IA sarbide-kontrolik.
«Gure ikerketak erakusten du dagoeneko kezkagarria dela IAren adopzio azkarraren eta gobernantza eta segurtasun egokirik ezaren artean, eta eragile gaiztoek hutsune hori ustiatzen ari direla. IA ereduetan sarbide-kontrolik ez egoteak datu sentikorrak agerian utzi ditu eta erakundeen ahultasuna handitu du. Arrisku horiek gutxiesten dituzten enpresek ez dute informazio kritikoa arriskuan jartzen bakarrik, baita eragiketa osoko konfiantza arriskuan jartzen ere», azaldu du Fernando Carbonek, IBM Consulting-eko Segurtasun Zerbitzuetako bazkide Latinoamerikan.
Datuen urraketa kostuak handitzen laguntzen duten faktoreak
Segurtasun sistemaren konplexutasunak, batez beste, urraketaren kostu osoa 725.359 erreal handitzea eragin zuen.
Ikerketak ere erakutsi zuen IA tresnen baimenik gabeko erabilerak (itzaleko IA) batez beste 591.400 R$-ko igoera eragin zuela kostuetan. Eta IA tresnen (barnekoak edo publikoak) erabilerak, haien onurak gorabehera, batez beste 578.850 R$-ko kostua gehitu ziola datu-urraketei.
Txostenak Brasilen datu-urraketen hasierako kausa ohikoenak ere identifikatu zituen. Phishing-a izan zen mehatxu-bektore nagusi gisa, urraketen % 18 izanik, eta 7,18 milioi errealeko batez besteko kostua eragin zuen. Beste kausa garrantzitsu batzuk hirugarrenen eta hornikuntza-katearen arriskuak (% 15, 8,98 milioi errealeko batez besteko kostuarekin) eta ahultasunen ustiapena (% 13, 7,61 milioi errealeko batez besteko kostuarekin) dira. Kredentzial arriskuak, barneko (ustekabeko) akatsak eta infiltratzaile gaiztoak ere urraketen kausa gisa aipatu ziren, erakundeek datuen babesean dituzten erronka ugari erakutsiz.
2025eko Datu-urraketa baten kostuaren txostenaren beste aurkikuntza global batzuk:
- Erakundeen % 13k IA eredu edo aplikazioekin lotutako urraketak jakinarazi zituzten, eta % 8k ez zekiten ziur modu horretan arriskuan jarri ote ziren. Kaltetutako erakundeen artean, % 97k adierazi zuten ez zutela IA sarbide-kontrolik ezarrita.
- Arau-hausteak izan dituzten erakundeen % 63k ez dute IA gobernantza politikarik edo oraindik bat garatzen ari dira. Politikak dituztenen artean, % 34k bakarrik egiten dituzte aldizkako auditoriak IAren baimenik gabeko erabilera detektatzeko.
- Bost erakundetik batek itzaleko AIren ondoriozko urraketa bat jakinarazi zuen, eta % 37k bakarrik dituzte teknologia hori kudeatzeko edo detektatzeko politikak. Itzal-AI maila altua erabili zuten erakundeek, batez beste, 670.000 dolar gehiago izan zituzten urraketa-kostuetan, itzal-AI maila baxua edo batere ez zutenekin alderatuta. Itzal-AIrekin lotutako segurtasun-intzidenteek informazio pertsonal identifikagarri gehiago (% 65) eta jabetza intelektual gehiago (% 40) arriskuan jartzea ekarri zuten, batez besteko globalarekin alderatuta (% 53 eta % 33, hurrenez hurren).
- Aztertutako urraketen % 16an hackerrek izan zuten eragina, IA tresnak erabiltzen zituztenek, askotan phishing edo deepfake erasoetarako.
Urraketa baten kostu ekonomikoa.
- Datu-urraketen kostuak. Datu-urraketa baten batez besteko kostu globala 4,44 milioi dolarretara jaitsi zen, bost urteko lehen jaitsiera, eta AEBetan, berriz, urraketa baten batez besteko kostua 10,22 milioi dolarreko errekorra jo zuen.
- Mundu mailako urraketaren bizi-zikloak errekorra jo du . Urraketa bat identifikatu eta kontrolatzeko batez besteko denbora (zerbitzuaren berrezarpena barne) 241 egunera jaitsi da, aurreko urtearekin alderatuta 17 egun gutxiago, erakunde gehiagok barne-urraketa detektatu baitute. Barne-urraketa detektatu zuten erakundeek 900.000 dolar aurreztu zituzten urraketa-kostuetan, erasotzaile batek jakinarazitakoekin alderatuta.
- Osasun sektoreko arau-hausteak dira garestienak. Batez beste 7,42 milioi dolar estatubatuarrekin, osasun sektoreko arau-hausteak izan ziren aztertutako sektore guztien artean garestienak, 2024arekin alderatuta 2,35 milioi dolarreko kostuen murrizketa izan arren. Sektore honetako arau-hausteak identifikatu eta kontrolatzeko denbora gehiago behar da, batez beste 279 eguneko denborarekin, 241 eguneko batez besteko globala baino 5 aste gehiago.
- Erreskate-ordainketaren nekea. Iaz, erakundeek gero eta gehiago uko egin zieten erreskate-eskaerei, % 63k ez ordaintzea erabaki baitzuten, aurreko urtean % 59rekin alderatuta. Erakunde gehiagok uko egiten diote erreskateari, eta estortsio edo ransomware gertakari baten batez besteko kostua altua izaten jarraitzen du, batez ere erasotzaile batek agerian uzten duenean (5,08 milioi dolar).
- Prezioen igoerak urraketen ondoren. Urraketa baten ondorioak kontrol fasetik haratago hedatzen dira. Aurreko urtearekin alderatuta jaitsi bada ere, erakunde guztien ia erdiak jakinarazi zuen ondasunen edo zerbitzuen prezioa igotzeko asmoa zutela urraketaren ondorioz, eta ia heren batek % 15eko edo gehiagoko prezioen igoerak jakinarazi zituen.
- Segurtasun-inbertsioen geldialdia IA arriskuen gorakadaren ondorioz. Nabarmen murriztu da urraketa baten ondoren segurtasunean inbertitzeko asmoa dutela jakinarazi duten erakundeen kopurua: % 49 2025ean, 2024ko % 63arekin alderatuta. Urraketa osteko segurtasunean inbertitzeko asmoa dutenen erdiak baino gutxiagok IA oinarritutako segurtasun-irtenbideetan edo -zerbitzuetan zentratuko dira.
Datu-urraketa baten 20 urteko kostua
Ponemon Institutuak egindako eta IBMk babestutako txostena datu-urraketen finantza-inpaktua ulertzeko industriako erreferentzia nagusia da. Txostenak 600 erakunde globalren esperientziak aztertu zituen 2024ko martxoaren eta 2025eko otsailaren artean.
Azken 20 urteotan, Datu-urraketa baten kostuaren txostenak ia 6.500 urraketa ikertu ditu mundu osoan. 2005ean, lehen txostenak aurkitu zuen urraketa guztien ia erdia (% 45) galdutako edo lapurtutako gailuetatik sortu zela. % 10 baino ez ziren sistema hackeatuengatik izan. 2025era aurrera eginda, mehatxuen paisaia izugarri aldatu da. Gaur egun, mehatxuen paisaia nagusiki digitala da eta gero eta gehiago zuzenduta dago, urraketak jarduera gaiztoen espektro batek bultzatuta.
Duela hamarkada bat, hodeiko konfigurazio okerreko arazoak ez ziren kontrolatzen ere egiten. Orain, urraketen bektore nagusien artean daude. Ransomwarea lehertu egin zen 2020ko itxialdietan, urraketen batez besteko kostua 4,62 milioi dolarretik 2021ean 5,08 milioi dolarretara igoz 2025ean.
Txosten osoa ikusteko, bisitatu IBMren webgune ofiziala hemen .
