IBM julkaisi tänään vuosittaisen tietovuotokustannusraporttinsa (CODB), paljastaen globaaleja ja alueellisia trendejä liittyen tietovuotojen kustannusten kasvuun yhä kehittyneempien ja häiritsevämpien kyberuhkien ympäristössä. Vuoden 2025 raportti tutkii automaation ja tekoälyn (AI) kasvavaa roolia rikkomiskustannusten vähentämisessä ja ensimmäistä kertaa kartoittaa tekoälyn turvallisuuden ja hallinnan tilaa.
Raportti osoitti, että tietovuodon keskimääräinen kustannus Brasiliassa oli 7,19 miljoonaa R$, kun taas vuonna 2024 se oli 6,75 miljoonaa R$, mikä on 6,5 %:n nousu ja lisää painetta kyberturvatiimeille, jotka kohtaavat erittäin monimutkaisia haasteita. Sektorit kuten terveys, rahoitus ja palvelut johtivat eniten vaikuttaneiden listaa, ja niiden keskimääräiset kustannukset olivat vastaavasti 11,43 miljoonaa R$, 8,92 miljoonaa R$ ja 8,51 miljoonaa R$.
Maassa turvallisesti laajasti tekoälyä ja automaatiota käyttävät organisaatiot raportoivat keskimääräisiksi kustannuksiksi 6,48 miljoonaa R$, kun taas rajoitetusti toteuttavat organisaatiot olivat 6,76 miljoonaa R$. Yrityksille, jotka eivät vielä käytä näitä teknologioita, keskimääräinen kustannus nousi 8,78 miljoonaan R$:iin, korostaen tekoälyn etuja kyberturvallisuuden vahvistamisessa.
Lisäksi kuin arvioidaan tekijöitä, jotka lisäävät kustannuksia, vuoden 2025 Data Breach -kustannusraportti analysoi tekijöitä, jotka voivat vähentää tietovuodon taloudellisia vaikutuksia. Yksi tehokkaimmista aloitteista on uhkien älykkyyden toteuttaminen (joka vähensi kustannuksia keskimäärin 655 110 R$) ja tekoälyn hallintoteknologian käyttö (629 850 R$). Vaikka kustannuksia oli merkittävästi vähennetty, raportti totesi, että vain 29 % Brasilian tutkimista organisaatioista käyttää tekoälyn hallintoteknologiaa vähentääkseen tekoälymallien hyökkäyksiin liittyviä riskejä. Yleisesti ottaen tekoälyn hallinta ja turvallisuus jätetään laiminlyödyksi, sillä Brasiliassa 87 % tutkituista organisaatioista ei ole voimassa tekoälyn hallintopolitiikkoja ja 61 %:lla ei ole pääsynhallintaa tekoälyyn.
Tutkimuksemme osoittaa, että huolestuttava kuilu on jo muodostunut tekoälyn nopean käyttöönoton ja asianmukaisen hallinnon ja turvallisuuden puutteen välillä, ja pahantahtoiset toimijat hyödyntävät tätä tyhjyyttä. Tekoälymallien pääsynhallinnan puute on altistanut arkaluonteisia tietoja ja lisännyt organisaatioiden haavoittuvuutta. Yritykset, jotka aliarvioivat nämä riskit, eivät ainoastaan aseta kriittisiä tietoja vaaraan, vaan heikentävät myös luottamusta koko toimintaan, selittää Fernando Carbone, IBM Consultingin turvallisuuspalveluiden partneri Latinalaisessa Amerikassa.
Tekijät, jotka lisäävät tietovuotojen kustannuksia
Turvallisuusjärjestelmän monimutkaisuus lisäsi keskimäärin 725 359 R$:n verran rikkomuksen kokonaiskustannuksia.
Tutkimus osoitti myös, että luvaton tekoälytyökalujen käyttö (shadow AI) johti keskimääräiseen kustannusten nousuun 591 400 R$ Tekoälytyökalujen (sisäisten tai julkisten) käyttöönotto, vaikka niiden hyödyt ovatkin, lisäsi keskimääräisen kustannuksen 578 850 R$ tietomurroihin.
Raportti tunnisti myös Brasilian yleisimmät alkuperäiset syyt tietovuotoihin. Phishing erottui pääasiallisena uhkamekanismina, joka muodostaa 18 % rikkomuksista, ja aiheuttaa keskimääräisen kustannuksen 7,18 miljoonaa R$. Outras causas significativas incluem comprometimento de terceiros e da cadeia de suprimentos (15%, com custo médio de R$ 8,98 milhões) e exploração de vulnerabilidades (13%, com custo médio de R$ 7,61 milhões).Vahingoittuneet tunnistetiedot, sisäiset virheet (vahingossa) ja pahantahtoiset tunkeutujat on myös raportoitu syiksi tietomurroille, mikä osoittaa laajan kirjon haasteita, joita organisaatiot kohtaavat tietojen suojaamisessa.
Muita muuta maailmanlaajuista löytöä vuoden 2025 tietovuotojen kustannusraportista:
- 13 % organisaatioista raportoi tekoälymalleihin tai -sovelluksiin liittyvistä rikkomuksista, kun taas 8 % ei tiennyt, oliko niitä mahdollisesti vaarantunut tällä tavalla. Sitoutuneiden organisaatioiden osuus oli 97 %, jotka raportoivat, ettei tekoälyn pääsynhallintaa ole käytössä.
- 63 %:sta organisaatioista, jotka on murtauduttu, ei ole vielä laatinut tekoälyn hallintopolitiikkaa tai on vielä kehittämässä sellaista. Niistä, joilla on politiikkoja, vain 34 % suorittaa säännöllisiä tarkastuksia havaitakseen ei-valtuutetun tekoälyn käytön.
- Yksi viidestä organisaatiosta raportoi rikkomuksesta varjohuman älyä (shadow AI) vuoksi, ja vain 37 %:lla on politiikkoja tämän teknologian hallitsemiseksi tai havaitsemiseksi. Organisaatiot, jotka käyttivät korkeita varjo-älyn tasoja, havaitsivat keskimäärin 670 000 dollaria enemmän tietoturvaloukkauksista aiheutuneissa kustannuksissa verrattuna niihin, joilla oli matalat tasot tai ei piilotettua älyä. Tekoälyyn liittyvät piilotetut tietoturvaloukkaukset johtivat enemmän henkilötietojen (65 %) ja immateriaalioikeuksien (40 %) vaarantumiseen verrattuna maailman keskiarvoon (53 % ja 33 %).
- 16 % tutkituista rikkomuksista liittyi hakkerien käyttämään tekoälytyökaluihin, usein phishing- tai deepfake-hyökkäyksiin.
Vahingon taloudellinen kustannus
- Tietomurrorikustannukset.Tietomurron keskimääräinen kokonaiskustannus laski 4,44 miljoonaan dollariin, mikä oli ensimmäinen lasku viiteen vuoteen, kun taas Yhdysvaltojen keskimääräinen kustannus oli ennätykselliset 10,22 miljoonaa dollaria.
- Kansainvälisen rikkomuksen elinkaaren aika saavuttaa ennätysaikansaKeskimääräinen aika maailmanlaajuisesti havaita ja pysäyttää tietoturvaloukkauksen (mukaan lukien palvelun palauttaminen) laski 241 päivään, mikä on 17 päivää vähemmän kuin edellisenä vuonna, kun yhä useammat organisaatiot havaitsevat loukkauksen sisäisesti. Organisaatiot, jotka havaitsevat rikkomuksen sisäisesti, säästivät myös 900 000 Yhdysvaltain dollaria rikkomiskustannuksissa verrattuna niihin, jotka oli ilmoittanut hyökkääjä.
- Terveydenhuollon rikkomukset ovat edelleen kalleimpia.Keskiarvoisesti 7,42 miljoonaa dollaria, terveydenhuollon alaan liittyvät tietomurrot olivat edelleen kalleimpia kaikista tutkituista sektoreista, vaikka kustannukset olivat vähentyneet 2,35 miljoonaa dollaria verrattuna vuoteen 2024. Tämän alan rikkomusten tunnistaminen ja rajoittaminen kestää kauemmin, keskimäärin 279 päivää, mikä on yli viisi viikkoa enemmän kuin maailman keskiarvo, joka on 241 päivää.
- Pelko maksun palauttamisesta.Viime vuonna organisaatiot vastustivat yhä enemmän lunnasvaatimuksia, ja 63 % päätti olla maksamatta, verrattuna 59 %:iin edellisvuonna. Kun yhä useammat organisaatiot kieltäytyvät maksamasta lunnaita, kiristyksen tai ransomware-hyökkäyksen keskimääräiset kustannukset ovat edelleen korkeat, erityisesti kun ne paljastetaan hyökkääjän toimesta (5,08 miljoonaa dollaria).
- Hinnan nousu rikkomusten jälkeenRikkomisen seuraukset ulottuvat edelleen pidätyksen jälkeen. Vaikka se on laskussa edellisvuoteen verrattuna, lähes puolet kaikista organisaatioista ilmoitti suunnittelevansa hintojen nostamista tuotteille tai palveluille rikkomuksen vuoksi, ja lähes kolmasosa ilmoitti hinnankorotuksista 15 % tai enemmän.
- Pysäytys turvallisuusinvestoinneissa tekoälyn riskien lisääntyessä.Organisaatioiden määrä, jotka raportoivat aikovansa investoida turvallisuuteen tietomurron jälkeen, väheni merkittävästi: 49 % vuonna 2025 verrattuna 63 % vuonna 2024. Alle alleista, jotka aikovat sijoittaa turvallisuuteen rikkomisen jälkeen, keskittyvät tekoälypohjaisiin turvallisuusratkaisuihin tai -palveluihin.
20 vuotta tietovuodon kustannuksista
Raportti, jonka on toteuttanut Ponemon Institute ja jonka on rahoittanut IBM, on alan pääasiallinen viite datavarkauksien taloudellisen vaikutuksen ymmärtämiseksi. Raportti analysoi 600 globaalin organisaation kokemuksia maaliskuusta 2024 helmikuuhun 2025.
Viimeisten 20 vuoden aikana Data Breach -kustannusraportti on tutkinut lähes 6 500 tietomurtoa ympäri maailmaa. Vuonna 2005 ensimmäinen raportti totesi, että lähes puolet kaikista loukkauksista (45 %) johtui kadonneista tai varastetuista laitteista. Vain 10 % johtui hakkeroiduista järjestelmistä. Vuoteen 2025 mennessä uhkakuvien tilanne on muuttunut radikaalisti. Tänään uhkakenttä on enimmäkseen digitaalinen ja yhä kohdennetumpi, ja rikkomukset johtuvat nyt monenlaisista haitallisista toimista.
Vajaat kymmenen vuotta sitten pilviin liittyvät väärin konfigurointi-ongelmat eivät edes olleet valvonnan kohteena. Nyt ne ovat yksi tärkeimmistä rikkomusten vektoreista. Ransomware räjähti COVID-19-pandemian aikana vuonna 2020, ja keskimääräiset tietoturvaloukkauksien kustannukset nousivat 4,62 miljoonasta dollarista 5,08 miljoonaan dollariin vuosina 2021–2025.
Vieraaksi täydellisen raportin, käy IBM:n virallisella verkkosivustollatässä.
