D’eisigh IBM a thuarascáil bhliantúil inniu ar Chostas Sárú Sonraí (CODB), ina léirítear treochtaí domhanda agus réigiúnacha a bhaineann le costais mhéadaitheacha sáruithe sonraí i dtírdhreach ina bhfuil bagairtí cibearshlándála ag éirí níos sofaisticiúla agus níos suaití. Scrúdaíonn tuarascáil 2025 ról méadaitheach an uathoibrithe agus na hintleachta saorga (IS) i maolú costais sáruithe agus, den chéad uair, rinne sí staidéar ar staid shlándála agus rialachais na hintleachta saorga.
Léirigh an tuarascáil gur shroich meánchostas sárú sonraí sa Bhrasaíl R$ 7.19 milliún, agus in 2024 gurbh é R$ 6.75 milliún an costas, méadú 6.5%, rud a léiríonn brú breise ar fhoirne cibearshlándála atá os comhair dúshláin thar a bheith casta. Bhí earnálacha ar nós Cúram Sláinte, Airgeadais agus Seirbhísí i gceannas ar an liosta de na cinn is mó a ndearnadh difear dóibh, ag clárú meánchostais de R$ 11.43 milliún, R$ 8.92 milliún, agus R$ 8.51 milliún, faoi seach.
Sa Bhrasaíl, thuairiscigh eagraíochtaí a ghlacann go forleathan le hintleacht shaorga agus uathoibriú slán costais mheánacha de R$ 6.48 milliún, agus thuairiscigh eagraíochtaí a raibh cur i bhfeidhm teoranta acu costais de R$ 6.76 milliún. I gcás cuideachtaí nach n-úsáideann na teicneolaíochtaí seo go fóill, d'ardaigh an meánchostas go R$ 8.78 milliún, rud a aibhsíonn buntáistí na hintleachta saorga maidir le cibearshlándáil a neartú.
Chomh maith le measúnú a dhéanamh ar na tosca a mhéadaíonn costais, rinne Tuarascáil Chostas Sárú Sonraí 2025 anailís ar eilimintí a fhéadann tionchar airgeadais sárú sonraí a laghdú. I measc na dtionscnamh is éifeachtaí tá cur i bhfeidhm faisnéise bagartha (rud a laghdaigh costais faoi R$ 655,110 ar an meán) agus úsáid teicneolaíochta rialachais AI (R$ 629,850). Fiú leis an laghdú suntasach costais seo, fuarthas sa tuarascáil nach n-úsáideann ach 29% de na heagraíochtaí a ndearnadh staidéar orthu sa Bhrasaíl teicneolaíocht rialachais AI chun rioscaí a bhaineann le hionsaithe ar mhúnlaí AI a mhaolú. Tríd is tríd, tá neamhaird mhór á déanamh ar rialachas agus slándáil AI, agus 87% de na heagraíochtaí a ndearnadh staidéar orthu sa Bhrasaíl ag tuairisciú nach bhfuil beartais rialachais AI i bhfeidhm acu agus nach bhfuil aon rialuithe rochtana AI ag 61%.
“Léiríonn ár staidéar go bhfuil bearna imníoch ann cheana féin idir glacadh tapa na hintleachta saorga agus easpa rialachais agus slándála leordhóthanaí, agus tá gníomhaithe mailíseacha ag baint leasa as an bhfolús seo. Tá easpa rialuithe rochtana i samhlacha hintleachta saorga tar éis sonraí íogaire a nochtadh agus leochaileacht eagraíochtaí a mhéadú. Ní hamháin go bhfuil cuideachtaí a dhéanann na rioscaí seo a mheas faoina luach ag cur faisnéise ríthábhachtach i mbaol, ach tá siad ag cur isteach ar an muinín san oibríocht ar fad freisin,” a mhíníonn Fernando Carbone, Comhpháirtí Seirbhísí Slándála ag IBM Consulting i Meiriceá Laidineach.
Fachtóirí a chuireann le costais mhéadaithe sárú sonraí
Chuir castacht an chórais slándála, ar an meán, le méadú R$ 725,359 ar chostas iomlán an tsáraithe.
Léirigh an staidéar freisin gur ghin úsáid neamhúdaraithe uirlisí AI (AI scáth) méadú meánach de R$ 591,400 ar chostais. Agus chuir glacadh uirlisí AI (inmheánacha nó poiblí), in ainneoin a gcuid buntáistí, costas meánach de R$ 578,850 le sáruithe sonraí.
Sainaithin an tuarascáil freisin na cúiseanna tosaigh is minice le sáruithe sonraí sa Bhrasaíl. Ba í an fioscaireacht an phríomhbhagairt, agus b'ionann í agus 18% de na sáruithe, rud a fhágann meánchostas de R$ 7.18 milliún. I measc na gcúiseanna suntasacha eile tá sárú tríú páirtí agus slabhra soláthair (15%, le meánchostas de R$ 8.98 milliún) agus saothrú leochaileachta (13%, le meánchostas de R$ 7.61 milliún). Tuairiscíodh dintiúir lagaithe, earráidí inmheánacha (de thaisme), agus ionraitheoirí mailíseacha mar chúiseanna le sáruithe freisin, rud a léiríonn an raon leathan dúshlán atá roimh eagraíochtaí i gcosaint sonraí.
Torthaí domhanda eile ó thuarascáil Costas Sárú Sonraí 2025:
- Thuairiscigh 13% d’eagraíochtaí sáruithe a bhain le samhlacha nó feidhmchláir AI, agus ní raibh 8% cinnte an raibh siad sáraithe ar an mbealach seo. De na heagraíochtaí a raibh sárú orthu, thuairiscigh 97% nach raibh rialuithe rochtana AI i bhfeidhm acu.
- Níl polasaí rialachais AI ag 63% de na heagraíochtaí a raibh sáruithe orthu nó tá ceann á fhorbairt acu fós. I measc na ndaoine a bhfuil beartais acu, ní dhéanann ach 34% iniúchtaí rialta chun úsáid neamhúdaraithe AI a bhrath.
- Thuairiscigh ceann as gach cúig eagraíocht sárú slándála mar gheall ar scáth-intleacht shaorga, agus níl ach 37% acu a bhfuil beartais acu chun an teicneolaíocht seo a bhainistiú nó a bhrath. Chonaic eagraíochtaí a d'úsáid ardleibhéil scáth-intleachta saorga meán de $670,000 níos mó i gcostais sáraithe i gcomparáid leo siúd a raibh leibhéil ísle nó gan aon scáth-intleacht shaorga acu. Mar thoradh ar theagmhais slándála a bhain le scáth-intleacht shaorga, cuireadh níos mó faisnéise pearsanta inaitheanta (65%) agus maoine intleachtúla (40%) i mbaol i gcomparáid leis an meán domhanda (53% agus 33%, faoi seach).
- Bhain 16% de na sáruithe a ndearnadh staidéar orthu le hacálaithe a d'úsáid uirlisí AI, go minic le haghaidh ionsaithe fioscaireachta nó bréige domhain.
An costas airgeadais a bhaineann le sárú.
- Costais sárú sonraí. Thit meánchostas domhanda sárú sonraí go $4.44 milliún, an chéad titim i gcúig bliana, agus shroich meánchostas sárú sna Stáit Aontaithe buaicphointe riamh de $10.22 milliún.
- Shroich saolré domhanda an sárú am taifead . Tá an meán-am domhanda chun sárú a aithint agus a choinneáil faoi smacht (lena n-áirítear athchóiriú seirbhíse) tite go 241 lá, laghdú 17 lá ón mbliain roimhe sin, de réir mar a bhraith níos mó eagraíochtaí an sárú go hinmheánach. Shábháil eagraíochtaí a bhraith an sárú go hinmheánach $900,000 i gcostais sárú i gcomparáid leo siúd a chuir ionsaitheoir ar an eolas.
- Is iad sáruithe san earnáil chúram sláinte na cinn is costasaí fós. Le meán de US$7.42 milliún, ba iad na sáruithe san earnáil chúram sláinte na cinn ba chostasaí i measc na n-earnálacha uile a ndearnadh staidéar orthu, fiú le laghdú US$2.35 milliún ar chostais i gcomparáid le 2024. Tógann sé níos faide sáruithe san earnáil seo a aithint agus a smachtú, le meán-am de 279 lá, níos mó ná 5 seachtaine os cionn an mheáin dhomhanda de 241 lá.
- Tuirse ar íocaíochtaí fuascailte. Anuraidh, sheas eagraíochtaí níos mó i gcoinne éilimh fuascailte, agus roghnaigh 63% gan íoc, i gcomparáid le 59% an bhliain roimhe sin. De réir mar a dhiúltaíonn níos mó eagraíochtaí fuascailt a íoc, tá meánchostas teagmhais éadóchais nó fuascailteora fós ard, go háirithe nuair a nochtann ionsaitheoir é ($5.08 milliún).
- Méaduithe praghais i ndiaidh sáruithe. Leanann iarmhairtí sárú ag síneadh níos faide ná an chéim srianta. Cé go bhfuil laghdú tagtha ar an líon sin ón mbliain roimhe sin, thuairiscigh beagnach leath de na heagraíochtaí go raibh sé beartaithe acu praghas earraí nó seirbhísí a mhéadú mar gheall ar an sárú, agus thuairiscigh beagnach an tríú cuid méaduithe praghais 15% nó níos mó.
- Marbhántacht in infheistíochtaí slándála i measc rioscaí méadaitheacha AI. Tá laghdú suntasach tagtha ar líon na n-eagraíochtaí a thuairiscigh pleananna chun infheistíocht a dhéanamh i slándáil tar éis sárú: 49% in 2025, i gcomparáid le 63% in 2024. Díreoidh níos lú ná leath díobh siúd atá ag pleanáil infheistíocht a dhéanamh i slándáil iar-sháraithe ar réitigh nó seirbhísí slándála bunaithe ar AI.
20 bliain de chostas sárú sonraí
Is í an tuarascáil, arna seoladh ag Institiúid Ponemon agus urraithe ag IBM, an tagairt is mó sa tionscal chun tuiscint a fháil ar thionchar airgeadais sáruithe sonraí. Rinne an tuarascáil anailís ar thaithí 600 eagraíocht dhomhanda idir Márta 2024 agus Feabhra 2025.
Le 20 bliain anuas, rinne an tuarascáil Costas Sárú Sonraí imscrúdú ar bheagnach 6,500 sárú ar fud an domhain. Sa bhliain 2005, fuarthas sa chéad tuarascáil gur eascair beagnach leath de na sáruithe uile (45%) ó fheistí caillte nó goidte. Ní raibh ach 10% mar gheall ar chórais hacáilte. Ag druidim linn go dtí 2025, tá athrú mór tagtha ar an tírdhreach bagartha. Sa lá atá inniu ann, is digiteach den chuid is mó an tírdhreach bagartha agus tá sé níos spriocdhírithe, agus tá sáruithe á dtiomáint anois ag speictream gníomhaíochtaí mailíseacha.
Deich mbliana ó shin, ní raibh aon mhonatóireacht déanta ar fhadhbanna míchumraíochta scamall fiú. Anois, tá siad i measc na bpríomhveicteoirí sáruithe slándála. Phléasc ransomware le linn dianghlasálacha 2020, agus mhéadaigh meánchostas na sáruithe slándála ó $4.62 milliún in 2021 go $5.08 milliún in 2025.
Chun rochtain a fháil ar an tuarascáil iomlán, tabhair cuairt ar shuíomh gréasáin oifigiúil IBM anseo .
