D'fhógair IBM inniu a gcuid tuarascáil bhliantúil Cost of a Data Breach (CODB), ag nochtadh treochtaí domhanda agus réigiúnacha maidir le méadú costais briste sonraí i dtimpeallacht bagairtí cibearbhunaithe atá níos casta agus níos dífhostaí. Tuarascáil 2025 ag fiosrú ról méadaithe na huathoibríoch agus intleacht shaorga (IA) i laghdú costais briseadh agus, den chéad uair, d'fhéach sé ar staid slándála agus rialtais na hIA.
Táirge tuairiscigh go raibh costas meánpháirt de shárú sonraí sa Bhrasaíl ag teacht suas le R$ 7,19 milliún, agus i 2024 bhí costas R$ 6,75 milliún, méadú de 6,5%, ag marcáil brú breise ar na foirne slándála cibearbhunaithe atá ag tabhairt aghaidh ar dhúshláin an-ardleibhéil. Rannóga mar Saúde, Airgeadais agus Seirbhísí ceannródaigh liosta na ndaoine is mó a d'fhulaing, ag taifeadadh costas meán de R$ 11,43 milliún, R$ 8,92 milliún agus R$ 8,51 milliún, faoi seach.
Sa tír, eagraíochtaí a ghlacann IA agus uathoibriú sábháilte go forleathan tuairiscigh costas meán de R$ 6,48 milliún, agus iad siúd le cur i bhfeidhm teoranta léirigh costas de R$ 6,76 milliún. Do naiscí ar ghnólachtaí nach bhfuil fós ag úsáid na teicneolaíochtaí seo, d'ardaigh an costas meán go R$ 8,78 milliún, ag léiriú na buntáistí a bhaineann le hintleacht shaorga i neartú slándála ríomhaireachta.
Chomh maith le measúnacht na bhfachtóirí a ardú na costais, d'fhéach An Tuairisc Cost of a Data Breach 2025 ar ghnéithe a d'fhéadfadh tionchar airgeadais a laghdú ar shárú sonraí. I measc na n-iarrachtaí is éifeachtaí, tá cur i bhfeidhm na hintleachta bagairtí (a laghdaigh costais ar mheán R$ 655.110) agus úsáid teicneolaíochta rialtais AI (R$ 629.850). Cé go leor leis an laghdú suntasach seo ar chostais, d'aithin an tuarascáil go n-úsáideann ach 29% de na heagraíochtaí a d'fhéach siad orthu sa Bhrasaíl teicneolaíocht rialachais AI chun rioscaí a bhaineann le hacaithe ar mhúnlaí AI a laghdú. Go ginearálta, tá rialachas agus slándáil na hintleachta saorga á n-eagrú go forleathan, le 87% de na heagraíochtaí atá á staidéar sa Bhrasaíl ag tuairisciú nach bhfuil polasaithe rialachais IA i bhfeidhm acu agus 61% gan rialuithe rochtana ar IA.
Ár staidéar léiríonn go bhfuil bearna imníoch ann cheana idir an glacadh tapa de AI agus easpa rialacháin agus slándála cuí, agus tá gníomhairí mí-aimsiúil ag úsáid an bhéil seo. Tá easpa rialacha rochtana ar mhúnlaí AI tar éis sonraí íogaire a nochtadh agus d'fhág sé na heagraíochtaí leochaileach. Ní hamháin go bhfuil na cuideachtaí a dhéanann neamhaird ar na rioscaí seo ag cur sonraí criticiúla i mbaol, ach tá siad ag cur muinín i ngach oibríocht i mbaol freisin, a mhíníonn Fernando Carbone, Comhpháirtí Seirbhísí Slándála IBM Consulting i Meiriceá Laidineach.
Fachtóirí a chuireann leis an méad ar chostais briseadh sonraí
Chastaíocht an chórais slándála chabhraigh, ar an meán, le méadú de R$ 725.359 ar chostas iomlán na sárú.
Tá anailís freisin léirigh go gcuireann úsáid neamhúdaraithe uirlisí AI (shadow AI) méadú measta de R$ 591,400 ar chostais. Ag an áite de uirlisí AI (lárnacha nó poiblí), in ainneoin a gcuid buntáistí, chuir costas meánach de R$ 578.850 leis na goidí sonraí.
Táirge freisin d'aimsigh na príomhchúiseanna tosaigh is minice a bhíonn i mbreacadh sonraí sa Bhrasaíl. Táirgeadh a tharlaíonn mar an príomhbhealach bagairt, ag déanamh suas 18% de na sárú, ag dul i bhfeidhm ar chostas meán de R$ 7,18 milliún. Eile is mó chúiseanna tábhachtacha eile san áireamh ná tionchar tríú páirtithe agus slabhra soláthair (15%, le costas meánmhara de R$ 8,98 milliún) agus úsáid a bhaint as laigeanna (13%, le costas meánmhara de R$ 7,61 milliún).Credenciais comprometidas, earrúns internos (éignitos) agus infiltrados mí-aimnithe freisin mar chúiseanna foréigean, ag taispeáint raon leathan dúshlán a bhaineann le heagraíochtaí i gcosaint sonraí.
Eileacha domhanda eile den tuarascáil Cost of a Data Breach de 2025:
- 13% na gníomhaíochtaí eagraíochtaí ag tuairisciú go raibh goidí ag baint le samhlacha nó feidhmchláir AI, agus 8% nach raibh a fhios acu an raibh siad gafa sa chaoi sin. Na gníomhaíochtaí eagraíochtaí, 97% de réir tuairiscí ní raibh smacht ar rochtain ar AI i bhfeidhm.
- 63% d'organizações ghoidéil chaillteacha níl polasaí um rialachas AI acu nó tá siad fós ag forbairt ceann. I measc na daoine le polasaithe, níl ach 34% ag déanamh iniúchtaí rialta chun úsáid neamhúdaraithe AI a bhrath.
- One in five organizations reported a breach due to shadow AI, and only 37% have policies to manage or detect this technology. Eagraíochtaí a d'úsáid leibhéid ard de shaolscéal IA d'fhéach siad ar mheán de US$ 670,000 níos mó i gcostas bréagach i gcomparáid leis na cinn le leibhéid íseal nó gan IA d'fhíorúil. Ionsaitheachtaí slándála a bhaineann le hintleacht shaorga i bhfolach d'fhág siad go ndearnadh damáiste níos mó do chuid faisnéise aitheantais phearsanta (65%) agus maoin intleachtúil (40%) i gcomparáid leis an meán domhanda (53% agus 33%, faoi seach).
- 16% das violacións estudadas implicaron hackers que empregaron ferramentas de IA, a miúdo para ataques de phishing ou deepfake.
Costais airgeada de bhriseadh na rialach
- Costas de fochas de datos.Táille mheasta domhanda na sonraí a shárú thit go $4.44 milliún, an chéad laghdú le cúig bliana, agus shroich an costas meánach ar shárú i SAM an taifead de $10.22 milliún.
- Ciclo de vida global dunha violación alcanza un tempo récordTá an meán-ama domhanda chun idirdhealú agus cur i gcion ar shárú a aithint (san áireamh athchóiriú an tseirbhís) titim go 241 lá, laghdú de 17 lá i gcomparáid leis an mbliain roimhe sin, de réir mar a d'aimsigh níos mó eagraíochtaí an shárú go háitiúil. Na gníomhaíochtaí a d'aimsigh na heagraíochtaí an goid go hinmheánach, shábháil siad US$ 900,000 ar chostais goid i gcomparáid leis na cinn a raibh a n-íocán faoi deara ag ionsaí.
- Goidíochtaí sa réimse sláinte fós is costasnaí.Le haghaidh meán de US$ 7,42 milliún, d'fhan na goidí sa tionscal sláinte mar na cinn is costasaí i measc na gach tionscal a rinneadh staidéar orthu, cé go raibh laghdú de US$ 2,35 milliún ar chostais i gcomparáid le 2024. Ósíntais sa sector levan máis tempo en ser identificados e contidos, cunha media de 279 días, máis de 5 semanas por riba da media global de 241 días.
- Fadiga na íocaíocht de shlánú.An bhliain seo caite, d'fhreagair na heagraíochtaí go hiomlán níos mó do éilimh íobartach, le 63% roghnaigh gan íoc, i gcomparáid le 59% sa bhliain roimhe sin. De réir mar a dhiúltaíonn níos mó eagraíochtaí íoc íocaíochtaí, tá costas meánach eachtra foréigean nó ransomware fós ard, go háirithe nuair a nochtar é ag ionsaitheoir (US$ 5,08 milliún).
- Méid na praghas tar éis briseadh na rialacha.Na gcás ina dhéantar briseadh, leanann na hiarmhairtí ag leathnú níos faide ná an gníomh coscáin. Cé go bhfuil laghdú i gcomparáid leis an mbliain roimhe sin, thuar beagnach leath d'fhórsaí oibre go raibh siad ag pleanáil méadú ar phraghas earraí nó seirbhísí de bharr briseadh, agus thuar beagnach tríú cuid go raibh méaduithe praghais de 15% nó níos mó.
- Stagnación na infusión de airgead i gceartas i measc méadú na mbaol na hAI.Táibha lagúntas tábhachtacha i líon na n-eagraíochtaí a thuairiscigh pleananna infheistíochta i dtaca le slándáil tar éis briseadh isteach: 49% i 2025, i gcomparáid le 63% i 2024. Níos lú ná leath de na daoine a bhfuil plean acu infheistíocht a dhéanamh i sábháilteacht tar éis briseadh, beidh siad dírithe ar réitigh nó ar sheirbhísí sábháilteachta bunaithe ar AI.
20 bliain de chostas briste sonraí
Táirgeadh, faoi stiúir an Ponemon Institute agus urraithe ag IBM, is é an príomhthreoir sa tionscal chun tuiscint a fháil ar an tionchar airgeadais a bhaineann le goidí sonraí. Análiso a tuairisc na n-eolas de 600 eagraíochtaí domhanda idir Márta 2024 agus Feabhra 2025.
Nos últimos 20 anos, o Relatório Cost of a Data Breach investigou case 6.500 violacións en todo o mundo. I 2005, d'ainmniú an tuarascáil tosaigh go ndearnadh beagnach leath de na goidí (45%) ó ghléasanna caillte nó ghoidte. Ní amháin 10% a bhí mar gheall ar chóras hackáilte. Ag dul chun cinn go dtí 2025, d'athraigh an scéal na bagairtí go drastach. Inniu, tá an radharc bagairtí go príomha digiteach agus níos dírithe, le goidí anois faoi thiomáint ag raon gníomhaíochtaí mailíseacha.
Le deich mbliana, ní raibh fadhbanna le socruithe mícheart ar an bhfoireann scamall fiú á bhféacháil. Anois, están entre os principais vectores de violacións. Thromaíneas dúnmharra dúnmharra le linn na ndúnmharraí 2020, le costais mheán na n-íospartach ag méadú ó US$ 4,62 milliún in 2021 go US$ 5,08 milliún in 2025.
Chun rochtain ar an tuarascáil iomlán, tabhair cuairt ar shuíomh gréasáin oifigiúil IBManseo.
