IBM એ આજે તેનો વાર્ષિક ડેટા ભંગનો ખર્ચ (CODB) રિપોર્ટ બહાર પાડ્યો છે, જેમાં વધુને વધુ સુસંસ્કૃત અને વિક્ષેપકારક સાયબર ધમકીઓના વાતાવરણમાં ડેટા ભંગના વધતા ખર્ચ સાથે સંબંધિત વૈશ્વિક અને પ્રાદેશિક વલણોનો ખુલાસો કરવામાં આવ્યો છે. 2025નો રિપોર્ટ ભંગ ખર્ચ ઘટાડવામાં ઓટોમેશન અને આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) ની વધતી જતી ભૂમિકાની શોધ કરે છે અને, પ્રથમ વખત, AI સુરક્ષા અને શાસનની સ્થિતિનો અભ્યાસ કરે છે.
અહેવાલમાં દર્શાવવામાં આવ્યું છે કે બ્રાઝિલમાં ડેટા ભંગનો સરેરાશ ખર્ચ R$ 7.19 મિલિયન સુધી પહોંચ્યો હતો, જ્યારે 2024 માં ખર્ચ R$ 6.75 મિલિયન હતો, જે 6.5% નો વધારો દર્શાવે છે, જે અત્યંત જટિલ પડકારોનો સામનો કરી રહેલી સાયબર સુરક્ષા ટીમો પર વધારાનું દબાણ દર્શાવે છે. આરોગ્યસંભાળ, નાણાં અને સેવાઓ જેવા ક્ષેત્રો સૌથી વધુ અસરગ્રસ્ત લોકોની યાદીમાં આગળ હતા, જેમાં સરેરાશ ખર્ચ અનુક્રમે R$ 11.43 મિલિયન, R$ 8.92 મિલિયન અને R$ 8.51 મિલિયન નોંધાયા હતા.
બ્રાઝિલમાં, જે સંસ્થાઓ સુરક્ષિત AI અને ઓટોમેશનને વ્યાપકપણે અપનાવે છે તેઓએ સરેરાશ R$ 6.48 મિલિયનનો ખર્ચ નોંધાવ્યો હતો, જ્યારે મર્યાદિત અમલીકરણ ધરાવતી સંસ્થાઓએ R$ 6.76 મિલિયનનો ખર્ચ નોંધાવ્યો હતો. જે કંપનીઓ હજુ સુધી આ તકનીકોનો ઉપયોગ કરતી નથી, તેમના માટે સરેરાશ ખર્ચ વધીને R$ 8.78 મિલિયન થયો હતો, જે સાયબર સુરક્ષાને મજબૂત બનાવવામાં AI ના ફાયદાઓને પ્રકાશિત કરે છે.
ખર્ચમાં વધારો કરતા પરિબળોનું મૂલ્યાંકન કરવા ઉપરાંત, 2025 ના ડેટા ભંગના ખર્ચના અહેવાલમાં એવા તત્વોનું વિશ્લેષણ કરવામાં આવ્યું છે જે ડેટા ભંગના નાણાકીય પ્રભાવને ઘટાડી શકે છે. સૌથી અસરકારક પહેલોમાં થ્રેટ ઇન્ટેલિજન્સનો અમલ (જેનાથી સરેરાશ R$ 655,110 નો ખર્ચ ઓછો થયો) અને AI ગવર્નન્સ ટેકનોલોજીનો ઉપયોગ (R$ 629,850) શામેલ છે. આ નોંધપાત્ર ખર્ચ ઘટાડા સાથે પણ, અહેવાલમાં જાણવા મળ્યું છે કે બ્રાઝિલમાં અભ્યાસ કરાયેલા ફક્ત 29% સંગઠનો AI મોડેલો પરના હુમલાઓ સાથે સંકળાયેલા જોખમોને ઘટાડવા માટે AI ગવર્નન્સ ટેકનોલોજીનો ઉપયોગ કરે છે. એકંદરે, AI ગવર્નન્સ અને સુરક્ષાને મોટાભાગે અવગણવામાં આવી રહી છે, બ્રાઝિલમાં અભ્યાસ કરાયેલા 87% સંગઠનો અહેવાલ આપે છે કે તેમની પાસે AI ગવર્નન્સ નીતિઓ નથી અને 61% પાસે AI ઍક્સેસ નિયંત્રણો નથી.
"અમારો અભ્યાસ દર્શાવે છે કે AI ના ઝડપી અપનાવવા અને પર્યાપ્ત શાસન અને સુરક્ષાના અભાવ વચ્ચે પહેલેથી જ ચિંતાજનક અંતર છે, અને દૂષિત વ્યક્તિઓ આ શૂન્યાવકાશનો ઉપયોગ કરી રહ્યા છે. AI મોડેલોમાં ઍક્સેસ નિયંત્રણોની ગેરહાજરીએ સંવેદનશીલ ડેટાને ઉજાગર કર્યો છે અને સંસ્થાઓની નબળાઈમાં વધારો કર્યો છે. જે કંપનીઓ આ જોખમોને ઓછો અંદાજ આપે છે તે માત્ર મહત્વપૂર્ણ માહિતીને જોખમમાં મૂકી રહી નથી, પરંતુ સમગ્ર કામગીરીમાં વિશ્વાસ સાથે સમાધાન પણ કરી રહી છે," લેટિન અમેરિકામાં IBM કન્સલ્ટિંગ ખાતે સુરક્ષા સેવાઓના ભાગીદાર ફર્નાન્ડો કાર્બોન સમજાવે છે.
ડેટા ભંગ ખર્ચમાં વધારો કરવા માટે ફાળો આપતા પરિબળો
સુરક્ષા વ્યવસ્થાની જટિલતાને કારણે ભંગના કુલ ખર્ચમાં સરેરાશ R$ 725,359 નો વધારો થયો.
અભ્યાસમાં એ પણ દર્શાવવામાં આવ્યું છે કે AI ટૂલ્સ (શેડો AI) ના અનધિકૃત ઉપયોગથી ખર્ચમાં સરેરાશ R$ 591,400 નો વધારો થયો છે. અને AI ટૂલ્સ (આંતરિક અથવા જાહેર) અપનાવવાથી, તેમના ફાયદા હોવા છતાં, ડેટા ભંગમાં સરેરાશ R$ 578,850 નો ખર્ચ ઉમેરાયો છે.
રિપોર્ટમાં બ્રાઝિલમાં ડેટા ભંગના સૌથી વધુ વારંવાર થતા પ્રારંભિક કારણો પણ ઓળખવામાં આવ્યા છે. ફિશિંગ મુખ્ય ખતરાના વાહક તરીકે બહાર આવ્યું હતું, જે 18% ભંગ માટે જવાબદાર હતું, જેના પરિણામે સરેરાશ R$ 7.18 મિલિયનનો ખર્ચ થયો હતો. અન્ય નોંધપાત્ર કારણોમાં તૃતીય-પક્ષ અને સપ્લાય ચેઇન સમાધાન (15%, સરેરાશ R$ 8.98 મિલિયન સાથે) અને નબળાઈ શોષણ (13%, સરેરાશ R$ 7.61 મિલિયન સાથે) શામેલ છે. ચેડા થયેલા ઓળખપત્રો, આંતરિક (આકસ્મિક) ભૂલો અને દૂષિત ઘૂસણખોરોને પણ ભંગના કારણો તરીકે નોંધવામાં આવ્યા હતા, જે ડેટા સુરક્ષામાં સંસ્થાઓ દ્વારા સામનો કરવામાં આવતા પડકારોની વિશાળ શ્રેણી દર્શાવે છે.
2025 ના ડેટા ભંગના ખર્ચના અહેવાલમાંથી અન્ય વૈશ્વિક તારણો:
- ૧૩% સંસ્થાઓએ AI મોડેલો અથવા એપ્લિકેશનોને લગતા ભંગની જાણ કરી હતી, જ્યારે ૮% લોકોને ખાતરી નહોતી કે તેમની સાથે આ રીતે ચેડા થયા છે કે નહીં. ચેડા થયેલા સંગઠનોમાંથી, ૯૭% એ જણાવ્યું હતું કે તેમના પાસે AI ઍક્સેસ નિયંત્રણો નથી.
- ઉલ્લંઘનનો અનુભવ કરનાર 63% સંસ્થાઓ પાસે કાં તો AI શાસન નીતિ નથી અથવા હજુ પણ તે વિકસાવી રહી છે. નીતિઓ ધરાવતી સંસ્થાઓમાંથી, ફક્ત 34% સંસ્થાઓ AI ના અનધિકૃત ઉપયોગને શોધવા માટે નિયમિત ઓડિટ કરે છે.
- પાંચમાંથી એક સંસ્થાએ શેડો AI ને કારણે ભંગની જાણ કરી છે, અને ફક્ત 37% સંસ્થાઓ પાસે આ ટેકનોલોજીનું સંચાલન અથવા શોધ કરવાની નીતિઓ છે. જે સંસ્થાઓએ ઉચ્ચ સ્તરના શેડો AI નો ઉપયોગ કર્યો હતો તેઓએ નીચા સ્તરના અથવા કોઈ શેડો AI ન ધરાવતા સંગઠનોની તુલનામાં ભંગ ખર્ચમાં સરેરાશ $670,000 વધુ જોયો. શેડો AI ને લગતી સુરક્ષા ઘટનાઓને કારણે વૈશ્વિક સરેરાશ (અનુક્રમે 53% અને 33%) ની તુલનામાં વધુ વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (65%) અને બૌદ્ધિક સંપદા (40%) નું નુકસાન થયું.
- અભ્યાસ કરાયેલા ભંગના 16% કેસોમાં હેકર્સે AI ટૂલ્સનો ઉપયોગ કર્યો હતો, જે ઘણીવાર ફિશિંગ અથવા ડીપફેક હુમલા માટે હતા.
ઉલ્લંઘનનો નાણાકીય ખર્ચ.
- ડેટા ભંગનો ખર્ચ. ડેટા ભંગનો વૈશ્વિક સરેરાશ ખર્ચ ઘટીને $4.44 મિલિયન થયો, જે પાંચ વર્ષમાં પ્રથમ ઘટાડો છે, જ્યારે યુએસમાં ભંગનો સરેરાશ ખર્ચ $10.22 મિલિયનના રેકોર્ડ ઉચ્ચ સ્તરે પહોંચ્યો છે.
- વૈશ્વિક ભંગ જીવનચક્ર રેકોર્ડ સમય સુધી પહોંચી ગયું છે . ભંગને ઓળખવા અને તેને રોકવા માટેનો વૈશ્વિક સરેરાશ સમય (સેવા પુનઃસ્થાપન સહિત) ઘટીને 241 દિવસ થઈ ગયો છે, જે પાછલા વર્ષ કરતા 17 દિવસનો ઘટાડો દર્શાવે છે, કારણ કે વધુ સંસ્થાઓએ આંતરિક રીતે ભંગ શોધી કાઢ્યો છે. જે સંસ્થાઓએ આંતરિક રીતે ભંગ શોધી કાઢ્યો છે તેઓએ હુમલાખોર દ્વારા સૂચિત કરાયેલા ખર્ચની તુલનામાં ભંગ ખર્ચમાં $900,000 બચાવ્યા છે.
- આરોગ્યસંભાળ ક્ષેત્રમાં થયેલા ઉલ્લંઘનો સૌથી મોંઘા રહ્યા છે. સરેરાશ US$7.42 મિલિયન સાથે, આરોગ્યસંભાળ ક્ષેત્રમાં થયેલા ઉલ્લંઘનો અભ્યાસ કરાયેલા તમામ ક્ષેત્રોમાં સૌથી મોંઘા રહ્યા, 2024 ની સરખામણીમાં ખર્ચમાં US$2.35 મિલિયનનો ઘટાડો થયો હોવા છતાં. આ ક્ષેત્રમાં થયેલા ઉલ્લંઘનોને ઓળખવામાં અને નિયંત્રણમાં લાવવામાં વધુ સમય લાગે છે, જે સરેરાશ 279 દિવસનો સમય છે, જે વૈશ્વિક સરેરાશ 241 દિવસ કરતા 5 અઠવાડિયા વધુ છે.
- ખંડણી ચુકવણીમાં થાક. ગયા વર્ષે, સંસ્થાઓએ ખંડણી માંગણીઓનો વધુને વધુ પ્રતિકાર કર્યો, જેમાં 63% લોકોએ ચૂકવણી ન કરવાનો વિકલ્પ પસંદ કર્યો, જે પાછલા વર્ષે 59% હતો. જેમ જેમ વધુ સંસ્થાઓ ખંડણી ચૂકવવાનો ઇનકાર કરે છે, તેમ તેમ ખંડણી અથવા રેન્સમવેર ઘટનાનો સરેરાશ ખર્ચ ઊંચો રહે છે, ખાસ કરીને જ્યારે હુમલાખોર દ્વારા જાહેર કરવામાં આવે છે ($5.08 મિલિયન).
- ભંગ પછી ભાવ વધે છે. ભંગના પરિણામો નિયંત્રણ તબક્કાથી આગળ પણ વિસ્તરતા રહે છે. પાછલા વર્ષ કરતાં ઓછા હોવા છતાં, લગભગ અડધા સંગઠનોએ અહેવાલ આપ્યો છે કે તેઓએ ભંગને કારણે માલ અથવા સેવાઓના ભાવમાં વધારો કરવાની યોજના બનાવી છે, અને લગભગ ત્રીજા ભાગના લોકોએ 15% કે તેથી વધુ ભાવ વધારાનો અહેવાલ આપ્યો છે.
- વધતા AI જોખમો વચ્ચે સુરક્ષા રોકાણોમાં સ્થિરતા. ભંગ પછી સુરક્ષામાં રોકાણ કરવાની યોજના બનાવતી સંસ્થાઓની સંખ્યામાં નોંધપાત્ર ઘટાડો થયો છે: 2025 માં 49%, જે 2024 માં 63% હતો. ભંગ પછીની સુરક્ષામાં રોકાણ કરવાની યોજના બનાવતી અડધાથી પણ ઓછા સંસ્થાઓ AI-આધારિત સુરક્ષા ઉકેલો અથવા સેવાઓ પર ધ્યાન કેન્દ્રિત કરશે.
ડેટા ભંગની કિંમતના 20 વર્ષ
પોનેમોન ઇન્સ્ટિટ્યૂટ દ્વારા હાથ ધરવામાં આવેલ અને IBM દ્વારા પ્રાયોજિત આ અહેવાલ, ડેટા ભંગની નાણાકીય અસરને સમજવા માટે ઉદ્યોગનો અગ્રણી સંદર્ભ છે. આ અહેવાલમાં માર્ચ 2024 અને ફેબ્રુઆરી 2025 વચ્ચે 600 વૈશ્વિક સંગઠનોના અનુભવોનું વિશ્લેષણ કરવામાં આવ્યું છે.
છેલ્લા 20 વર્ષોમાં, "કોસ્ટ ઓફ અ ડેટા બ્રીચ" રિપોર્ટમાં વિશ્વભરમાં લગભગ 6,500 ભંગની તપાસ કરવામાં આવી છે. 2005 માં, પ્રારંભિક અહેવાલમાં જાણવા મળ્યું કે લગભગ અડધા ભંગ (45%) ખોવાયેલા અથવા ચોરાયેલા ઉપકરણોથી ઉદ્ભવ્યા હતા. ફક્ત 10% હેક કરેલી સિસ્ટમોને કારણે હતા. 2025 માં ઝડપથી આગળ વધો, અને ધમકીનું લેન્ડસ્કેપ નાટકીય રીતે બદલાઈ ગયું છે. આજે, ધમકીનું લેન્ડસ્કેપ મુખ્યત્વે ડિજિટલ છે અને વધુને વધુ લક્ષ્યાંકિત છે, અને હવે ભંગ દૂષિત પ્રવૃત્તિઓના સ્પેક્ટ્રમ દ્વારા ચલાવવામાં આવે છે.
એક દાયકા પહેલા, ક્લાઉડ ખોટી ગોઠવણીની સમસ્યાઓનું નિરીક્ષણ પણ કરવામાં આવતું ન હતું. હવે, તે ભંગના મુખ્ય કારણોમાંનું એક છે. 2020ના લોકડાઉન દરમિયાન રેન્સમવેર વિસ્ફોટ થયો હતો, જેના કારણે ભંગનો સરેરાશ ખર્ચ 2021માં $4.62 મિલિયનથી વધીને 2025માં $5.08 મિલિયન થયો હતો.
સંપૂર્ણ રિપોર્ટ જોવા માટે, અહીં .
