יבמ פרסמה היום את הדו"ח השנתי שלה בנושא עלות פריצת נתונים (CODB), החושף מגמות עולמיות ואזוריות הקשורות לעלויות העולות של פריצות נתונים בנוף של איומי סייבר מתוחכמים ומשבשים יותר ויותר. הדו"ח לשנת 2025 בוחן את התפקיד הגובר של אוטומציה ובינה מלאכותית (AI) בהפחתת עלויות הפריצה, ולראשונה, בחן את מצב האבטחה והממשל של בינה מלאכותית.
הדו"ח ציין כי העלות הממוצעת של פרצת נתונים בברזיל הגיעה ל-7.19 מיליון דולר ראנד, בעוד שבשנת 2024 העלות הייתה 6.75 מיליון דולר ראנד, עלייה של 6.5%, מה שמציין לחץ נוסף על צוותי אבטחת סייבר העומדים בפני אתגרים מורכבים ביותר. מגזרים כמו שירותי בריאות, פיננסים ושירותים הובילו את רשימת הנפגעים ביותר, עם עלויות ממוצעות של 11.43 מיליון דולר ראנד, 8.92 מיליון דולר ראנד ו-8.51 מיליון דולר ראנד, בהתאמה.
בברזיל, ארגונים שאימצו באופן נרחב בינה מלאכותית מאובטחת ואוטומציה דיווחו על עלויות ממוצעות של 6.48 מיליון דולר ראנד, בעוד שאלו עם יישום מוגבל דיווחו על עלויות של 6.76 מיליון דולר ראנד. עבור חברות שעדיין אינן משתמשות בטכנולוגיות אלו, העלות הממוצעת עלתה ל-8.78 מיליון דולר ראנד, מה שמדגיש את היתרונות של בינה מלאכותית בחיזוק אבטחת הסייבר.
בנוסף להערכת הגורמים המגבירים את העלויות, דוח עלות פריצת נתונים לשנת 2025 ניתח אלמנטים שיכולים להפחית את ההשפעה הפיננסית של פריצת נתונים. בין היוזמות היעילות ביותר נמנות יישום של מודיעין איומים (שהפחית את העלויות בממוצע של 655,110 דולר ראנד) ושימוש בטכנולוגיית ניהול בינה מלאכותית (629,850 דולר ראנד). אפילו עם הפחתת עלויות משמעותית זו, הדו"ח מצא שרק 29% מהארגונים שנחקרו בברזיל משתמשים בטכנולוגיית ניהול בינה מלאכותית כדי להפחית סיכונים הקשורים להתקפות על מודלים של בינה מלאכותית. בסך הכל, ניהול ואבטחה של בינה מלאכותית זוכים להתעלמות רבה, כאשר 87% מהארגונים שנחקרו בברזיל מדווחים כי אין להם מדיניות ניהול בינה מלאכותית ו-61% אין להם בקרות גישה לבינה מלאכותית.
"המחקר שלנו מראה שכבר קיים פער מדאיג בין האימוץ המהיר של בינה מלאכותית לבין היעדר ממשל ואבטחה נאותים, וגורמים זדוניים מנצלים את הוואקום הזה. היעדר בקרות גישה במודלים של בינה מלאכותית חשף נתונים רגישים והגביר את הפגיעות של ארגונים. חברות שממעיטות בערכן של סיכונים אלה לא רק מסכנות מידע קריטי, אלא גם פוגעות באמון בפעילות כולה", מסביר פרננדו קרבון, שותף שירותי אבטחה ב-IBM Consulting באמריקה הלטינית.
גורמים התורמים לעלייה בעלויות של פרצות נתונים
מורכבות מערכת האבטחה תרמה, בממוצע, לעלייה של 725,359 דולר ראנד בעלות הכוללת של הפריצה.
המחקר הראה גם כי שימוש לא מורשה בכלי בינה מלאכותית (בינה מלאכותית בצל) יצר עלייה ממוצעת של 591,400 דולר ראנד בעלויות. ואימוץ כלי בינה מלאכותית (פנימיים או ציבוריים), למרות יתרונותיהם, הוסיף עלות ממוצעת של 578,850 דולר ראנד לדליפות נתונים.
הדו"ח זיהה גם את הגורמים הראשוניים השכיחים ביותר לפריצות נתונים בברזיל. פישינג בלט כגורם האיום העיקרי, והיווה 18% מהפריצות, עם עלות ממוצעת של 7.18 מיליון דולר ראנד. סיבות משמעותיות נוספות כוללות פגיעה בצד שלישי ובשרשרת האספקה (15%, עם עלות ממוצעת של 8.98 מיליון דולר ראנד) וניצול פגיעויות (13%, עם עלות ממוצעת של 7.61 מיליון דולר ראנד). פריצות דרך, שגיאות פנימיות (מקריות) ומסתננים זדוניים דווחו גם הם כגורמים לפריצות, דבר המדגים את מגוון רחב של אתגרים העומדים בפני ארגונים בתחום הגנת המידע.
ממצאים גלובליים נוספים מדוח עלות פרצת נתונים לשנת 2025:
- 13% מהארגונים דיווחו על פרצות הקשורות למודלים או אפליקציות של בינה מלאכותית, בעוד ש-8% לא היו בטוחים אם הן נפגעו בדרך זו. מבין הארגונים שנפגעו, 97% דיווחו שלא היו קיימות בקרות גישה לבינה מלאכותית.
- ל-63% מהארגונים שחוו הפרות אין מדיניות ניהול בינה מלאכותית או שעדיין מפתחים אחת. מבין אלו שיש להם מדיניות, רק 34% עורכים ביקורות סדירות כדי לאתר שימוש לא מורשה בבינה מלאכותית.
- אחד מכל חמישה ארגונים דיווח על פרצה עקב בינה מלאכותית צללית, ורק ל-37% מהם יש מדיניות לניהול או זיהוי טכנולוגיה זו. ארגונים שהשתמשו ברמות גבוהות של בינה מלאכותית צללית ראו בממוצע 670,000 דולר יותר בעלויות פרצה בהשוואה לאלו עם רמות נמוכות של בינה מלאכותית צללית או ללא בינה מלאכותית צללית. אירועי אבטחה שכללו בינה מלאכותית צללית הובילו לפגיעה במידע אישי מזהה רב יותר (65%) ובקניין רוחני (40%) בהשוואה לממוצע העולמי (53% ו-33%, בהתאמה).
- 16% מהפריצות שנחקרו כללו האקרים המשתמשים בכלי בינה מלאכותית, לרוב לצורך התקפות פישינג או דיפ-פייק.
העלות הכספית של הפרה.
- עלויות של פרצות נתונים. העלות הממוצעת העולמית של פרצת נתונים ירדה ל-4.44 מיליון דולר, הירידה הראשונה מזה חמש שנים, בעוד שהעלות הממוצעת של פרצה בארה"ב הגיעה לשיא של 10.22 מיליון דולר.
- מחזור החיים של הפריצה העולמי חצה את רף שיא . הזמן הממוצע העולמי לזיהוי ובלימת פריצה (כולל שחזור שירות) ירד ל-241 ימים, ירידה של 17 ימים לעומת השנה הקודמת, ככל שיותר ארגונים זיהו את הפריצה באופן פנימי. ארגונים שזיהו את הפריצה באופן פנימי גם חסכו 900,000 דולר בעלויות הפריצה בהשוואה לאלו שדווחו על ידי תוקף.
- הפרות בתחום הבריאות נותרו היקרות ביותר. עם ממוצע של 7.42 מיליון דולר, הפרות בתחום הבריאות נותרו היקרות ביותר מבין כל המגזרים שנחקרו, אפילו עם הפחתה של 2.35 מיליון דולר בעלויות בהשוואה לשנת 2024. הפרות בתחום זה לוקחות זמן רב יותר לזיהוי ובלימה, עם זמן ממוצע של 279 ימים, יותר מ-5 שבועות מעל הממוצע העולמי של 241 ימים.
- עייפות מתשלומי כופר. בשנה שעברה, ארגונים התנגדו יותר ויותר לדרישות כופר, כאשר 63% בחרו לא לשלם, בהשוואה ל-59% בשנה הקודמת. ככל שיותר ארגונים מסרבים לשלם כופר, העלות הממוצעת של אירוע סחיטה או תוכנת כופר נותרה גבוהה, במיוחד כאשר נחשף על ידי תוקף (5.08 מיליון דולר).
- עליות מחירים לאחר פרצות. ההשלכות של פרצה ממשיכות להימשך מעבר לשלב הבלימה. למרות ירידה לעומת השנה הקודמת, כמעט מחצית מכלל הארגונים דיווחו כי הם מתכננים להעלות את מחיר הסחורות או השירותים עקב הפרצה, וכמעט שליש דיווחו על עליות מחירים של 15% או יותר.
- קיפאון בהשקעות באבטחה על רקע עלייה בסיכוני בינה מלאכותית. חלה ירידה משמעותית במספר הארגונים המדווחים על תוכניות להשקיע באבטחה לאחר פרצה: 49% בשנת 2025, לעומת 63% בשנת 2024. פחות ממחצית מאלה המתכננים להשקיע באבטחה לאחר פרצה יתמקדו בפתרונות או שירותים מבוססי בינה מלאכותית.
20 שנות עלות של פרצת נתונים
הדו"ח, שנערך על ידי מכון פונמון ובחסות IBM, הוא מקור ההתייחסות המוביל בתעשייה להבנת ההשפעה הפיננסית של פרצות נתונים. הדו"ח ניתח את חוויותיהם של 600 ארגונים גלובליים בין מרץ 2024 לפברואר 2025.
במהלך 20 השנים האחרונות, דו"ח "עלות פריצת נתונים" חקר כמעט 6,500 פרצות ברחבי העולם. בשנת 2005, הדו"ח הראשון מצא שכמעט מחצית מכלל הפרצות (45%) מקורן במכשירים שאבדו או נגנבו. רק 10% נבעו ממערכות שנפרצו. נחזור לשנת 2025, ונוף האיומים השתנה באופן דרמטי. כיום, נוף האיומים הוא בעיקר דיגיטלי וממוקד יותר ויותר, כאשר הפרצות מונעות כיום על ידי מגוון של פעילויות זדוניות.
לפני עשור, בעיות של תצורה שגויה בענן אפילו לא נוטרו. כיום, הן בין הווקטורים המובילים של פריצות. תוכנות כופר התפוצצו במהלך הסגרים של 2020, כאשר העלות הממוצעת של הפריצות עלתה מ-4.62 מיליון דולר בשנת 2021 ל-5.08 מיליון דולר בשנת 2025.
כדי לגשת לדוח המלא, בקרו באתר הרשמי של IBM כאן .
