आईबीएम की रिपोर्ट: ब्राजील में डेटा उल्लंघन की औसत लागत R$ 7.19 मिलियन तक पहुंच गई है

आईबीएम ने आज अपनी वार्षिक कॉस्ट ऑफ डेटा ब्रीच (सीओडीबी) रिपोर्ट जारी की, जिसमें तेजी से परिष्कृत और विघटनकारी साइबर खतरे के परिदृश्य में बढ़ती डेटा ब्रीच लागत से संबंधित वैश्विक और क्षेत्रीय रुझानों का खुलासा किया गया है। 2025 की रिपोर्ट स्वचालन और कृत्रिम बुद्धिमत्ता की बढ़ती भूमिका की पड़ताल करती है (एआई) उल्लंघन लागत को कम करने में, और पहली बार, एआई सुरक्षा और शासन की स्थिति का अध्ययन किया।.

रिपोर्ट में संकेत दिया गया है कि ब्राजील में डेटा उल्लंघन की औसत लागत R$ 7.19 मिलियन तक पहुंच गई, जबकि 2024 में लागत R$ 6.75 मिलियन थी, जो 6.5% की वृद्धि थी, जो अत्यधिक जटिल चुनौतियों का सामना करने वाली साइबर सुरक्षा टीमों पर अतिरिक्त दबाव का प्रतीक थी। स्वास्थ्य जैसे क्षेत्र, वित्त और सेवाएँ सबसे अधिक प्रभावितों की सूची में सबसे ऊपर हैं, क्रमशः R$ 11.43 मिलियन, R$ 8.92 मिलियन और R$ 8.51 मिलियन की औसत लागत दर्ज की गई है।.

देश में, जो संगठन बड़े पैमाने पर सुरक्षित एआई और स्वचालन को अपनाते हैं, उन्होंने आर १ टीपी ४ टी ६.४८ मिलियन की औसत लागत की सूचना दी, जबकि सीमित कार्यान्वयन वाले लोगों के पास आर १ टीपी ४ टी ६.७६ मिलियन की लागत थी जो अभी तक इन तकनीकों का उपयोग नहीं करते हैं, औसत लागत आर १ टीपी ४ टी ८.७८ मिलियन तक बढ़ गई, साइबर सुरक्षा को मजबूत करने में एआई के फायदे को उजागर किया।.

लागत बढ़ाने वाले कारकों का आकलन करने के अलावा, डेटा ब्रीच रिपोर्ट २०२५ की लागत ने उन तत्वों का विश्लेषण किया जो डेटा उल्लंघन के वित्तीय प्रभावों को कम कर सकते हैं सबसे प्रभावी पहलों में खतरे की खुफिया जानकारी का कार्यान्वयन है (जिसने आर १ टीपी ४ टी ६५५.११० के औसत से लागत कम की) और एआई शासन प्रौद्योगिकी (आर १ टीपी ४ टी ६२९.८५०) के उपयोग के साथ भी इस महत्वपूर्ण लागत में कमी के साथ, रिपोर्ट है कि ब्राजील में अध्ययन किए गए संगठनों में से केवल २९१ टीपी ३ टी आईएटी ३ शासन मॉडल से जुड़े जोखिमों के लिए आईएटीपी शासन तकनीक का उपयोग करने पर विचार किया जा रहा है।.

“हमारे अध्ययन से पता चलता है कि एआई को तेजी से अपनाने और पर्याप्त शासन और सुरक्षा की कमी के बीच पहले से ही चिंताजनक अंतर है, और दुर्भावनापूर्ण अभिनेता इस वैक्यूम का फायदा उठा रहे हैंएआई मॉडल में एक्सेस कंट्रोल की अनुपस्थिति ने संवेदनशील डेटा को उजागर किया है और संगठनों की भेद्यता को कम करके आंका है जो कंपनियां न केवल महत्वपूर्ण जानकारी को खतरे में डाल रही हैं, बल्कि पूरे में विश्वास से समझौता कर रही हैं” ऑपरेशन, फर्नांडो कार्बोन, लैटिन अमेरिका में आईबीएम कंसल्टिंग में सुरक्षा सेवाओं के भागीदार बताते हैं।.

कारक जो डेटा उल्लंघन लागत में वृद्धि में योगदान करते हैं

सुरक्षा प्रणाली की जटिलता ने उल्लंघन की कुल लागत में औसतन R$ 725,359 की वृद्धि में योगदान दिया।.

अध्ययन से यह भी पता चला है कि एआई टूल्स (छाया एआई) के अनधिकृत उपयोग ने लागत में औसत आर १ टीपी ४ टी ५९१,४०० वृद्धि उत्पन्न की और एआई टूल्स (आंतरिक या सार्वजनिक) को अपनाने से, उनके लाभों के बावजूद, डेटा उल्लंघनों के लिए आर १ टीपी ४ टी ५७८,८५० की औसत लागत जुड़ गई।.

रिपोर्ट ने ब्राजील में डेटा उल्लंघनों के सबसे लगातार प्रारंभिक कारणों की भी पहचान की फ़िशिंग मुख्य खतरे वेक्टर के रूप में बाहर खड़ा था, जो उल्लंघनों के १८१ टीपी ३ टी का प्रतिनिधित्व करता है, जिसके परिणामस्वरूप आर १ टीपी ४ टी ७.१८ मिलियन की औसत लागत अन्य महत्वपूर्ण कारणों में शामिल हैं तृतीय पक्ष और आपूर्ति श्रृंखला समझौता (१५१ टीपी ३ टी, आर १ टीपी ४ टी ८.९८ मिलियन की औसत लागत के साथ) और कमजोरियों का शोषण (१३१ टीपी ३ टी, आर १ टीपी ४ टी ७.६१ मिलियन की औसत लागत के साथ) समझौता किए गए क्रेडेंशियल, आंतरिक त्रुटियां (व्यापक) और घुसपैठ डेटा उल्लंघन भी डेटा उल्लंघनों के दुर्भावनापूर्ण कारणों को प्रदर्शित कर रहे थे और साथ ही रेंज चुनौतियों के रूप में अच्छी तरह से इरादा किया गया था।.

डेटा ब्रीच रिपोर्ट की २०२५ लागत से अन्य वैश्विक निष्कर्षः

• संगठनों के १३१ टीपी ३ टी ने एआई मॉडल या एप्लिकेशन से जुड़े उल्लंघनों की सूचना दी, जबकि ८१ टीपी ३ टी को नहीं पता था कि क्या उन्हें इस तरह से समझौता किया गया था। संगठनों के समझौता में से, ९७१ टीपी ३ टी ने एआई के लिए कोई एक्सेस कंट्रोल नहीं होने की सूचना दी।.
• ६३१ टीपी३ टी भंग संगठनों के पास एआई शासन नीति नहीं है या अभी भी एक विकसित कर रहे हैं नीतियों के साथ उन लोगों में से, केवल ३४१ टीपी ३ टी एआई के अनधिकृत उपयोग का पता लगाने के लिए नियमित ऑडिट करते हैं।.
• पांच संगठनों में से एक ने छाया एआई के कारण उल्लंघन की सूचना दी, और केवल ३७१ टीपी ३ टी में इस तकनीक का प्रबंधन या पता लगाने की नीतियां हैं जिन संगठनों ने छाया एआई के उच्च स्तर का उपयोग किया, उन्होंने यूएस १ टीपी ४ टी ६७०,००० का औसत देखा उल्लंघन लागत में कम स्तर या कोई छिपी हुई एआई से जुड़ी सुरक्षा घटनाओं के कारण वैश्विक औसत (५३१ टीपी ३ टी और ३३१ टीपी ३ टी, क्रमशः) की तुलना में अधिक व्यक्तिगत रूप से पहचान योग्य जानकारी (६५१ टीपी ३ टी) और बौद्धिक संपदा (४०१ टीपी ३ टी) से समझौता किया जा रहा है।.
• अध्ययन किए गए उल्लंघनों में से १६१ टीपी ३ टी में एआई टूल का उपयोग करने वाले हैकर्स शामिल थे, अक्सर फ़िशिंग या डीपफेक हमलों के लिए।.

उल्लंघन की वित्तीय लागत

• डेटा उल्लंघन लागत।. डेटा उल्लंघन की वैश्विक औसत लागत यूएस १ टीपी ४ टी ४.४४ मिलियन तक गिर गई, जो पांच वर्षों में पहली गिरावट थी, जबकि अमेरिका में उल्लंघन की औसत लागत रिकॉर्ड यूएस १ टीपी ४ टी १०.२२ मिलियन तक पहुंच गई।.
• उल्लंघन का वैश्विक जीवनचक्र रिकॉर्ड समय तक पहुँच जाता है. औसत वैश्विक समय की पहचान करने और एक उल्लंघन (सेवा बहाल करने सहित) को शामिल करने के लिए २४१ दिनों तक गिर गया है, पिछले वर्ष से १७ दिनों की कमी, क्योंकि अधिक संगठनों ने आंतरिक रूप से उल्लंघन का पता लगाया है, जो संगठनों ने उल्लंघन की लागत में यूएस १ टीपी ४ टी ९००,००० भी बचाया है जो एक हमलावर द्वारा अधिसूचित किए गए हैं।.
• स्वास्थ्य उल्लंघन सबसे महंगा बना हुआ है।. यूएस १ टीपी ४ टी ७.४२ मिलियन के औसत के साथ, स्वास्थ्य सेवा क्षेत्र में उल्लंघन अध्ययन किए गए सभी क्षेत्रों में सबसे महंगा रहा, यहां तक कि २०२४ की तुलना में लागत में यूएस १ टीपी ४ टी २.३५ मिलियन की कमी के साथ, इस क्षेत्र में उल्लंघन की पहचान करने और नियंत्रित करने में अधिक समय लगता है, २७९ दिनों के औसत समय के साथ, २४१ दिनों के वैश्विक औसत से ५ सप्ताह से अधिक।.
• मोचन भुगतान थकान।. पिछले साल, संगठनों ने फिरौती की मांग का तेजी से विरोध किया, पिछले साल के ५९१ टीपी ३ टी की तुलना में ६३१ टीपी ३ टी ने भुगतान नहीं करने का विकल्प चुना। चूंकि अधिक संगठन फिरौती देने से इनकार करते हैं, इसलिए जबरन वसूली या रैंसमवेयर घटना की औसत लागत अधिक रहती है, खासकर जब एक हमलावर द्वारा खुलासा किया जाता है (यूएस १ टीपी ४ टी ५.०८ मिलियन)।.
• उल्लंघन के बाद कीमत बढ़ जाती है।. उल्लंघन के परिणाम रोकथाम से आगे बढ़ते रहते हैं। हालांकि पिछले वर्ष से गिर रहे हैं, सभी संगठनों में से लगभग आधे ने बताया कि उन्होंने उल्लंघन के कारण वस्तुओं या सेवाओं की कीमत बढ़ाने की योजना बनाई है, और लगभग एक तिहाई ने 15% की मूल्य वृद्धि की सूचना दी है। या अधिक।.
• एआई के बढ़ते जोखिमों के बीच सुरक्षा निवेश में ठहराव।. उल्लंघन के बाद सुरक्षा में निवेश करने की योजना की रिपोर्ट करने वाले संगठनों की संख्या में उल्लेखनीय कमी आई है: २०२५ में ४९१ टीपी ३ टी, २०२४ में ६३१ टीपी ३ टी की तुलना में उल्लंघन के बाद सुरक्षा में निवेश करने की योजना बनाने वालों में से आधे से भी कम एआई-आधारित सुरक्षा समाधान या सेवाओं पर ध्यान केंद्रित करेंगे।.

डेटा उल्लंघन की लागत से 20 वर्ष

पोनेमोन इंस्टीट्यूट द्वारा संचालित और आईबीएम द्वारा प्रायोजित रिपोर्ट, डेटा उल्लंघनों के वित्तीय प्रभाव को समझने के लिए उद्योग का अग्रणी संदर्भ है। रिपोर्ट में मार्च 2024 और फरवरी 2025 के बीच 600 वैश्विक संगठनों के अनुभवों का विश्लेषण किया गया है।.

पिछले २० वर्षों में, एक डेट ब्रीच रिपोर्ट की लागत ने दुनिया भर में लगभग ६,५०० उल्लंघनों की जांच की है २००५ में, उद्घाटन रिपोर्ट में पाया गया कि सभी उल्लंघनों (४५१ टीपी ३ टी) में से लगभग आधे खोए या चोरी हुए उपकरणों से उत्पन्न हुए थे केवल १०१ टीपी ३ टी हैक किए गए सिस्टम के कारण २०२५ तक आगे बढ़ रहे हैं, खतरे के परिदृश्य में नाटकीय रूप से बदलाव आया है आज, खतरे का परिदृश्य मुख्य रूप से डिजिटल और तेजी से लक्षित है, उल्लंघन अब दुर्भावनापूर्ण गतिविधि के एक स्पेक्ट्रम द्वारा संचालित है।.

एक दशक पहले, क्लाउड में गलत कॉन्फ़िगरेशन के मुद्दों की निगरानी भी नहीं की गई थी अब, वे उल्लंघनों के मुख्य वैक्टरों में से हैं रैंसमवेयर २०२० के लॉकडाउन के दौरान विस्फोट हुआ, जिसमें उल्लंघनों की औसत लागत २०२१ में यूएस १ टीपी ४ टी ४.६२ मिलियन से बढ़कर २०२५ में यूएस १ टीपी ४ टी ५.०८ मिलियन हो गई।.

पूरी रिपोर्ट तक पहुंचने के लिए, आधिकारिक आईबीएम वेबसाइट पर जाएं यहाँ.