आईबीएम ने आज अपनी वार्षिक रिपोर्ट "डेटा उल्लंघन की लागत" (CODB) जारी की, जिसमें बढ़ते साइबर खतरों के बीच डेटा उल्लंघनों की लागत में वृद्धि से संबंधित वैश्विक और क्षेत्रीय रुझानों का खुलासा किया गया है। 2025 की रिपोर्ट स्वचालन और कृत्रिम बुद्धिमत्ता (एआई) की बढ़ती भूमिका का पता लगाती है, जो उल्लंघन लागत को कम करने में मदद कर रही है, और पहली बार, एआई की सुरक्षा और शासन की स्थिति का अध्ययन किया है।
रिपोर्ट में कहा गया है कि ब्राजील में डेटा उल्लंघन का औसत लागत 7.19 मिलियन रियाल पहुंच गई है, जबकि 2024 में यह लागत 6.75 मिलियन रियाल थी, जो 6.5% की वृद्धि दर्शाता है, जो अत्यंत जटिल चुनौतियों का सामना कर रही साइबर सुरक्षा टीमों पर अतिरिक्त दबाव डाल रहा है। स्वास्थ्य, वित्त और सेवाएं जैसे क्षेत्रों ने सबसे अधिक प्रभावित क्षेत्रों की सूची में नेतृत्व किया, जिनमें औसत लागत क्रमशः 11.43 मिलियन रियाल, 8.92 मिलियन रियाल और 8.51 मिलियन रियाल दर्ज की गई।
देश में, जो संगठन व्यापक रूप से सुरक्षित AI और स्वचालन अपनाते हैं, उन्होंने औसत लागत 6.48 मिलियन रियाल रिपोर्ट की, जबकि जिनके कार्यान्वयन सीमित थे, उनकी लागत 6.76 मिलियन रियाल थी। जो कंपनियां अभी तक इन तकनीकों का उपयोग नहीं कर रही हैं, उनका औसत लागत बढ़कर 8.78 मिलियन रियाल हो गई है, जो साइबर सुरक्षा को मजबूत करने में एआई के लाभों को उजागर करता है।
डेटा उल्लंघन की लागत को बढ़ाने वाले कारकों का मूल्यांकन करने के अलावा, 2025 के कॉस्ट ऑफ अ डेटा ब्रेक रिपोर्ट ने उन तत्वों का विश्लेषण किया है जो डेटा उल्लंघन के वित्तीय प्रभावों को कम कर सकते हैं। सबसे प्रभावी पहलों में से, खतरे की बुद्धिमत्ता के कार्यान्वयन (जिसने औसतन R$ 655,110 की लागत कम की) और AI शासन तकनीक का उपयोग (R$ 629,850) शामिल हैं। इस महत्वपूर्ण लागत में कमी के बावजूद, रिपोर्ट में पाया गया कि ब्राजील में अध्ययन किए गए संगठनों में से केवल 29% ही AI शासन तकनीक का उपयोग मॉडल हमलों से जुड़े जोखिमों को कम करने के लिए करते हैं। सामान्यतः, एआई की शासन और सुरक्षा को व्यापक रूप से नजरअंदाज किया जा रहा है, ब्राजील में अध्ययन किए गए संगठनों में से 87% ने कहा कि उनके पास वर्तमान में एआई शासन नीतियां नहीं हैं और 61% के पास एआई पहुंच नियंत्रण नहीं हैं।
हमारा अध्ययन दिखाता है कि तेजी से एआई को अपनाने और उचित शासन और सुरक्षा की कमी के बीच एक चिंताजनक खाई पहले से ही मौजूद है, और दुर्भावनापूर्ण एजेंट इस खाई का फायदा उठा रहे हैं। एआई मॉडल में पहुंच नियंत्रण की अनुपस्थिति ने संवेदनशील डेटा को उजागर किया है और संगठनों की सुरक्षा को कमजोर किया है। जो कंपनियां इन खतरों को कम आंकती हैं, वे न केवल महत्वपूर्ण जानकारी को जोखिम में डाल रही हैं, बल्कि पूरे संचालन में विश्वास को भी खतरे में डाल रही हैं, यह कहते हैं फर्नांडो कार्बोन, आईबीएम कंसल्टिंग के सुरक्षा सेवा भाग के साथी, लैटिन अमेरिका में।
डेटा उल्लंघन की लागत में वृद्धि के लिए योगदान देने वाले कारक
सुरक्षा प्रणाली की जटिलता ने औसतन उल्लंघन की कुल लागत में R$ 725.359 की वृद्धि में योगदान दिया।
अध्ययन ने यह भी दिखाया कि अनधिकृत AI उपकरणों का उपयोग (छाया AI) ने औसतन R$ 591,400 की लागत में वृद्धि की। एआई टूल्स (आंतरिक या सार्वजनिक) के उपयोग ने, उनके लाभों के बावजूद, डेटा उल्लंघनों पर औसतन R$ 578,850 का अतिरिक्त खर्च जोड़ा है।
रिपोर्ट ने ब्राजील में डेटा उल्लंघनों के सबसे सामान्य प्रारंभिक कारणों की भी पहचान की। फिशिंग मुख्य खतरे के वाहक के रूप में उभरा, जो उल्लंघनों का 18% हिस्सा था, जिसके परिणामस्वरूप औसत लागत 7.18 मिलियन रियाल थी। अन्य महत्वपूर्ण कारणों में तीसरे पक्ष और आपूर्ति श्रृंखला का समझौता (15%, औसत लागत R$ 8.98 मिलियन) और कमजोरियों का शोषण (13%, औसत लागत R$ 7.61 मिलियन) शामिल हैं।गुप्त सूचनाओं का उल्लंघन, आंतरिक त्रुटियों (अनजाने में) और दुर्भावनापूर्ण घुसपैठियों को भी उल्लंघनों के कारण के रूप में रिपोर्ट किया गया है, जो डेटा सुरक्षा में संगठनों द्वारा सामना किए जाने वाले व्यापक चुनौतियों की व्यापक श्रृंखला को दर्शाता है।
2025 के डेटा उल्लंघन की लागत रिपोर्ट के अन्य वैश्विक खोजें:
- 13% संगठनों ने AI मॉडल या एप्लिकेशन से संबंधित उल्लंघनों की रिपोर्ट की, जबकि 8% को नहीं पता था कि उन्हें इस तरह से समझौता किया गया है। संगठनों की प्रतिबद्धता, 97% ने रिपोर्ट किया कि उनके पास एआई के लिए कोई पहुंच नियंत्रण लागू नहीं है।
- 63% संगठनों ने जिनका उल्लंघन किया गया है, उनके पास अभी तक एआई शासन नीति नहीं है या वे इसे विकसित कर रहे हैं। नीतियों वाले लोगों में से केवल 34% ही अनधिकृत AI उपयोग का पता लगाने के लिए नियमित ऑडिट करते हैं।
- प्रत्येक पांच में से एक संगठन ने शैडो आईए के कारण उल्लंघन की रिपोर्ट की है, और केवल 37% के पास इस तकनीक को प्रबंधित या पता लगाने के लिए नीतियां हैं। छायादार एआई का उच्च स्तर उपयोग करने वाले संगठनों ने छुपी हुई एआई वाले या बिना एआई वाले संगठनों की तुलना में उल्लंघन लागत में औसतन 670,000 अमेरिकी डॉलर अधिक देखा। आईए के साथ जुड़े सुरक्षा घटनाओं ने व्यक्तिगत पहचान जानकारी (65%) और बौद्धिक संपदा (40%) के अधिक नुकसान का कारण बना, जो वैश्विक औसत (53% और 33%) की तुलना में अधिक है।
- 16% अध्ययन किए गए उल्लंघनों में हैकर्स द्वारा AI टूल का उपयोग किया गया, अक्सर फिशिंग या डीपफेक हमलों के लिए।
एक उल्लंघन का वित्तीय लागत
- डेटा उल्लंघन लागतडेटा उल्लंघन की औसत वैश्विक लागत गिरकर 4.44 मिलियन डॉलर हो गई है, जो पांच वर्षों में पहली गिरावट है, जबकि यूएसए में उल्लंघन की औसत लागत रिकॉर्ड 10.22 मिलियन डॉलर पहुंच गई है।
- एक उल्लंघन का वैश्विक जीवन चक्र रिकॉर्ड समय तक पहुंचता हैग्लोबल औसत समय एक उल्लंघन की पहचान और रोकथाम के लिए (सेवा की पुनर्स्थापना सहित) 241 दिनों तक गिर गया है, जो पिछले वर्ष की तुलना में 17 दिनों की कमी है, क्योंकि अधिक संगठन ने उल्लंघन का आंतरिक रूप से पता लगाया। आंतरिक रूप से उल्लंघन का पता लगाने वाली संगठनों ने उल्लंघन लागत में $900,000 की बचत भी की, जबकि उन संगठनों की तुलना में जिन्हें एक हमलावर ने सूचित किया था।
- स्वास्थ्य क्षेत्र में उल्लंघन अभी भी सबसे महंगे हैं।औसतन 7.42 मिलियन अमेरिकी डॉलर के साथ, स्वास्थ्य क्षेत्र में उल्लंघन सभी अध्ययन किए गए क्षेत्रों में सबसे महंगे बने रहे, जबकि 2024 की तुलना में लागत में 2.35 मिलियन अमेरिकी डॉलर की कमी हुई। इस क्षेत्र में उल्लंघनों की पहचान और रोकथाम में अधिक समय लगता है, औसतन 279 दिन, जो वैश्विक औसत 241 दिनों से 5 सप्ताह अधिक है।
- रिहाई भुगतान की थकान।पिछले साल, संगठनों ने फिर से अधिकतर रेस्क्यू मांगों का विरोध किया, जिसमें 63% ने भुगतान न करने का विकल्प चुना, जबकि पिछले साल यह प्रतिशत 59% था। जैसे-जैसे अधिक संगठन फिरौती या रैंसमवेयर की फिरौती नहीं देने से इनकार करते हैं, एक धमकी या रैंसमवेयर घटना की औसत लागत उच्च बनी रहती है, विशेष रूप से जब इसे एक आक्रमणकारी द्वारा सार्वजनिक किया जाता है (5.08 मिलियन अमेरिकी डॉलर)।
- उल्लंघनों के बाद कीमतों में वृद्धि।एक उल्लंघन के परिणाम नियंत्रण से परे फैलते रहते हैं। हालांकि पिछले साल की तुलना में गिरावट के बावजूद, लगभग आधे सभी संगठनों ने रिपोर्ट किया कि वे उल्लंघन के कारण वस्तुओं या सेवाओं की कीमतें बढ़ाने की योजना बना रहे हैं, और लगभग एक तिहाई ने 15% या अधिक की कीमतें बढ़ाने की रिपोर्ट की।
- आईए की खतरों में वृद्धि के बीच सुरक्षा में निवेश में स्थगन।एक उल्लंघन के बाद सुरक्षा में निवेश करने की योजना बताने वाली संगठनों की संख्या में महत्वपूर्ण कमी आई है: 2025 में 49%, जबकि 2024 में 63%। आयात के बाद सुरक्षा में निवेश करने की योजना बनाने वालों में से आधे से कम लोग AI आधारित सुरक्षा समाधान या सेवाओं पर ध्यान केंद्रित करेंगे।
डेटा उल्लंघन की लागत के 20 साल
रिपोर्ट, जो पोनेमोन संस्थान द्वारा संचालित और IBM द्वारा प्रायोजित है, डेटा उल्लंघनों के वित्तीय प्रभाव को समझने के लिए क्षेत्र का मुख्य संदर्भ है। रिपोर्ट ने मार्च 2024 से फरवरी 2025 के बीच 600 वैश्विक संगठनों के अनुभवों का विश्लेषण किया।
पिछले 20 वर्षों में, डेट ब्रेक की लागत रिपोर्ट ने दुनिया भर में लगभग 6,500 उल्लंघनों की जांच की है। 2005 में, प्रारंभिक रिपोर्ट ने पाया कि लगभग आधे सभी उल्लंघनों (45%) का स्रोत खोए या चोरी किए गए उपकरण थे। केवल 10% ही हैक किए गए सिस्टमों के कारण थे। 2025 के लिए आगे बढ़ते हुए, खतरे का परिदृश्य पूरी तरह से बदल गया है। आज का खतरे का परिदृश्य मुख्य रूप से डिजिटल है और लगातार लक्षित हो रहा है, जिसमें उल्लंघनों को अब दुर्भावनापूर्ण गतिविधियों की एक श्रृंखला द्वारा प्रेरित किया जा रहा है।
एक दशक पहले, क्लाउड की गलत कॉन्फ़िगरेशन की समस्याओं की निगरानी भी नहीं की जाती थी। अब, वे उल्लंघनों के मुख्य कारकों में से हैं। रैंसमवेयर 2020 के लॉकडाउन के दौरान विस्फोट हुआ, उल्लंघनों की औसत लागत 2021 में 4.62 मिलियन अमेरिकी डॉलर से बढ़कर 2025 में 5.08 मिलियन अमेरिकी डॉलर हो गई।
पूर्ण रिपोर्ट देखने के लिए, आईबीएम की आधिकारिक वेबसाइट पर जाएंयहाँ।
