IBM pibliye jodi a rapò anyèl li sou Pri yon Vyolasyon Done (CODB), ki revele tandans mondyal ak rejyonal ki gen rapò ak ogmantasyon pri vyolasyon done nan yon peyizaj menas sibernetik ki de pli zan pli sofistike ak deranjan. Rapò 2025 la eksplore wòl k ap grandi automatisation ak entèlijans atifisyèl (IA) nan diminye pri vyolasyon yo epi, pou premye fwa, li etidye eta sekirite ak gouvènans IA.
Rapò a endike ke pri mwayèn yon vyolasyon done nan Brezil te rive nan 7.19 milyon reyal, alòske an 2024 pri a te 6.75 milyon reyal, yon ogmantasyon de 6.5%, sa ki mete plis presyon sou ekip sibersekirite k ap fè fas ak defi trè konplèks. Sektè tankou Swen Sante, Finans ak Sèvis yo te an tèt lis sektè ki pi afekte yo, anrejistre pri mwayèn 11.43 milyon reyal, 8.92 milyon reyal ak 8.51 milyon reyal respektivman.
Nan Brezil, òganizasyon ki adopte anpil IA an sekirite ak automatisation rapòte yon depans mwayèn de 6.48 milyon reyal, alòske sa yo ki gen yon aplikasyon limite rapòte yon depans de 6.76 milyon reyal. Pou konpayi ki poko itilize teknoloji sa yo, pri mwayèn nan te monte a 8.78 milyon reyal, sa ki mete aksan sou avantaj IA nan ranfòse sekirite sibernetik.
Anplis evalyasyon faktè ki ogmante depans yo, Rapò sou Pri yon Vyolasyon Done 2025 la te analize eleman ki ka diminye enpak finansye yon vyolasyon done. Pami inisyativ ki pi efikas yo genyen aplikasyon entèlijans menas (ki te diminye depans yo an mwayèn R$ 655,110) ak itilizasyon teknoloji gouvènans IA (R$ 629,850). Menm avèk rediksyon depans enpòtan sa a, rapò a te jwenn ke sèlman 29% nan òganizasyon yo etidye nan Brezil itilize teknoloji gouvènans IA pou diminye risk ki asosye ak atak sou modèl IA. An jeneral, gouvènans ak sekirite IA yo lajman inyore, ak 87% nan òganizasyon yo etidye nan Brezil ki rapòte ke yo pa gen règleman gouvènans IA an plas e 61% pa gen okenn kontwòl aksè IA.
“Etid nou an montre ke deja gen yon diferans enkyete ant adopsyon rapid IA a ak mank bon gouvènans ak sekirite, epi aktè malveyan yo ap eksplwate vid sa a. Absans kontwòl aksè nan modèl IA yo ekspoze done sansib epi ogmante vilnerabilite òganizasyon yo. Konpayi ki souzestime risk sa yo pa sèlman mete enfòmasyon kritik an danje, men tou, yo konpwomèt konfyans nan tout operasyon an,” eksplike Fernando Carbone, Patnè Sèvis Sekirite nan IBM Consulting nan Amerik Latin nan.
Faktè ki kontribye nan ogmantasyon depans vyolasyon done yo
Konpleksite sistèm sekirite a te kontribye, an mwayèn, nan yon ogmantasyon de R$ 725,359 nan pri total vyolasyon an.
Etid la te montre tou ke itilizasyon zouti IA san otorizasyon (IA nan lonbraj) te jenere yon ogmantasyon mwayèn de R$ 591,400 nan depans yo. Epi adopsyon zouti IA (entèn oswa piblik), malgre avantaj yo, te ajoute yon pri mwayèn de R$ 578,850 nan vyolasyon done yo.
Rapò a te idantifye tou kòz inisyal ki pi souvan rive nan vyolasyon done nan Brezil. "Phishing" te kanpe kòm prensipal vektè menas la, li reprezante 18% nan vyolasyon yo, sa ki lakòz yon pri mwayèn 7.18 milyon reyal. Lòt kòz enpòtan yo enkli konpwomi twazyèm pati ak chèn ekipman (15%, ak yon pri mwayèn 8.98 milyon reyal) ak eksplwatasyon vilnerabilite (13%, ak yon pri mwayèn 7.61 milyon reyal). Yo te rapòte tou kalifikasyon konpwomèt, erè entèn (aksidantèl), ak enfiltratè move yo kòm kòz vyolasyon yo, sa ki demontre pakèt defi òganizasyon yo ap fè fas nan pwoteksyon done.
Lòt rezilta mondyal ki soti nan rapò 2025 sou pri yon vyolasyon done yo:
- 13% nan òganizasyon yo te rapòte vyolasyon ki enplike modèl oswa aplikasyon IA, alòske 8% pa t sèten si yo te konpwomèt nan fason sa a. Nan òganizasyon ki te konpwomèt yo, 97% te rapòte ke yo pa t gen kontwòl aksè IA an plas.
- 63% nan òganizasyon ki te fè eksperyans vyolasyon swa pa gen yon politik gouvènans IA oswa yo toujou ap devlope youn. Pami sa yo ki gen politik, se sèlman 34% ki fè odit regilye pou detekte itilizasyon IA san otorizasyon.
- Youn sou senk òganizasyon rapòte yon vyolasyon akòz IA nan lonbraj, epi sèlman 37% ki gen règleman pou jere oswa detekte teknoloji sa a. Òganizasyon ki te itilize nivo IA nan lonbraj ki wo te wè yon mwayèn $670,000 plis nan depans vyolasyon konpare ak sa yo ki gen nivo IA ki ba oswa ki pa gen IA nan lonbraj. Ensidan sekirite ki enplike IA nan lonbraj te mennen nan konpwomi plis enfòmasyon pèsonèl ki idantifye moun (65%) ak pwopriyete entelektyèl (40%) konpare ak mwayèn mondyal la (53% ak 33%, respektivman).
- 16% nan vyolasyon yo etidye a te enplike entru ki t ap itilize zouti IA, souvan pou atak èskrokri oswa deepfake.
Pri finansye yon vyolasyon.
- Pri vyolasyon done. Pri mwayèn yon vyolasyon done sou lemonn te tonbe a 4.44 milyon dola, premye gout nan senk ane, alòske pri mwayèn yon vyolasyon Ozetazini te rive nan yon nivo rekò 10.22 milyon dola.
- Sik lavi vyolasyon mondyal la rive nan yon tan rekò . Tan mwayèn mondyal pou idantifye epi kontwole yon vyolasyon (ki gen ladan restorasyon sèvis) te desann a 241 jou, yon rediksyon 17 jou parapò ak ane anvan an, pandan plis òganizasyon te detekte vyolasyon an entènman. Òganizasyon ki te detekte vyolasyon an entènman yo te ekonomize tou $900,000 nan depans vyolasyon konpare ak sa yon atakè te notifye.
- Vyolasyon nan sektè swen sante a rete pi chè yo. Avèk yon mwayèn 7.42 milyon dola ameriken, vyolasyon nan sektè swen sante a rete pi chè pami tout sektè yo etidye yo, menm avèk yon rediksyon 2.35 milyon dola ameriken nan depans konpare ak 2024. Vyolasyon nan sektè sa a pran plis tan pou idantifye ak kontwole, ak yon tan mwayèn 279 jou, plis pase 5 semèn pi wo pase mwayèn mondyal la ki se 241 jou.
- Fatige pou peye ranson. Ane pase a, òganizasyon yo te reziste de pli zan pli anvè demann ranson, ak 63% ki te chwazi pou pa peye, konpare ak 59% ane anvan an. Pandan plis òganizasyon refize peye ranson, pri mwayèn yon ensidan chantaj oswa ransomware rete wo, sitou lè yon atakè divilge li (5.08 milyon dola).
- Ogmantasyon pri apre vyolasyon sekirite. Konsekans yon vyolasyon sekirite kontinye pwolonje pi lwen pase faz kontwòl la. Malgre ke li te desann parapò ak ane anvan an, prèske mwatye nan tout òganizasyon yo te rapòte ke yo te planifye pou ogmante pri machandiz oswa sèvis yo akòz vyolasyon sekirite a, epi prèske yon tyè te rapòte ogmantasyon pri 15% oswa plis.
- Estagnasyon nan envestisman sekirite nan mitan ogmantasyon risk IA. Te gen yon rediksyon siyifikatif nan kantite òganizasyon ki rapòte plan pou envesti nan sekirite apre yon vyolasyon: 49% an 2025, konpare ak 63% an 2024. Mwens pase mwatye nan moun ki planifye pou envesti nan sekirite apre vyolasyon an pral konsantre sou solisyon oswa sèvis sekirite ki baze sou IA.
20 ane pri yon vyolasyon done
Rapò a, ki te fèt pa Ponemon Institute epi patwone pa IBM, se referans prensipal nan endistri a pou konprann enpak finansye vyolasyon done yo. Rapò a te analize eksperyans 600 òganizasyon mondyal ant mas 2024 ak fevriye 2025.
Pandan 20 dènye ane yo, rapò sou pri yon vyolasyon done a te mennen ankèt sou prèske 6,500 vyolasyon atravè lemond. An 2005, premye rapò a te jwenn ke prèske mwatye nan tout vyolasyon yo (45%) te soti nan aparèy pèdi oswa yo vòlè. Se sèlman 10% ki te akòz sistèm pirate. Si nou avanse rapidman rive nan 2025, peyizaj menas yo chanje dramatikman. Jodi a, peyizaj menas yo se sitou dijital e de pli zan pli siblé, ak vyolasyon kounye a ki kondwi pa yon seri aktivite move.
Sa gen yon deseni, pwoblèm move konfigirasyon nan nwaj la pa t menm kontwole. Kounye a, yo pami prensipal vektè vyolasyon sekirite yo. Ransomware te eksploze pandan konfinman 2020 yo, ak pri mwayèn vyolasyon sekirite yo te ogmante soti nan 4.62 milyon dola an 2021 pou rive nan 5.08 milyon dola an 2025.
Pou jwenn aksè nan rapò konplè a, vizite sitwèb ofisyèl IBM lan isit la .
