IBM jelentés: Az adatszivárgás átlagos költsége Brazíliában eléri a 7,19 millió R$-t

Az IBM ma kiadta éves adatszivárgási költségéről (CODB) szóló jelentését, amely feltárja az adatszivárgási költségek növekedésével kapcsolatos globális és regionális trendeket az egyre kifinomultabb és bomlasztóbb kiberfenyegetettség területén. A 2025-ös jelentés feltárja az automatizálás és a mesterséges intelligencia (AI) növekvő szerepét a jogsértési költségek mérséklése, és először tanulmányozta a mesterséges intelligencia biztonságának és irányításának helyzetét.

A jelentés jelezte, hogy az adatszivárgás átlagos költsége Brazíliában elérte a 7,19 millió R$-t, míg 2024-ben a költség 6,75 millió R$ volt, ami 6,5%-s növekedést jelent, ami további nyomást jelent a rendkívül összetett kihívásokkal szembesülő kiberbiztonsági csapatokra. Az olyan ágazatok, mint az egészségügy, a pénzügyek és a szolgáltatások vezették a leginkább érintettek listáját, amelyek átlagos költsége 11,43 millió R$, 8,92 millió R$ és 8,51 millió R$ volt.

Az országban a biztonságos MI-t és automatizálást széles körben alkalmazó szervezetek átlagosan 6,48 millió R$ költséget jelentettek, míg a korlátozott bevezetéssel rendelkezők 6,76 millió R$ költséget jelentettek. Azon vállalatok esetében, amelyek még nem használják ezeket a technológiákat, az átlagos költség 8,78 millió R$-re emelkedett, kiemelve az AI előnyeit a kiberbiztonság erősítésében.

A költségeket növelő tényezők felmérése mellett a Cost of a Data Breach Report 2025 elemezte azokat az elemeket, amelyek csökkenthetik az adatsértés pénzügyi hatásait A leghatékonyabb kezdeményezések közé tartozik a fenyegetésintelligencia megvalósítása (amely átlagosan R$ 655.110-el csökkentette a költségeket) és az AI irányítási technológia használata (R$ 629.850) Még ezzel a jelentős költségcsökkentéssel is figyelembe veszik azt a jelentést, hogy a Brazíliában vizsgált szervezetek közül csak 29% használja az IATP irányítási technológiát az IAT3 irányítási modellekkel kapcsolatos kockázatokra.

“Tanulmányunk azt mutatja, hogy már most is aggasztó szakadék tátong az AI gyors elfogadása és a megfelelő irányítás és biztonság hiánya között, és a rosszindulatú szereplők kihasználják ezt a vákuumot. Az AI-modellek hozzáférés-ellenőrzésének hiánya érzékeny adatokat tárt fel, és növelte a szervezetek sebezhetőségét. Azok a vállalatok, amelyek alábecsülik ezeket a kockázatokat, nemcsak a kritikus információkat veszélyeztetik, hanem az egész egyszerű működésbe vetett bizalmat is veszélyeztetik - magyarázza Fernando Carbone, az IBM Consulting latin-amerikai biztonsági szolgáltatásainak partnere.

Tényezők, amelyek hozzájárulnak az adatszivárgás költségeinek növekedéséhez

A biztonsági rendszer összetettsége átlagosan hozzájárult ahhoz, hogy a jogsértés teljes költsége 725 359 R$-vel nőtt.

A tanulmány azt is kimutatta, hogy az AI eszközök jogosulatlan használata (árnyék AI) átlagosan R$ 591 400 költségnövekedést eredményezett. Az AI eszközök (belső vagy nyilvános) elfogadása pedig előnyeik ellenére átlagosan 578 850 R$ költséget adott az adatszivárgáshoz.

A jelentés azonosította az adatszivárgások leggyakoribb kezdeti okait is Brazíliában. Az adathalászat tűnt ki a fő fenyegetésvektorként, amely 18% jogsértést jelent, ami átlagosan 7,18 millió R$ költséget jelent. További jelentős okok közé tartozik a harmadik felek és az ellátási lánc kompromittálása (15%, átlagos költsége 8,98 millió R$) és a sebezhetőségek kihasználása (13%, átlagos költsége 7,61 millió R$). A kompromittált hitelesítő adatok, a belső hibák (széles körben) és a beszivárgott adatszivárgások is bizonyították, hogy számos adatszivárgás rosszindulatú okaival, valamint jó szándékú és fenyegetésekkel kellett szembenézni.

Egyéb globális megállapítások a Cost of a Data Breach 2025 jelentésből:

• A szervezetek közül 13% jelentett AI modelleket vagy alkalmazásokat érintő jogsértéseket, míg a 8% nem tudta, hogy ilyen módon veszélyeztették-e őket. A veszélyeztetett szervezetek közül a 97% arról számolt be, hogy nincs érvényben hozzáférés-vezérlés az AI számára.
• A megsértett szervezetek 63% nem rendelkezik AI irányítási politikával, vagy még mindig fejleszt egyet A szabályzatokkal rendelkezők közül csak 34% végez rendszeres auditot az AI jogosulatlan használatának felderítésére.
• Ötből egy szervezet jelentett árnyék-MI miatti jogsértést, és csak 37% rendelkezik irányelvekkel ennek a technológiának a kezelésére vagy észlelésére. Azok a szervezetek, amelyek magas szintű árnyék-MI-t használtak, átlagosan 670 000-rel több US$-t figyeltek meg a jogsértési költségekben, mint azok, amelyek alacsony szintűek vagy nem rejtett AI-val rendelkeznek. A rejtett AI-t érintő biztonsági incidensek a globális átlaghoz (53%, illetve 33%) képest több személyazonosításra alkalmas információ (65%) és szellemi tulajdon (40%) veszélyeztetéséhez vezettek.
• 16% a vizsgált jogsértések közül a hackerek mesterséges intelligencia eszközöket használtak, gyakran adathalász vagy mélyhamisított támadásokhoz.

A jogsértés pénzügyi költsége

• Adatsértési költségek. Az adatszivárgás globális átlagos költsége 4,44 millió US$-re esett, ami öt év óta az első csökkenés, míg az USA-ban a jogsértés átlagos költsége elérte a rekord US$ 10,22 milliót.
• A jogsértés globális életciklusa rekordidőt ér el. a jogsértés azonosítására és megfékezésére (beleértve a szolgáltatás visszaállítását is) fordított átlagos globális idő 241 napra csökkent, ami 17 napos csökkenés az előző évhez képest, mivel több szervezet észlelte a jogsértést belsőleg A jogsértést belsőleg észlelő szervezetek szintén 900 000 US$ jogsértési költséget takarítottak meg a támadó által bejelentettekhez képest.
• Az egészségügyi jogsértések továbbra is a legdrágábbak. Az átlagosan US$ 7,42 millió, jogsértések az egészségügyi ágazat továbbra is a legdrágább az összes vizsgált ágazatok között, még akkor is, ha a US$ 2,35 millió US költségcsökkenés 2024-hez képest. Az ebben a szektorban elkövetett jogsértések azonosítása és megfékezése hosszabb ideig tart, átlagosan 279 nap, több mint 5 héttel meghaladja a globális átlagot 241 nap.
• Visszaváltási fizetési fáradtság. Tavaly a szervezetek egyre inkább ellenálltak a váltságdíj-követeléseknek, a 63% úgy döntött, hogy nem fizet, szemben az előző évi 59%-vel. Mivel több szervezet nem hajlandó váltságdíjat fizetni, a zsarolási vagy zsarolóvírus-incidens átlagos költsége továbbra is magas, különösen, ha egy támadó nyilvánosságra hozza (US$ 5,08 millió).
• A jogsértés utáni áremelések. A jogsértés következményei továbbra is túlmutatnak a visszaszorításon.Bár az előző évhez képest csökken, az összes szervezet közel fele arról számolt be, hogy a jogsértés miatt az áruk vagy szolgáltatások árának emelését tervezi, és közel egyharmada 15% vagy annál nagyobb áremelkedésről számolt be.
• A biztonsági beruházások stagnálása a növekvő mesterséges intelligencia kockázatok közepette. Jelentősen csökkent azoknak a szervezeteknek a száma, amelyek arról számoltak be, hogy jogsértést követően biztonsági beruházást terveznek: 2025-ben 49%, szemben a 2024-es 63%-vel, a jogsértés utáni biztonságba beruházni szándékozók kevesebb mint fele fog az AI-alapú biztonsági megoldásokra vagy szolgáltatásokra összpontosítani.

20 év az adatszivárgás költségétől számítva

A Ponemon Institute által készített és az IBM által szponzorált jelentés az iparág vezető referenciája az adatszivárgások pénzügyi hatásainak megértéséhez. A jelentés 600 globális szervezet tapasztalatait elemezte 2024 márciusa és 2025 februárja között.

Az elmúlt 20 évben a Cost of a Dat Breach Report világszerte közel 6500 jogsértést vizsgált.2005-ben az első jelentés megállapította, hogy az összes jogsértés közel fele (45%) elveszett vagy ellopott eszközökből származik.Csak a 10% volt a feltört rendszerek miatt.2025-re haladva a fenyegetettség tájképe drámaian megváltozott. Ma a fenyegetettség tájképe túlnyomórészt digitális és egyre célzottabb, a jogsértéseket ma már rosszindulatú tevékenységek spektruma vezérli.

Egy évtizeddel ezelőtt a felhőben előforduló hibás konfigurációs problémákat nem is figyelték. Most a jogsértések legfőbb vektorai közé tartoznak. A zsarolóvírusok a 2020-as zárolások során robbantak fel, és a jogsértések átlagos költsége a 2021-es US$ 4,62 millióról 2025-re 5,08 millióra nőtt.

A teljes jelentés eléréséhez látogasson el az IBM hivatalos weboldalára ..