IBM-ը այսօր հրապարակեց իր ամենամյա «Տվյալների արտահոսքի արժեքը» (CODB) զեկույցը, որը բացահայտում է գլոբալ և տարածաշրջանային միտումները, որոնք կապված են տվյալների արտահոսքի աճող ծախսերի հետ՝ ավելի ու ավելի բարդ և խաթարող կիբեռսպառնալիքների լանդշաֆտում: 2025 թվականի զեկույցը ուսումնասիրում է ավտոմատացման և արհեստական բանականության (ԱԲ) աճող դերը արտահոսքի ծախսերի մեղմման գործում և առաջին անգամ ուսումնասիրում է ԱԲ անվտանգության և կառավարման վիճակը:
Հաշվետվությունը ցույց է տվել, որ Բրազիլիայում տվյալների արտահոսքի միջին արժեքը հասել է 7.19 միլիոն ռեալ դոլարի, մինչդեռ 2024 թվականին արժեքը կազմել է 6.75 միլիոն ռեալ դոլար, ինչը 6.5%-ով ավելի է, ինչը լրացուցիչ ճնշում է գործադրում բարդ մարտահրավերների առջև կանգնած կիբերանվտանգության թիմերի վրա: Առավել տուժած ոլորտների ցանկը գլխավորել են առողջապահության, ֆինանսների և ծառայությունների նման ոլորտները՝ գրանցելով համապատասխանաբար 11.43 միլիոն ռեալ, 8.92 միլիոն ռեալ և 8.51 միլիոն ռեալ դոլար միջին ծախսեր:
Բրազիլիայում անվտանգ արհեստական բանականությունը և ավտոմատացումը լայնորեն կիրառող կազմակերպությունները հայտնել են 6.48 միլիոն ռեալ դոլարի միջին ծախսերի մասին, մինչդեռ սահմանափակ ներդրում ունեցողները հայտնել են 6.76 միլիոն ռեալ դոլարի ծախսերի մասին: Այս տեխնոլոգիաները դեռևս չօգտագործող ընկերությունների համար միջին արժեքը բարձրացել է մինչև 8.78 միլիոն ռեալ, ինչը ընդգծում է արհեստական բանականության առավելությունները կիբերանվտանգության ամրապնդման գործում:
Բացի ծախսերի ավելացման գործոնների գնահատումից, «Տվյալների արտահոսքի արժեքի 2025 թվականի զեկույցը» վերլուծել է այն տարրերը, որոնք կարող են նվազեցնել տվյալների արտահոսքի ֆինանսական ազդեցությունը: Առավել արդյունավետ նախաձեռնությունների շարքում են սպառնալիքների հետախուզության ներդրումը (որը ծախսերը կրճատել է միջինը 655,110 ռանդով) և արհեստական բանականության կառավարման տեխնոլոգիայի օգտագործումը (629,850 ռանդ): Նույնիսկ ծախսերի այս զգալի կրճատման դեպքում, զեկույցը պարզել է, որ Բրազիլիայում ուսումնասիրված կազմակերպությունների միայն 29%-ն է օգտագործում արհեստական բանականության կառավարման տեխնոլոգիա՝ արհեստական բանականության մոդելների վրա հարձակումների հետ կապված ռիսկերը մեղմելու համար: Ընդհանուր առմամբ, արհեստական բանականության կառավարումը և անվտանգությունը մեծապես անտեսվում են, Բրազիլիայում ուսումնասիրված կազմակերպությունների 87%-ը հայտնել է, որ իրենք չունեն արհեստական բանականության կառավարման քաղաքականություն, իսկ 61%-ը՝ արհեստական բանականության մուտքի վերահսկողություն:
«Մեր ուսումնասիրությունը ցույց է տալիս, որ արդեն իսկ կա մտահոգիչ բացթողում արհեստական բանականության արագ ներդրման և բավարար կառավարման ու անվտանգության բացակայության միջև, և չարամիտ անձինք շահագործում են այս բացը։ Արհեստական բանականության մոդելներում մուտքի վերահսկողության բացակայությունը բացահայտել է զգայուն տվյալներ և մեծացրել կազմակերպությունների խոցելիությունը։ Այս ռիսկերը թերագնահատող ընկերությունները ոչ միայն վտանգի են ենթարկում կարևորագույն տեղեկատվությունը, այլև վտանգում են ամբողջ գործունեության նկատմամբ վստահությունը», - բացատրում է Ֆեռնանդո Կարբոնեն, Լատինական Ամերիկայում IBM Consulting-ի անվտանգության ծառայությունների գործընկերը։
Տվյալների արտահոսքի ծախսերի ավելացմանը նպաստող գործոններ
Անվտանգության համակարգի բարդությունը նպաստել է խախտման ընդհանուր արժեքի միջինը 725,359 ռանդ դոլարով աճին։
Ուսումնասիրությունը նաև ցույց տվեց, որ արհեստական բանականության գործիքների չարտոնված օգտագործումը (ստվերային արհեստական բանականություն) միջինում 591,400 ռանդ դոլարով ավելացրել է ծախսերը։ Իսկ արհեստական բանականության գործիքների (ներքին կամ հանրային) ներդրումը, չնայած դրանց առավելություններին, տվյալների արտահոսքին ավելացրել է միջինում 578,850 ռանդ դոլարի ծախս։
Հաշվետվությունը նաև բացահայտել է Բրազիլիայում տվյալների արտահոսքի ամենատարածված սկզբնական պատճառները։ Ֆիշինգը առանձնացել է որպես հիմնական սպառնալիքի վեկտոր՝ կազմելով խախտումների 18%-ը, որի արդյունքում միջինում արժեցել է 7.18 միլիոն ռեալ դոլար։ Այլ նշանակալի պատճառներից են երրորդ կողմի և մատակարարման շղթայի խախտումը (15%, միջինում արժեցել է 8.98 միլիոն ռեալ դոլար) և խոցելիության շահագործումը (13%, միջինում արժեցել է 7.61 միլիոն ռեալ դոլար)։ Խախտումների պատճառներ են նշվել նաև տվյալների կոտրումը, ներքին (պատահական) սխալները և չարամիտ ներթափանցումները, ինչը ցույց է տալիս կազմակերպությունների կողմից տվյալների պաշտպանության ոլորտում բախվող լայն մարտահրավերները։
2025 թվականի «Տվյալների արտահոսքի արժեքը» զեկույցի այլ գլոբալ արդյունքներ՝
- Կազմակերպությունների 13%-ը հայտնել է արհեստական ինտելեկտի մոդելների կամ հավելվածների հետ կապված խախտումների մասին, մինչդեռ 8%-ը վստահ չէր, թե արդյոք իրենք այս կերպ են խախտվել։ Խախտված կազմակերպությունների 97%-ը հայտնել է, որ արհեստական ինտելեկտի միջոցով մուտքի վերահսկողություն չունի։
- Խախտումներ արձանագրած կազմակերպությունների 63%-ը կամ չունի արհեստական բանականության կառավարման քաղաքականություն, կամ դեռ մշակում է այն։ Քաղաքականություն ունեցող կազմակերպություններից միայն 34%-ն է կանոնավոր աուդիտներ անցկացնում՝ արհեստական բանականության չարտոնված օգտագործումը հայտնաբերելու համար։
- Յուրաքանչյուր հինգ կազմակերպություններից մեկը հայտնել է ստվերային արհեստական բանականության պատճառով առաջացած խախտման մասին, և միայն 37%-ն ունի այս տեխնոլոգիան կառավարելու կամ հայտնաբերելու քաղաքականություն: Ստվերային արհեստական բանականության բարձր մակարդակ օգտագործող կազմակերպությունները միջինում 670,000 դոլարով ավելի շատ ծախսեր են ունեցել խախտման մեջ՝ համեմատած ցածր մակարդակ ունեցող կամ ընդհանրապես ստվերային արհեստական բանականության բացակայության հետ: Ստվերային արհեստական բանականության հետ կապված անվտանգության միջադեպերը հանգեցրել են անձնական տվյալների (65%) և մտավոր սեփականության (40%) ավելի մեծ վնասի՝ համեմատած համաշխարհային միջին ցուցանիշի (համապատասխանաբար 53% և 33%) հետ:
- Ուսումնասիրված խախտումների 16%-ը կապված է եղել հաքերների հետ, որոնք օգտագործել են արհեստական բանականության գործիքներ, հաճախ ֆիշինգի կամ խորը կեղծ հարձակումների համար։
Խախտման ֆինանսական արժեքը։
- Տվյալների արտահոսքի ծախսերը։ Տվյալների արտահոսքի համաշխարհային միջին արժեքը նվազել է մինչև 4.44 միլիոն դոլար, ինչը հինգ տարվա ընթացքում առաջին անկումն է, մինչդեռ ԱՄՆ-ում տվյալների արտահոսքի միջին արժեքը հասել է ռեկորդային 10.22 միլիոն դոլարի։
- Գլոբալ խախտման կյանքի ցիկլը հասնում է ռեկորդային ժամանակի ։ Խախտումը հայտնաբերելու և զսպելու (ներառյալ ծառայության վերականգնումը) համաշխարհային միջին ժամանակը նվազել է մինչև 241 օր, ինչը 17 օրով պակաս է նախորդ տարվա համեմատ, քանի որ ավելի շատ կազմակերպություններ ներքին կարգով հայտնաբերել են խախտումը։ Կազմակերպությունները, որոնք ներքին կարգով հայտնաբերել են խախտումը, նաև խնայել են 900,000 դոլար խախտման ծախսերից՝ համեմատած հարձակվողի կողմից տեղեկացված ծախսերի հետ։
- Առողջապահության ոլորտում խախտումները մնում են ամենաթանկը։ Միջինում 7.42 միլիոն ԱՄՆ դոլար արժողությամբ, առողջապահության ոլորտում խախտումները մնացել են ամենաթանկը ուսումնասիրված բոլոր ոլորտների շարքում, նույնիսկ 2024 թվականի համեմատ ծախսերի 2.35 միլիոն ԱՄՆ դոլարի կրճատման դեպքում։ Այս ոլորտում խախտումները հայտնաբերելու և զսպելու համար ավելի երկար ժամանակ է պահանջվում՝ միջինը 279 օր, ինչը ավելի քան 5 շաբաթով գերազանցում է համաշխարհային միջին 241 օրը։
- Հոգնածություն փրկագին վճարելու հարցում։ Անցյալ տարի կազմակերպությունները ավելի ու ավելի են դիմադրել փրկագին պահանջներին, ընդ որում՝ 63%-ը հրաժարվել է վճարել, նախորդ տարվա 59%-ի համեմատ։ Քանի որ ավելի շատ կազմակերպություններ հրաժարվում են վճարել փրկագին, շորթման կամ փրկագին պահանջող ծրագրի միջին արժեքը մնում է բարձր, հատկապես, երբ բացահայտվում է հարձակվողի կողմից (5.08 միլիոն դոլար)։
- Խախտումներից հետո գների աճ։ Խախտման հետևանքները շարունակում են տարածվել զսպման փուլից այն կողմ։ Չնայած նախորդ տարվա համեմատ նվազմանը, բոլոր կազմակերպությունների գրեթե կեսը հայտնել է, որ խախտման պատճառով պլանավորում է բարձրացնել ապրանքների կամ ծառայությունների գինը, և գրեթե մեկ երրորդը հայտնել է 15% կամ ավելի գների աճի մասին։
- Անվտանգության ներդրումների լճացում՝ արհեստական բանականության ռիսկերի աճի ֆոնին։ Զգալիորեն նվազել է այն կազմակերպությունների թիվը, որոնք հայտնել են խախտումից հետո անվտանգության մեջ ներդրումներ կատարելու ծրագրերի մասին՝ 49% 2025 թվականին, 2024 թվականի 63%-ի համեմատ։ Խախտումից հետո անվտանգության մեջ ներդրումներ կատարել ցանկացողների կեսից պակասը կկենտրոնանա արհեստական բանականության վրա հիմնված անվտանգության լուծումների կամ ծառայությունների վրա։
Տվյալների արտահոսքի 20 տարվա արժեքը
Պոնեմոն ինստիտուտի կողմից կազմված և IBM-ի կողմից հովանավորվող զեկույցը ոլորտի առաջատար տեղեկատուն է՝ տվյալների արտահոսքի ֆինանսական ազդեցությունը հասկանալու համար: Զեկույցում վերլուծվել է 600 համաշխարհային կազմակերպությունների փորձը 2024 թվականի մարտից մինչև 2025 թվականի փետրվարը:
Վերջին 20 տարիների ընթացքում «Տվյալների արտահոսքի արժեքը» զեկույցը ուսումնասիրել է ամբողջ աշխարհում գրեթե 6500 խախտում: 2005 թվականին առաջին զեկույցը պարզել է, որ բոլոր խախտումների գրեթե կեսը (45%) առաջացել է կորած կամ գողացված սարքերից: Միայն 10%-ն է պայմանավորված եղել կոտրված համակարգերով: Առաջ անցնենք մինչև 2025 թվականը, և սպառնալիքների լանդշաֆտը կտրուկ փոխվել է: Այսօր սպառնալիքների լանդշաֆտը հիմնականում թվային է և ավելի ու ավելի թիրախային, ընդ որում՝ խախտումներն այժմ պայմանավորված են չարամիտ գործողությունների լայն սպեկտրով:
Տասը տարի առաջ ամպային սխալ կարգավորման խնդիրները նույնիսկ չէին վերահսկվում։ Այժմ դրանք խախտումների հիմնական վեկտորներից են։ Փրկագին պահանջող ծրագրերը (RSOMware) պայթեցին 2020 թվականի կարանտինի ժամանակ, ընդ որում՝ խախտումների միջին արժեքը 2021 թվականի 4.62 միլիոն դոլարից աճել է մինչև 5.08 միլիոն դոլար 2025 թվականին։
Ամբողջական զեկույցին ծանոթանալու համար այցելեք IBM-ի պաշտոնական կայքը ՝ այստեղ ։
