Laporan IBM: Biaya rata-rata pelanggaran data di Brasil mencapai R$ 7,19 juta

IBM hari ini merilis laporan tahunan Cost of a Data Breach (CODB), yang mengungkapkan tren global dan regional terkait dengan meningkatnya biaya pelanggaran data dalam lanskap ancaman siber yang semakin canggih dan mengganggu. Laporan tahun 2025 mengeksplorasi meningkatnya peran otomatisasi dan kecerdasan buatan (AI) dalam memitigasi biaya pelanggaran, dan untuk pertama kalinya, mempelajari keadaan keamanan dan tata kelola AI.

Laporan tersebut mengindikasikan bahwa biaya rata-rata pelanggaran data di Brasil mencapai R$ 7,19 juta, sementara pada tahun 2024 biayanya adalah R$ 6,75 juta, meningkat 6,5%, menandai tekanan tambahan pada tim keamanan siber yang menghadapi tantangan yang sangat kompleks.Sektor seperti Kesehatan, Keuangan dan Layanan menduduki puncak daftar yang paling terkena dampak, mencatat biaya rata-rata R$ 11,43 juta, R$ 8,92 juta dan R$ 8,51 juta, masing-masing.

Di negara ini, organisasi yang secara ekstensif mengadopsi AI dan otomatisasi yang aman melaporkan biaya rata-rata R$ 6,48 juta, sementara mereka yang memiliki implementasi terbatas memiliki biaya R$ 6,76 juta. Untuk perusahaan yang belum menggunakan teknologi ini, biaya rata-rata naik menjadi R$ 8,78 juta, menyoroti keuntungan AI dalam memperkuat keamanan siber.

Selain menilai faktor-faktor yang meningkatkan biaya, Laporan Pelanggaran Biaya Data 2025 menganalisis elemen yang dapat mengurangi dampak finansial dari pelanggaran data. Di antara inisiatif yang paling efektif adalah penerapan intelijen ancaman (yang mengurangi biaya rata-rata R$ 655.110) dan penggunaan teknologi tata kelola AI (R$ 629.850). Bahkan dengan pengurangan biaya yang signifikan ini, laporan bahwa hanya 29% dari organisasi yang diteliti di Brasil yang menggunakan teknologi tata kelola IATP untuk risiko yang terkait dengan model tata kelola IAT3 yang sedang dipertimbangkan.

“Studi kami menunjukkan bahwa sudah ada kesenjangan yang mengkhawatirkan antara adopsi AI yang cepat dan kurangnya tata kelola dan keamanan yang memadai, dan aktor jahat mengeksploitasi vakum ini.Tidak adanya kontrol akses dalam model AI telah mengekspos data sensitif dan meningkatkan kerentanan organisasi. Perusahaan yang meremehkan risiko ini tidak hanya menempatkan informasi penting dalam risiko, tetapi juga mengorbankan kepercayaan dalam keseluruhan operasi”, jelas Fernando Carbone, Mitra Layanan Keamanan di IBM Consulting di Amerika Latin.

Faktor-faktor yang berkontribusi terhadap peningkatan biaya pelanggaran data

Kompleksitas sistem keamanan berkontribusi, rata-rata, untuk peningkatan R$ 725.359 dalam total biaya pelanggaran.

Studi ini juga menunjukkan bahwa penggunaan alat AI yang tidak sah (shadow AI) menghasilkan peningkatan biaya rata-rata R$ 591.400. Dan adopsi alat AI (internal atau publik), terlepas dari manfaatnya, menambahkan biaya rata-rata R$ 578.850 ke pelanggaran data.

Laporan ini juga mengidentifikasi penyebab awal pelanggaran data yang paling sering terjadi di Brazil.Phishing menonjol sebagai vektor ancaman utama, mewakili 18% pelanggaran, yang mengakibatkan biaya rata-rata R$ 7,18 juta. Penyebab signifikan lainnya termasuk kompromi pihak ketiga dan rantai pasokan (15%, dengan biaya rata-rata R$ 8,98 juta) dan eksploitasi kerentanan (13%, dengan biaya rata-rata R$ 7,61 juta). Kredensial yang terganggu, kesalahan internal (lebar) dan pelanggaran data yang disusupi juga menunjukkan penyebab berbahaya dari pelanggaran data yang dihadapi sebagai tantangan yang sangat intensif sebagai jangkauan.

Temuan global lainnya dari laporan Biaya Pelanggaran Data 2025:

• 13% dari organisasi melaporkan pelanggaran yang melibatkan model AI atau aplikasi, sementara 8% tidak tahu apakah mereka telah dikompromikan dengan cara ini.Dari organisasi yang dikompromikan, 97% melaporkan tidak memiliki kontrol akses untuk AI di tempat.
• 63% dari organisasi yang dilanggar tidak memiliki kebijakan tata kelola AI atau masih mengembangkannya. Di antara mereka yang memiliki kebijakan, hanya 34% yang melakukan audit rutin untuk mendeteksi penggunaan AI yang tidak sah.
• Satu dari lima organisasi melaporkan pelanggaran karena AI bayangan, dan hanya 37% yang memiliki kebijakan untuk mengelola atau mendeteksi teknologi ini. Organisasi yang menggunakan AI bayangan tingkat tinggi mengamati rata-rata US$ 670.000 lebih banyak dalam biaya pelanggaran dibandingkan dengan mereka yang memiliki tingkat rendah atau tidak ada AI tersembunyi. Insiden keamanan yang melibatkan AI tersembunyi menyebabkan lebih banyak informasi identitas pribadi (65%) dan kekayaan intelektual (40%) dikompromikan dibandingkan dengan rata-rata global (masing-masing 53% dan 33%).
• 16% dari pelanggaran yang diteliti melibatkan peretas yang menggunakan alat AI, sering kali untuk serangan phishing atau deepfake.

Biaya finansial dari pelanggaran

• Biaya pelanggaran data. Biaya rata-rata global dari pelanggaran data turun menjadi US$ 4,44 juta, penurunan pertama dalam lima tahun, sementara biaya rata-rata pelanggaran di AS mencapai rekor US$ 10,22 juta.
• Siklus hidup global dari pelanggaran mencapai rekor wakturata-rata waktu global untuk mengidentifikasi dan menahan pelanggaran (termasuk pemulihan layanan) telah turun menjadi 241 hari, pengurangan 17 hari dari tahun sebelumnya, karena lebih banyak organisasi mendeteksi pelanggaran secara internal. Organisasi yang mendeteksi pelanggaran secara internal juga telah menghemat US$ 900.000 dalam biaya pelanggaran dibandingkan dengan yang diberitahukan oleh penyerang.
• Pelanggaran kesehatan masih menjadi yang termahal. Dengan rata-rata US$ 7,42 juta, pelanggaran di sektor kesehatan tetap menjadi yang termahal di antara semua sektor yang diteliti, bahkan dengan pengurangan biaya sebesar US$ 2,35 juta dibandingkan tahun 2024. Pelanggaran di sektor ini membutuhkan waktu lebih lama untuk diidentifikasi dan diatasi, dengan waktu rata-rata 279 hari, lebih dari 5 minggu di atas rata-rata global 241 hari.
• Kelelahan pembayaran penebusan. Tahun lalu, organisasi semakin menolak tuntutan tebusan, dengan 63% memilih untuk tidak membayar, dibandingkan dengan 59% tahun sebelumnya.Sebagai organisasi lebih menolak untuk membayar uang tebusan, biaya rata-rata dari pemerasan atau insiden ransomware tetap tinggi, terutama ketika diungkapkan oleh penyerang (US$ 5,08 juta).
• Kenaikan harga pasca-pelanggaran. Konsekuensi dari pelanggaran terus melampaui penahanan.Meskipun jatuh dari tahun sebelumnya, hampir setengah dari semua organisasi melaporkan bahwa mereka berencana untuk meningkatkan harga barang atau jasa karena pelanggaran, dan hampir sepertiga melaporkan kenaikan harga 15% atau lebih.
• Stagnasi dalam investasi keamanan di tengah meningkatnya risiko AI. Telah terjadi penurunan yang signifikan dalam jumlah organisasi yang melaporkan rencana untuk berinvestasi dalam keamanan setelah pelanggaran: 49% pada tahun 2025, dibandingkan dengan 63% pada tahun 2024. Kurang dari setengah dari mereka yang berencana untuk berinvestasi dalam keamanan pasca-pelanggaran akan fokus pada solusi atau layanan keamanan berbasis AI.

20 Tahun dari biaya pelanggaran data

Laporan yang dilakukan oleh Ponemon Institute dan disponsori oleh IBM, adalah referensi industri terkemuka untuk memahami dampak finansial dari laporan data breaches.The menganalisis pengalaman 600 organisasi global antara Maret 2024 dan Februari 2025.

Selama 20 tahun terakhir, Biaya Laporan Pelanggaran Data telah menyelidiki hampir 6.500 pelanggaran di seluruh dunia.Pada tahun 2005, laporan perdana menemukan bahwa hampir setengah dari semua pelanggaran (45%) berasal dari perangkat yang hilang atau dicuri.Hanya 10% yang disebabkan oleh sistem yang diretas. Bergerak maju ke 2025, lanskap ancaman telah berubah secara dramatis. Saat ini, lanskap ancaman didominasi digital dan semakin ditargetkan, dengan pelanggaran sekarang didorong oleh spektrum aktivitas berbahaya.

Satu dekade yang lalu, masalah kesalahan konfigurasi di cloud bahkan tidak dipantau. Sekarang, mereka termasuk di antara vektor utama pelanggaran. Ransomware meledak selama lockdown 2020, dengan biaya rata-rata pelanggaran meningkat dari US$ 4,62 juta pada 2021 menjadi US$ 5,08 juta pada 2025.

Untuk mengakses laporan lengkap, kunjungi situs web resmi IBM di sini.