IBM ha pubblicato oggi il suo rapporto annuale Cost of a Data Breach (CODB), rivelando tendenze globali e regionali relative all'aumento dei costi delle violazioni dei dati in uno scenario di minacce informatiche sempre più sofisticate e disruptive. Il rapporto del 2025 esplora il ruolo crescente dell'automazione e dell'intelligenza artificiale (IA) nella mitigazione dei costi delle violazioni e, per la prima volta, ha studiato lo stato della sicurezza e della governance dell'IA.
Il rapporto ha indicato che il costo medio di una violazione dei dati in Brasile ha raggiunto R$ 7,19 milioni, mentre nel 2024 il costo è stato di R$ 6,75 milioni, con un aumento del 6,5%, segnando una pressione aggiuntiva sulle squadre di sicurezza informatica che affrontano sfide altamente complesse. Settori come Sanità, Finanza e Servizi hanno guidato la lista dei più colpiti, registrando costi medi di 11,43 milioni di R$ , 8,92 milioni di R$ e 8,51 milioni di R$ , rispettivamente.
Nel paese, le organizzazioni che adottano estensivamente IA e automazione sicure hanno riportato costi medi di 6,48 milioni di R$, mentre quelle con un'implementazione limitata hanno presentato costi di 6,76 milioni di R$. Per le aziende che ancora non utilizzano queste tecnologie, il costo medio è salito a 8,78 milioni di R$, evidenziando i vantaggi dell'IA nel rafforzare la sicurezza informatica.
Oltre a valutare i fattori che aumentano i costi, il Rapporto Cost of a Data Breach del 2025 ha analizzato elementi che possono ridurre gli impatti finanziari di una violazione dei dati. Tra le iniziative più efficaci ci sono l'implementazione di intelligence sulle minacce (che ha ridotto i costi in media di R$ 655.110) e l'uso di tecnologia di governance dell'IA (R$ 629.850). Anche con questa significativa riduzione dei costi, il rapporto ha rilevato che solo il 29% delle organizzazioni studiate in Brasile utilizza tecnologia di governance dell'IA per mitigare i rischi associati agli attacchi ai modelli di IA. In generale, la governance e la sicurezza dell'IA sono ampiamente trascurate, con l'87% delle organizzazioni studiate in Brasile che riportano di non avere politiche di governance dell'IA in vigore e il 61% senza controlli di accesso all'IA.
Il nostro studio mostra che esiste già un divario preoccupante tra l'adozione rapida dell'IA e la mancanza di governance e sicurezza adeguate, e agenti malintenzionati stanno sfruttando questo vuoto. L'assenza di controlli di accesso nei modelli di IA ha esposto dati sensibili e aumentato la vulnerabilità delle organizzazioni. Le aziende che sottovalutano questi rischi non stanno solo mettendo a rischio informazioni critiche, ma compromettono anche la fiducia in tutta l'operazione", spiega Fernando Carbone, Partner dei Servizi di Sicurezza di IBM Consulting in America Latina.
Fattori che contribuiscono all'aumento dei costi delle violazioni dei dati
La complessità del sistema di sicurezza ha contribuito, in media, a un aumento di R$ 725.359 nel costo totale della violazione.
Lo studio ha anche mostrato che l'uso non autorizzato di strumenti di IA (shadow AI) ha causato un aumento medio di R$ 591.400 nei costi. E l'adozione di strumenti di IA (interne o pubblici), nonostante i loro benefici, ha aggiunto un costo medio di R$ 578.850 alle violazioni dei dati.
Il rapporto ha anche identificato le cause iniziali più frequenti delle violazioni dei dati in Brasile. Il phishing si è distinto come il principale vettore di minaccia, rappresentando il 18% delle violazioni, con un costo medio di 7,18 milioni di reais. Altre cause significative includono il coinvolgimento di terzi e della catena di approvvigionamento (15%, con un costo medio di 8,98 milioni di R$) e lo sfruttamento delle vulnerabilità (13%, con un costo medio di 7,61 milioni di R$).Credenziali compromesse, errori interni ( accidentali ) e infiltrati malintenzionati sono stati anche segnalati come cause delle violazioni, dimostrando l'ampia gamma di sfide affrontate dalle organizzazioni nella protezione dei dati.
Altre scoperte globali del rapporto Cost of a Data Breach del 2025:
- Il 13% delle organizzazioni ha segnalato violazioni che coinvolgono modelli o applicazioni di IA, mentre l'8% non sapeva se erano state compromesse in questo modo. Le organizzazioni impegnate, il 97% ha riferito di non avere controlli di accesso all'IA in atto.
- Il 63% delle organizzazioni violate non hanno ancora una politica di governance dell'IA o sono ancora in fase di sviluppo. Tra quelle con politiche, solo il 34% effettua audit regolari per rilevare l'uso non autorizzato dell'IA.
- Una su cinque organizzazioni ha segnalato una violazione a causa della shadow IA, e solo il 37% dispone di politiche per gestire o rilevare questa tecnologia. Organizzazioni che hanno utilizzato alti livelli di shadow IA hanno osservato una media di 670.000 dollari in più di costi di violazione rispetto a quelle con bassi livelli o senza IA nascosta. Incidenti di sicurezza legati all'IA nascosta hanno portato alla compromissione di più informazioni di identificazione personale (65%) e proprietà intellettuale (40%) rispetto alla media globale (53% e 33%, rispettivamente).
- Il 16% delle violazioni studiate ha coinvolto hacker che utilizzavano strumenti di IA, spesso per attacchi di phishing o deepfake.
Il costo finanziario di una violazione
- Costi di violazione dei dati.Il costo medio globale di una violazione dei dati è sceso a 4,44 milioni di dollari, il primo calo in cinque anni, mentre il costo medio di una violazione negli Stati Uniti ha raggiunto il record di 10,22 milioni di dollari.
- Il ciclo di vita globale di una violazione raggiunge un tempo recordIl tempo medio globale per identificare e contenere una violazione (inclusa la ripristino del servizio) è sceso a 241 giorni, una riduzione di 17 giorni rispetto all'anno precedente, man mano che più organizzazioni hanno rilevato internamente la violazione. Le organizzazioni che hanno rilevato internamente la violazione hanno anche risparmiato 900.000 dollari in costi di violazione rispetto a quelle notificate da un intruso.
- Le violazioni nel settore sanitario continuano a essere le più costose.Con una media di 7,42 milioni di dollari, le violazioni nel settore sanitario sono rimaste le più costose tra tutti i settori studiati, anche se con una riduzione di 2,35 milioni di dollari nei costi rispetto al 2024. Le violazioni in questo settore richiedono più tempo per essere identificate e contenute, con una media di 279 giorni, oltre 5 settimane sopra la media globale di 241 giorni.
- Affaticamento del pagamento del riscatto.Lo scorso anno, le organizzazioni hanno resistito sempre di più alle richieste di riscatto, con il 63% che ha scelto di non pagare, rispetto al 59% dell'anno precedente. Man mano che più organizzazioni rifiutano di pagare i riscatti, il costo medio di un incidente di estorsione o ransomware rimane elevato, specialmente quando divulgato da un invasore (5,08 milioni di dollari).
- Aumento dei prezzi dopo le violazioni.Le conseguenze di una violazione continuano ad estendersi oltre la contenimento. Sebbene in calo rispetto all'anno precedente, quasi la metà di tutte le organizzazioni ha riferito di pianificare di aumentare il prezzo di beni o servizi a causa della violazione, e quasi un terzo ha segnalato aumenti dei prezzi del 15% o più.
- Stagnazione negli investimenti in sicurezza in mezzo all'aumento dei rischi dell'IA.Ci fu una riduzione significativa nel numero di organizzazioni che hanno dichiarato piani di investire in sicurezza dopo una violazione: il 49% nel 2025, rispetto al 63% nel 2024. Meno della metà di coloro che pianificano di investire in sicurezza post-violazione si concentreranno su soluzioni o servizi di sicurezza basati sull'IA.
20 anni del costo di una violazione dei dati
Il rapporto, condotto dal Ponemon Institute e sponsorizzato da IBM, è il principale punto di riferimento del settore per la comprensione dell'impatto finanziario delle violazioni dei dati. Il rapporto ha analizzato le esperienze di 600 organizzazioni globali tra marzo 2024 e febbraio 2025.
Negli ultimi 20 anni, il rapporto Cost of a Data Breach ha esaminato quasi 6.500 violazioni in tutto il mondo. Nel 2005, il rapporto inaugurale ha rilevato che quasi la metà di tutte le violazioni (45%) aveva origine da dispositivi smarriti o rubati. Solo il 10% è stato causato da sistemi hackerati. Avanzando verso il 2025, lo scenario delle minacce è cambiato drasticamente. Oggi, lo scenario delle minacce è prevalentemente digitale e sempre più mirato, con violazioni ora spinte da un spettro di attività maliziose.
Da decada passada, problemas di configurazione errata del cloud non venivano nemmeno monitorati. Ora, sono tra i principali vettori di violazioni. Il ransomware è esploso durante i lockdown del 2020, con il costo medio delle violazioni che è aumentato da 4,62 milioni di dollari nel 2021 a 5,08 milioni di dollari nel 2025.
Per accedere al rapporto completo, visitare il sito ufficiale di IBMQui.
