IBM-მა დღეს გამოაქვეყნა ყოველწლიური ანგარიში „მონაცემთა დარღვევის ღირებულება“ (CODB), რომელშიც გამოვლენილია გლობალური და რეგიონული ტენდენციები, რომლებიც დაკავშირებულია მონაცემთა დარღვევის მზარდ ხარჯებთან სულ უფრო დახვეწილი და დესტრუქციული კიბერსაფრთხეების ფონზე. 2025 წლის ანგარიში იკვლევს ავტომატიზაციისა და ხელოვნური ინტელექტის (AI) მზარდ როლს დარღვევის ხარჯების შემცირებაში და პირველად შეისწავლა ხელოვნური ინტელექტის უსაფრთხოებისა და მმართველობის მდგომარეობა.
ანგარიშში მითითებულია, რომ ბრაზილიაში მონაცემთა დარღვევის საშუალო ღირებულებამ 7.19 მილიონი რენდი შეადგინა, ხოლო 2024 წელს ეს მაჩვენებელი 6.75 მილიონი რენდი იყო, რაც 6.5%-ით მეტია, რაც დამატებით ზეწოლას ახდენს კიბერუსაფრთხოების გუნდებზე, რომლებიც უაღრესად კომპლექსური გამოწვევების წინაშე დგანან. ყველაზე მეტად დაზარალებულთა სიაში ისეთი სექტორები იყვნენ, როგორიცაა ჯანდაცვა, ფინანსები და მომსახურება, სადაც საშუალო ხარჯები შესაბამისად 11.43 მილიონი რენდი, 8.92 მილიონი რენდი და 8.51 მილიონი რენდი შეადგენდა.
ბრაზილიაში, ორგანიზაციებმა, რომლებიც ფართოდ იყენებენ უსაფრთხო ხელოვნურ ინტელექტსა და ავტომატიზაციას, საშუალოდ 6.48 მილიონი რენდის ღირებულების ხარჯები განაცხადეს, ხოლო მათმა ორგანიზაციებმა, რომლებიც შეზღუდულად ნერგავენ ტექნოლოგიებს, 6.76 მილიონი რენდის ღირებულების ხარჯები განაცხადეს. იმ კომპანიებისთვის, რომლებიც ჯერ არ იყენებენ ამ ტექნოლოგიებს, საშუალო ღირებულება 8.78 მილიონ რენდის დოლარამდე გაიზარდა, რაც ხაზს უსვამს ხელოვნური ინტელექტის უპირატესობებს კიბერუსაფრთხოების გაძლიერებაში.
ხარჯების გაზრდის ფაქტორების შეფასების გარდა, 2025 წლის მონაცემთა გაჟონვის ხარჯების ანგარიშში გაანალიზებულია ელემენტები, რომლებსაც შეუძლიათ მონაცემთა გაჟონვის ფინანსური ზემოქმედების შემცირება. ყველაზე ეფექტურ ინიციატივებს შორისაა საფრთხის შესახებ ინფორმაციის დანერგვა (რამაც ხარჯები საშუალოდ 655,110 რენდით შეამცირა) და ხელოვნური ინტელექტის მართვის ტექნოლოგიის გამოყენება (629,850 რენდი). ხარჯების ამ მნიშვნელოვანი შემცირების მიუხედავად, ანგარიშში აღნიშნულია, რომ ბრაზილიაში შესწავლილი ორგანიზაციების მხოლოდ 29% იყენებს ხელოვნური ინტელექტის მართვის ტექნოლოგიას ხელოვნური ინტელექტის მოდელებზე თავდასხმებთან დაკავშირებული რისკების შესამცირებლად. საერთო ჯამში, ხელოვნური ინტელექტის მართვა და უსაფრთხოება დიდწილად იგნორირებულია, ბრაზილიაში შესწავლილი ორგანიზაციების 87% აცხადებს, რომ მათ არ აქვთ ხელოვნური ინტელექტის მართვის პოლიტიკა და 61%-ს არ აქვს ხელოვნურ ინტელექტზე წვდომის კონტროლი.
„ჩვენი კვლევა აჩვენებს, რომ ხელოვნური ინტელექტის სწრაფ დანერგვასა და ადეკვატური მმართველობისა და უსაფრთხოების ნაკლებობას შორის უკვე არსებობს შემაშფოთებელი უფსკრული და მავნე აქტორები იყენებენ ამ ვაკუუმს. ხელოვნური ინტელექტის მოდელებში წვდომის კონტროლის არარსებობამ გამოავლინა მგრძნობიარე მონაცემები და გაზარდა ორგანიზაციების დაუცველობა. კომპანიები, რომლებიც არასაკმარისად აფასებენ ამ რისკებს, არა მხოლოდ რისკის ქვეშ აყენებენ კრიტიკულ ინფორმაციას, არამედ საფრთხეს უქმნიან მთელი ოპერაციის ნდობას“, - განმარტავს ფერნანდო კარბონე, ლათინურ ამერიკაში IBM Consulting-ის უსაფრთხოების სერვისების პარტნიორი.
ფაქტორები, რომლებიც ხელს უწყობენ მონაცემთა გაჟონვის ხარჯების ზრდას
უსაფრთხოების სისტემის სირთულემ, საშუალოდ, ხელი შეუწყო დარღვევის მთლიანი ღირებულების 725 359 რენდით გაზრდას.
კვლევამ ასევე აჩვენა, რომ ხელოვნური ინტელექტის ინსტრუმენტების არაავტორიზებული გამოყენება (ჩრდილოვანი ხელოვნური ინტელექტი) ხარჯებში საშუალოდ 591,400 რენდის ოდენობის ზრდას იწვევს. ხელოვნური ინტელექტის ინსტრუმენტების (შიდა თუ საჯარო) დანერგვამ, მათი სარგებლის მიუხედავად, მონაცემთა დარღვევებს საშუალოდ 578,850 რენდის ოდენობის დანახარჯი დაუმატა.
ანგარიშში ასევე გამოვლენილია ბრაზილიაში მონაცემთა დარღვევის ყველაზე ხშირი საწყისი მიზეზები. ფიშინგი გამოირჩეოდა, როგორც მთავარი საფრთხის ვექტორი, რომელიც დარღვევების 18%-ს შეადგენს, რაც საშუალოდ 7.18 მილიონი რენდის ღირებულების ზარალს იწვევს. სხვა მნიშვნელოვან მიზეზებს შორისაა მესამე მხარისა და მიწოდების ჯაჭვის კომპრომეტირება (15%, საშუალოდ 8.98 მილიონი რენდის ღირებულების) და დაუცველობის ექსპლუატაცია (13%, საშუალოდ 7.61 მილიონი რენდის ღირებულების). დარღვევების მიზეზებად ასევე დასახელდა კომპრომეტირებული ავტორიზაციის მონაცემები, შიდა (შემთხვევითი) შეცდომები და მავნე ინფილტრატორები, რაც აჩვენებს ორგანიზაციების მიერ მონაცემთა დაცვის კუთხით არსებული ფართო სპექტრის გამოწვევებს.
2025 წლის მონაცემთა გაჟონვის ხარჯების ანგარიშის სხვა გლობალური დასკვნები:
- ორგანიზაციების 13%-მა განაცხადა ხელოვნური ინტელექტის მოდელებთან ან აპლიკაციებთან დაკავშირებული დარღვევების შესახებ, ხოლო 8%-მა არ იცოდა, ამ გზით ხომ არ დაზარალდნენ. კომპრომეტირებული ორგანიზაციების 97%-მა განაცხადა, რომ არ ჰქონდა ხელოვნურ ინტელექტზე წვდომის კონტროლი.
- დარღვევების მქონე ორგანიზაციების 63%-ს ან არ აქვს ხელოვნური ინტელექტის მართვის პოლიტიკა, ან ჯერ კიდევ ამუშავებს მას. იმ ორგანიზაციებს შორის, რომლებსაც აქვთ პოლიტიკა, მხოლოდ 34% ატარებს რეგულარულ აუდიტს ხელოვნური ინტელექტის არაავტორიზებული გამოყენების გამოსავლენად.
- ხუთიდან ერთმა ორგანიზაციამ განაცხადა ჩრდილოვანი ხელოვნური ინტელექტის გამო დარღვევის შესახებ და მხოლოდ 37%-ს აქვს ამ ტექნოლოგიის მართვის ან აღმოჩენის პოლიტიკა. ორგანიზაციებმა, რომლებიც ჩრდილოვანი ხელოვნური ინტელექტის მაღალ დონეს იყენებდნენ, დარღვევის ხარჯები საშუალოდ 670,000 აშშ დოლარით მეტი დაინახეს, ვიდრე მათ, ვისაც ჩრდილოვანი ხელოვნური ინტელექტის დაბალი დონე ჰქონდა ან საერთოდ არ ჰქონდა. ჩრდილოვან ხელოვნურ ინტელექტთან დაკავშირებულმა უსაფრთხოების ინციდენტებმა გამოიწვია პერსონალურად იდენტიფიცირებადი ინფორმაციის (65%) და ინტელექტუალური საკუთრების (40%) კომპრომეტირება გლობალურ საშუალო მაჩვენებელთან შედარებით (შესაბამისად, 53% და 33%).
- შესწავლილი დარღვევების 16%-ში ჰაკერები იყენებდნენ ხელოვნური ინტელექტის ინსტრუმენტებს, ხშირად ფიშინგის ან ღრმა ყალბი შეტევებისთვის.
დარღვევის ფინანსური ღირებულება.
- მონაცემთა დარღვევის ხარჯები. მონაცემთა დარღვევის საშუალო გლობალური ღირებულება 4.44 მილიონ დოლარამდე შემცირდა, რაც ხუთი წლის განმავლობაში პირველი კლებაა, ხოლო აშშ-ში დარღვევის საშუალო ღირებულებამ რეკორდულ მაქსიმუმს, 10.22 მილიონ დოლარს მიაღწია.
- გლობალური დარღვევის სასიცოცხლო ციკლი რეკორდულ დროს აღწევს . დარღვევის იდენტიფიცირებისა და შეკავების (მომსახურების აღდგენის ჩათვლით) გლობალური საშუალო დრო 241 დღემდე შემცირდა, რაც წინა წელთან შედარებით 17 დღით ნაკლებია, რადგან მეტმა ორგანიზაციამ შიდა სისტემაში აღმოაჩინა დარღვევა. ორგანიზაციებმა, რომლებმაც შიდა სისტემაში აღმოაჩინეს დარღვევა, ასევე დაზოგეს 900,000 აშშ დოლარი დარღვევის ხარჯებში, თავდამსხმელის მიერ შეტყობინებულ ხარჯებთან შედარებით.
- ჯანდაცვის სექტორში დარღვევები კვლავ ყველაზე ძვირია. საშუალოდ 7.42 მილიონი აშშ დოლარის ღირებულების დარღვევები ჯანდაცვის სექტორში ყველაზე ძვირი რჩება შესწავლილ ყველა სექტორს შორის, მიუხედავად იმისა, რომ ხარჯები 2024 წელთან შედარებით 2.35 მილიონი აშშ დოლარით შემცირდა. ამ სექტორში დარღვევების იდენტიფიცირებასა და შეკავებას უფრო მეტი დრო სჭირდება, საშუალოდ 279 დღე, რაც 5 კვირაზე მეტით აღემატება გლობალურ საშუალო მაჩვენებელს, რომელიც 241 დღეა.
- გამოსასყიდის გადახდის მიმართ დაღლილობა. გასულ წელს ორგანიზაციები სულ უფრო მეტად ეწინააღმდეგებოდნენ გამოსასყიდის მოთხოვნას, 63%-მა უარი თქვა გადახდაზე, წინა წლის 59%-თან შედარებით. რადგან სულ უფრო მეტი ორგანიზაცია უარს ამბობს გამოსასყიდის გადახდაზე, გამოძალვის ან გამოსასყიდის პროგრამული უზრუნველყოფის ინციდენტის საშუალო ღირებულება მაღალი რჩება, განსაკუთრებით მაშინ, როდესაც ეს ინფორმაცია თავდამსხმელმა გამოავლინა (5.08 მილიონი აშშ დოლარი).
- ფასები იზრდება დარღვევების შემდეგ. დარღვევის შედეგები კვლავ გრძელდება შეკავების ფაზის მიღმა. მიუხედავად იმისა, რომ წინა წელთან შედარებით ეს მაჩვენებელი შემცირდა, ორგანიზაციების თითქმის ნახევარმა განაცხადა, რომ დარღვევის გამო საქონლის ან მომსახურების ფასის გაზრდას გეგმავდნენ, ხოლო თითქმის მესამედმა ფასების 15%-ით ან მეტით ზრდა დააფიქსირა.
- უსაფრთხოებაში ინვესტიციების სტაგნაცია ხელოვნური ინტელექტის რისკების ზრდის ფონზე. მნიშვნელოვნად შემცირდა იმ ორგანიზაციების რაოდენობა, რომლებიც აცხადებენ, რომ უსაფრთხოების სფეროში ინვესტირებას გეგმავენ დარღვევის შემდეგ: 49% 2025 წელს, 2024 წლის 63%-თან შედარებით. დარღვევის შემდგომ უსაფრთხოებაში ინვესტირების მსურველთა ნახევარზე ნაკლები ყურადღებას გაამახვილებს ხელოვნურ ინტელექტზე დაფუძნებულ უსაფრთხოების გადაწყვეტილებებზე ან სერვისებზე.
მონაცემთა დარღვევის 20 წლიანი ღირებულება
ანგარიში, რომელიც ჩატარდა პონემონის ინსტიტუტის მიერ და დაფინანსდა IBM-ის მიერ, წარმოადგენს ინდუსტრიის წამყვან ცნობარს მონაცემთა დარღვევის ფინანსური გავლენის გასაგებად. ანგარიშში გაანალიზებულია 600 გლობალური ორგანიზაციის გამოცდილება 2024 წლის მარტიდან 2025 წლის თებერვლამდე პერიოდში.
ბოლო 20 წლის განმავლობაში, მონაცემთა დარღვევის ღირებულების ანგარიშში მსოფლიო მასშტაბით თითქმის 6,500 დარღვევა იქნა გამოკვლეული. 2005 წელს, პირველმა ანგარიშმა აჩვენა, რომ ყველა დარღვევის თითქმის ნახევარი (45%) გამოწვეული იყო დაკარგული ან მოპარული მოწყობილობებით. მხოლოდ 10% იყო გამოწვეული გატეხილი სისტემებით. 2025 წელს საფრთხეების ლანდშაფტი მკვეთრად შეიცვალა. დღეს საფრთხეების ლანდშაფტი ძირითადად ციფრულია და სულ უფრო მეტად მიზანმიმართული, დარღვევები კი ახლა მავნე საქმიანობის სპექტრით არის გამოწვეული.
ათი წლის წინ ღრუბლოვანი სისტემების არასწორი კონფიგურაციის პრობლემების მონიტორინგიც კი არ ხდებოდა. ახლა ისინი დარღვევების ერთ-ერთ მთავარ გამომწვევ მიზეზად იქცა. გამოსასყიდი პროგრამები 2020 წლის ლოკდაუნის დროს გახშირდა, დარღვევების საშუალო ღირებულება 2021 წელს 4.62 მილიონი დოლარიდან 2025 წელს 5.08 მილიონ დოლარამდე გაიზარდა.
სრული ანგარიშის სანახავად ეწვიეთ IBM-ის ოფიციალურ ვებსაიტს აქ .
