IBM šiandien paskelbė metinę duomenų saugumo pažeidimo kainos (CODB) ataskaitą, kurioje atskleidžiamos pasaulinės ir regioninės tendencijos, susijusios su didėjančiomis duomenų saugumo pažeidimų išlaidomis vis sudėtingesnių ir trikdančių kibernetinių grėsmių aplinkoje. 2025 m. ataskaitoje nagrinėjamas augantis automatizavimo ir dirbtinio intelekto (DI) vaidmuo mažinant pažeidimų išlaidas ir pirmą kartą nagrinėjama DI saugumo ir valdymo būklė.
Ataskaitoje nurodoma, kad vidutinės duomenų saugumo pažeidimo išlaidos Brazilijoje siekė 7,19 mln. Brazilijos randų, o 2024 m. ši kaina siekė 6,75 mln. Brazilijos randų – 6,5 % daugiau. Tai rodo papildomą spaudimą kibernetinio saugumo komandoms, susiduriančioms su itin sudėtingais iššūkiais. Tokie sektoriai kaip sveikatos apsauga, finansai ir paslaugos pirmavo labiausiai nukentėjusių sąraše – vidutinės išlaidos atitinkamai siekė 11,43 mln., 8,92 mln. ir 8,51 mln. Brazilijos randų.
Brazilijoje organizacijos, kurios plačiai diegia saugų dirbtinį intelektą ir automatizavimą, pranešė apie vidutines 6,48 mln. randų išlaidas, o tos, kurios diegė ribotai, – 6,76 mln. randų. Įmonėms, kurios dar nenaudoja šių technologijų, vidutinės išlaidos išaugo iki 8,78 mln. randų, o tai pabrėžia dirbtinio intelekto privalumus stiprinant kibernetinį saugumą.
Be veiksnių, didinančių išlaidas, vertinimo, 2025 m. duomenų saugumo pažeidimo išlaidų ataskaitoje analizuojami elementai, kurie gali sumažinti duomenų saugumo pažeidimo finansinį poveikį. Tarp veiksmingiausių iniciatyvų yra grėsmių žvalgybos diegimas (kuris sumažino išlaidas vidutiniškai 655 110 Brasilian randų) ir dirbtinio intelekto valdymo technologijų naudojimas (629 850 Brasilian randų). Net ir sumažinus šį reikšmingą išlaidų sumažėjimą, ataskaitoje nustatyta, kad tik 29 % Brazilijoje tirtų organizacijų naudoja dirbtinio intelekto valdymo technologijas, kad sušvelnintų su išpuoliais prieš dirbtinio intelekto modelius susijusią riziką. Apskritai dirbtinio intelekto valdymas ir saugumas yra iš esmės ignoruojami: 87 % Brazilijoje tirtų organizacijų teigia, kad neturi dirbtinio intelekto valdymo politikos, o 61 % neturi dirbtinio intelekto prieigos kontrolės.
„Mūsų tyrimas rodo, kad jau dabar egzistuoja nerimą keliantis atotrūkis tarp spartaus dirbtinio intelekto diegimo ir tinkamo valdymo bei saugumo stokos, o kenkėjiški veikėjai išnaudoja šią spragą. Prieigos kontrolės nebuvimas dirbtinio intelekto modeliuose atskleidė jautrius duomenis ir padidino organizacijų pažeidžiamumą. Įmonės, kurios nepakankamai įvertina šią riziką, ne tik kelia pavojų svarbiai informacijai, bet ir kenkia pasitikėjimui visa operacija“, – aiškina Fernando Carbone, IBM Consulting saugumo paslaugų partneris Lotynų Amerikoje.
Veiksniai, prisidedantys prie padidėjusių duomenų saugumo pažeidimo išlaidų
Apsaugos sistemos sudėtingumas vidutiniškai padidino bendras įsilaužimo išlaidas 725 359 Brasilianijos reilu.
Tyrimas taip pat parodė, kad neteisėtas dirbtinio intelekto įrankių (šešėlinio dirbtinio intelekto) naudojimas vidutiniškai padidino išlaidas 591 400 randų. O dirbtinio intelekto įrankių (vidinių ar viešųjų) diegimas, nepaisant jų privalumų, vidutiniškai padidino duomenų nutekėjimo išlaidas 578 850 randų.
Ataskaitoje taip pat nustatytos dažniausios pradinės duomenų nutekėjimo priežastys Brazilijoje. Sukčiavimas apsimetant išsiskyrė kaip pagrindinis grėsmės vektorius, sudarantis 18 % pažeidimų, o vidutinės išlaidos siekė 7,18 mln. Brazilijos dolerių. Kitos svarbios priežastys yra trečiųjų šalių ir tiekimo grandinės pažeidimai (15 %, vidutinės išlaidos – 8,98 mln. Brazilijos dolerių) ir pažeidžiamumų išnaudojimas (13 %, vidutinės išlaidos – 7,61 mln. Brazilijos dolerių). Pažeisti prisijungimo duomenys, vidinės (atsitiktinės) klaidos ir kenkėjiški įsiskverbėjai taip pat buvo nurodytos kaip pažeidimų priežastys, o tai rodo platų iššūkių, su kuriais susiduria organizacijos duomenų apsaugos srityje, spektrą.
Kiti pasauliniai 2025 m. duomenų saugumo pažeidimo kainos ataskaitos rezultatai:
- 13 % organizacijų pranešė apie pažeidimus, susijusius su dirbtinio intelekto modeliais ar programomis, o 8 % nebuvo tikri, ar jos buvo tokiu būdu pažeistos. Iš pažeistų organizacijų 97 % teigė, kad neturi dirbtinio intelekto prieigos kontrolės priemonių.
- 63 % organizacijų, kurios patyrė pažeidimų, neturi dirbtinio intelekto valdymo politikos arba ją vis dar kuria. Iš tų, kurios turi politiką, tik 34 % atlieka reguliarius auditus, kad aptiktų neteisėtą dirbtinio intelekto naudojimą.
- Viena iš penkių organizacijų pranešė apie šešėlinio dirbtinio intelekto sukeltą pažeidimą ir tik 37 % turi politiką, skirtą šiai technologijai valdyti ar aptikti. Organizacijos, kurios naudojo aukštą šešėlinio dirbtinio intelekto lygį, patyrė vidutiniškai 670 000 USD didesnes pažeidimų išlaidas, palyginti su tomis, kuriose šešėlinio dirbtinio intelekto lygis buvo žemas arba jo visai nebuvo. Saugumo incidentai, susiję su šešėliniu dirbtiniu intelektu, lėmė daugiau asmenį identifikuojančios informacijos (65 %) ir intelektinės nuosavybės (40 %) pažeidimus, palyginti su pasauliniu vidurkiu (atitinkamai 53 % ir 33 %).
- 16 % tirtų pažeidimų buvo susiję su įsilaužėliais, naudojančiais dirbtinio intelekto įrankius, dažnai sukčiavimo ar giluminio klastojimo atakoms.
Finansinės pažeidimo išlaidos.
- Duomenų saugumo pažeidimo išlaidos. Vidutinė pasaulinė duomenų saugumo pažeidimo kaina sumažėjo iki 4,44 mln. JAV dolerių – tai pirmas sumažėjimas per penkerius metus, o vidutinė saugumo pažeidimo kaina JAV pasiekė rekordinį 10,22 mln. JAV dolerių lygį.
- Pasaulinis pažeidimo gyvavimo ciklas pasiekė rekordinį laiką . Vidutinis pasaulinis pažeidimo nustatymo ir suvaldymo laikas (įskaitant paslaugos atkūrimą) sutrumpėjo iki 241 dienos – 17 dienų mažiau nei praėjusiais metais, nes daugiau organizacijų pažeidimą aptiko viduje. Organizacijos, kurios pažeidimą aptiko viduje, taip pat sutaupė 900 000 USD pažeidimų išlaidų, palyginti su tomis, apie kurias pranešė užpuolikas.
- Pažeidimai sveikatos priežiūros sektoriuje išlieka brangiausi. Vidutiniškai 7,42 mln. JAV dolerių kainuojantys pažeidimai sveikatos priežiūros sektoriuje išliko brangiausi iš visų tirtų sektorių, net ir 2,35 mln. JAV dolerių mažesnėmis sąnaudomis, palyginti su 2024 m. Pažeidimams šiame sektoriuje nustatyti ir suvaldyti reikia daugiau laiko – vidutiniškai 279 dienos, t. y. 5 savaitėmis daugiau nei pasaulinis 241 dienos vidurkis.
- Nuovargis dėl išpirkos mokėjimo. Praėjusiais metais organizacijos vis dažniau priešinosi išpirkos reikalavimams – 63 % pasirinko nemokėti, palyginti su 59 % ankstesniais metais. Vis daugiau organizacijų atsisako mokėti išpirkas, todėl vidutinė turto prievartavimo ar išpirkos reikalaujančios programinės įrangos incidento kaina išlieka didelė, ypač kai apie tai praneša užpuolikas (5,08 mln. USD).
- Kainų padidėjimas po pažeidimų. Pažeidimo pasekmės tęsiasi ir po izoliavimo etapo. Nors, palyginti su praėjusiais metais, skaičius sumažėjo, beveik pusė visų organizacijų pranešė, kad dėl pažeidimo planuoja padidinti prekių ar paslaugų kainą, o beveik trečdalis pranešė apie 15 % ar didesnį kainų padidėjimą.
- Saugumo investicijų sąstingis dėl didėjančios dirbtinio intelekto rizikos. Organizacijų, pranešančių apie planus investuoti į saugumą po pažeidimo, skaičius gerokai sumažėjo: 49 % 2025 m., palyginti su 63 % 2024 m. Mažiau nei pusė tų, kurie planuoja investuoti į saugumą po pažeidimo, sutelks dėmesį į dirbtiniu intelektu pagrįstus saugumo sprendimus ar paslaugas.
20 metų duomenų saugumo pažeidimo kaina
„Ponemon Institute“ atlikta ir IBM remiama ataskaita yra pagrindinė pramonės šakos nuoroda siekiant suprasti duomenų saugumo pažeidimų finansinį poveikį. Ataskaitoje analizuojama 600 pasaulinių organizacijų patirtis nuo 2024 m. kovo iki 2025 m. vasario mėn.
Per pastaruosius 20 metų ataskaitoje „Duomenų saugumo pažeidimo kaina“ buvo ištirta beveik 6500 duomenų saugumo pažeidimų visame pasaulyje. 2005 m. pirmojoje ataskaitoje nustatyta, kad beveik pusė visų pažeidimų (45 %) įvyko dėl pamestų ar pavogtų įrenginių. Tik 10 % įvyko dėl įsilaužėlių sistemų. 2025 m. grėsmių aplinka smarkiai pasikeitė. Šiandien grėsmių aplinka daugiausia yra skaitmeninė ir vis dažniau nukreipta į tikslines sistemas, o pažeidimus dabar lemia įvairi kenkėjiška veikla.
Prieš dešimtmetį debesijos netinkamos konfigūracijos problemos net nebuvo stebimos. Dabar jos yra vienos iš pagrindinių pažeidimų vektorių. Išpirkos reikalaujančios programinės įrangos atakos smarkiai išpopuliarėjo 2020 m. karantino metu, o vidutinė pažeidimų kaina išaugo nuo 4,62 mln. USD 2021 m. iki 5,08 mln. USD 2025 m.
Norėdami peržiūrėti visą ataskaitą, apsilankykite oficialioje IBM svetainėje čia .
