IBM бүгін барған сайын күрделі және бұзатын киберқауіптер ландшафтында деректерді бұзу құнының өсуіне байланысты жаһандық және аймақтық тенденцияларды ашатын Деректерді бұзу құны (CODB) жыл сайынғы есебін шығарды. 2025 жылға арналған есеп бұзушылық шығындарын азайтудағы автоматтандыру мен жасанды интеллекттің (AI) өсіп келе жатқан рөлін зерттейді және алғаш рет AI қауіпсіздігі мен басқарудың жай-күйін зерттеді.
Есепте Бразилиядағы деректердің бұзылуының орташа құны 7,19 миллион R долларына жеткені көрсетілген, ал 2024 жылы бұл шығын 6,75 миллион R долларды құрап, 6,5%-ға өсті, бұл өте күрделі қиындықтарға тап болған киберқауіпсіздік топтарына қосымша қысымды көрсетеді. Денсаулық сақтау, қаржы және қызметтер сияқты секторлар ең көп зардап шеккендердің тізімін бастады, сәйкесінше 11,43 миллион R$, 8,92 миллион R$ және 8,51 миллион R$ орташа шығындарды тіркеді.
Бразилияда қауіпсіз AI мен автоматтандыруды кеңінен қолданатын ұйымдар орташа шығындарды 6,48 миллион R$ құрады, ал іске асыруды шектеулері барлар 6,76 миллион R$ шығындарын хабарлады. Бұл технологияларды әлі қолданбайтын компаниялар үшін орташа құны 8,78 миллион R$-ға дейін көтерілді, бұл киберқауіпсіздікті нығайтудағы AI артықшылықтарын көрсетеді.
Шығындарды арттыратын факторларды бағалаудан басқа, 2025 жылғы деректердің бұзылуы туралы есеп деректердің бұзылуының қаржылық әсерін азайтатын элементтерді талдады. Ең тиімді бастамалардың қатарына қауіп-қатер туралы барлауды енгізу (бұл шығындарды орташа есеппен 655 110 рупийге азайтты) және AI басқару технологиясын пайдалану (629 850 R$) бар. Шығынның айтарлықтай төмендеуіне қарамастан, есепте Бразилияда зерттелген ұйымдардың тек 29%-ы AI модельдеріне жасалған шабуылдарға байланысты тәуекелдерді азайту үшін AI басқару технологиясын қолданатыны анықталды. Тұтастай алғанда, AI басқаруы мен қауіпсіздігі негізінен еленбейді, Бразилияда зерттелген ұйымдардың 87% оларда AI басқару саясаты жоқ және 61% AI қол жеткізуді басқару құралдары жоқ деп хабарлады.
"Біздің зерттеуіміз көрсеткендей, AI-ны жылдам қабылдау мен барабар басқару мен қауіпсіздіктің жоқтығы арасында алаңдатарлық алшақтық бар және зиянды субъектілер осы вакуумды пайдаланады. AI үлгілерінде қол жеткізуді басқарудың жоқтығы құпия деректерді әшкереледі және ұйымдардың осалдығын арттырды. Бұл тәуекелдерді жете бағаламайтын компаниялар тек сенімге ғана емес, сонымен қатар бүкіл операцияға қауіп төндіреді. Фернандо Карбон, Латын Америкасындағы IBM Consulting қауіпсіздік қызметтерінің серіктесі.
Деректерді бұзу шығындарының артуына ықпал ететін факторлар
Қауіпсіздік жүйесінің күрделілігі бұзудың жалпы құнының орташа есеппен 725 359 R$ ұлғаюына ықпал етті.
Зерттеу сонымен қатар AI құралдарын (көлеңкелі AI) рұқсатсыз пайдалану шығындардың орташа есеппен 591 400 R$ өсіміне әкелгенін көрсетті. Ал AI құралдарын қабылдау (ішкі немесе қоғамдық), олардың артықшылықтарына қарамастан, деректерді бұзуға орташа құны 578 850 R$ қосты.
Есепте Бразилиядағы деректердің бұзылуының ең жиі кездесетін бастапқы себептері де анықталды. Фишинг негізгі қауіп векторы ретінде ерекшеленді, бұзушылықтардың 18%-ын құрады, нәтижесінде орташа шығын 7,18 миллион R$ құрады. Басқа маңызды себептерге үшінші тарап пен жеткізу тізбегінің компромисстері (15%, орташа құны 8,98 миллион R$) және осалдықты пайдалану (13%, орташа құны 7,61 миллион R$) жатады. Бұзылған тіркелгі деректері, ішкі (кездейсоқ) қателер және зиянды инфильтраторлар да бұзушылықтардың себептері ретінде хабарланды, бұл ұйымдар деректерді қорғауда кездесетін қиындықтардың кең ауқымын көрсетеді.
Деректерді бұзудың 2025 жылғы құны туралы есептің басқа жаһандық нәтижелері:
- Ұйымдардың 13%-ы AI үлгілеріне немесе қолданбаларына қатысты бұзушылықтар туралы хабарлады, ал 8%-ы олардың осы жолмен бұзылғанына сенімді емес. Қауіпсіздікке ұшыраған ұйымдардың 97% AI қол жеткізуді басқару құралдарының жоқтығын хабарлады.
- Бұзушылықтарға тап болған ұйымдардың 63%-ында AI басқару саясаты жоқ немесе оны әлі де әзірлеуде. Саясаттары барлардың 34%-ы ғана AI рұқсатсыз пайдаланылуын анықтау үшін тұрақты аудит жүргізеді.
- Әрбір бес ұйым көлеңкелі AI салдарынан бұзылғанын хабарлады және тек 37% ғана бұл технологияны басқару немесе анықтау саясаты бар. Көлеңкелі АИ-нің жоғары деңгейін пайдаланған ұйымдар көлеңкелі AI деңгейі төмен немесе жоқ ұйымдармен салыстырғанда бұзу шығындарын орташа есеппен $670 000-ға көп көрді. Көлеңкелі AI-ға қатысты қауіпсіздік инциденттері жаһандық орташа көрсеткішпен салыстырғанда (тиісінше 53% және 33%) жеке сәйкестендірілетін ақпараттың (65%) және зияткерлік меншіктің (40%) бұзылуына әкелді.
- Зерттелген бұзушылықтардың 16% көбінесе фишинг немесе терең фейк шабуылдары үшін AI құралдарын пайдаланатын хакерлерге қатысты.
Бұзушылықтың қаржылық шығыны.
- Деректерді бұзу шығындары. Деректерді бұзудың әлемдік орташа құны 4,44 миллион долларға дейін төмендеді, бұл бес жылдағы алғашқы құлдырау, ал АҚШ-тағы бұзудың орташа құны 10,22 миллион долларды құрап, рекордтық көрсеткішке жетті.
- Жаһандық бұзудың өмірлік циклі рекордтық уақытқа жетті . Бұзушылықты анықтауға және жоюға арналған жаһандық орташа уақыт (қызметтерді қалпына келтіруді қоса алғанда) 241 күнге дейін қысқарды, бұл өткен жылмен салыстырғанда 17 күнге қысқарды, өйткені көптеген ұйымдар бұзушылықты өз ішінде анықтады. Бұзушылықты іштей анықтаған ұйымдар сонымен қатар шабуылдаушы хабарлағанмен салыстырғанда бұзу шығындарынан 900 000 доллар үнемдеді.
- Денсаулық сақтау саласындағы бұзушылықтар ең қымбат болып қала береді. Орташа есеппен 7,42 миллион АҚШ долларын құрайтын денсаулық сақтау саласындағы бұзушылықтар 2024 жылмен салыстырғанда шығындардың 2,35 миллион АҚШ долларына қысқаруымен де, барлық зерттелген секторлар арасында ең шығынды болып қала берді. Бұл сектордағы бұзушылықтарды анықтауға және жоюға ұзағырақ уақыт қажет, орташа уақыт 279 күн, әлемдік орташа көрсеткіштен 5 аптадан астам 241 күннен жоғары.
- Төлем төлеудің шаршауы. Өткен жылы ұйымдар төлем талабына көбірек қарсылық көрсетті, өткен жылғы 59% салыстырғанда 63% төлем жасамауды жөн көрді. Көптеген ұйымдар төлем төлеуден бас тартқандықтан, бопсалау немесе төлемдік бағдарлама оқиғасының орташа құны, әсіресе шабуылдаушы ашқанда (5,08 миллион доллар) жоғары болып қалады.
- Бұзушылықтардан кейін баға көтеріледі. Бұзушылықтың салдары оқшаулау кезеңінен тыс жалғасуда. Өткен жылмен салыстырғанда аз болса да, барлық ұйымдардың жартысына жуығы бұзушылыққа байланысты тауарлар немесе қызметтердің бағасын көтеруді жоспарлағанын хабарлады және үштен бірі дерлік бағаның 15% немесе одан да жоғары көтерілгенін хабарлады.
- AI тәуекелдерінің артуы жағдайында қауіпсіздік инвестицияларындағы тоқырау. Бұзылғаннан кейін қауіпсіздікті инвестициялауды жоспарлап отырған ұйымдардың саны айтарлықтай қысқарды: 2025 жылы 49%, 2024 жылғы 63%. Бұзудан кейінгі қауіпсіздікке инвестиция салуды жоспарлағандардың жартысынан азы AI негізіндегі қауіпсіздік шешімдеріне немесе қызметтеріне назар аударады.
Деректерді бұзу құнының 20 жыл
Понемон институты жүргізген және IBM демеушілігімен жасалған есеп деректерді бұзудың қаржылық әсерін түсінуге арналған саланың жетекші анықтамасы болып табылады. Есеп 2024 жылдың наурызы мен 2025 жылдың ақпаны аралығындағы 600 жаһандық ұйымның тәжірибесіне талдау жасады.
Соңғы 20 жылда деректердің бұзылуының құны туралы есеп бүкіл әлем бойынша 6500-ге жуық бұзушылықты зерттеді. 2005 жылы инаугурациялық есеп барлық бұзушылықтардың жартысына жуығы (45%) жоғалған немесе ұрланған құрылғылардан шыққанын көрсетті. Тек 10% бұзылған жүйелерге байланысты болды. 2025 жылға қарай жылдам алға, қауіп ландшафты күрт өзгерді. Бүгінгі күні қауіп ландшафты негізінен цифрлық және барған сайын мақсатты болып табылады, енді бұзушылықтар зиянды әрекеттердің спектрінен туындайды.
Он жыл бұрын бұлтты қате конфигурациялау мәселелері тіпті бақыланбаған. Енді олар бұзушылықтардың негізгі векторларының бірі болып табылады. Ransomware 2020 жылы құлыптау кезінде жарылды, бұзудың орташа құны 2021 жылы 4,62 миллион доллардан 2025 жылы 5,08 миллион долларға дейін өсті.
Толық есепке қол жеткізу үшін IBM ресми веб-сайтына мына жерден .
