ថ្ងៃនេះក្រុមហ៊ុន IBM បានចេញផ្សាយរបាយការណ៍តម្លៃនៃការរំលោភទិន្នន័យ (CODB) ប្រចាំឆ្នាំរបស់ខ្លួន ដោយបង្ហាញពីនិន្នាការជាសកល និងក្នុងតំបន់ដែលទាក់ទងនឹងការកើនឡើងនៃការចំណាយលើការបំពានទិន្នន័យនៅក្នុងទិដ្ឋភាពនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែស្មុគស្មាញ និងរំខាន។ របាយការណ៍ឆ្នាំ 2025 ស្វែងយល់ពីតួនាទីដែលកំពុងកើនឡើងនៃស្វ័យប្រវត្តិកម្ម និងបញ្ញាសិប្បនិមិត្ត (AI) ក្នុងការកាត់បន្ថយការចំណាយលើការបំពាន ហើយជាលើកដំបូងដែលបានសិក្សាពីស្ថានភាពសន្តិសុខ និងអភិបាលកិច្ចរបស់ AI ។
របាយការណ៍បានបង្ហាញថាការចំណាយជាមធ្យមនៃការបំពានទិន្នន័យនៅក្នុងប្រទេសប្រេស៊ីលឈានដល់ R $ 7.19 លានដុល្លារខណៈពេលដែលនៅឆ្នាំ 2024 ការចំណាយគឺ 6.75 លានដុល្លារ R$ កើនឡើង 6.5% ដែលជាសម្ពាធបន្ថែមលើក្រុមសន្តិសុខតាមអ៊ីនធឺណិតដែលប្រឈមនឹងបញ្ហាស្មុគស្មាញខ្ពស់។ វិស័យដូចជាការថែទាំសុខភាព ហិរញ្ញវត្ថុ និងសេវាកម្មបានដឹកនាំបញ្ជីនៃអ្នកដែលរងផលប៉ះពាល់ខ្លាំងបំផុត ដោយចុះបញ្ជីការចំណាយជាមធ្យម 11.43 លានដុល្លារ R$ 8.92 លាន R$ និង 8.51 លាន R$ រៀងគ្នា។
នៅក្នុងប្រទេសប្រេស៊ីល អង្គការដែលទទួលយកយ៉ាងទូលំទូលាយនូវ AI និងស្វ័យប្រវត្តិកម្មដែលមានសុវត្ថិភាពបានរាយការណ៍ពីការចំណាយជាមធ្យមចំនួន 6.48 លានដុល្លារ R$ ខណៈពេលដែលអ្នកដែលមានការអនុវត្តមានកម្រិតបានរាយការណ៍ថាចំណាយ 6.76 លានដុល្លារ R$ ។ សម្រាប់ក្រុមហ៊ុនដែលមិនទាន់ប្រើបច្ចេកវិទ្យាទាំងនេះ ការចំណាយជាមធ្យមបានកើនឡើងដល់ 8.78 លានដុល្លារ R$ ដែលបង្ហាញពីគុណសម្បត្តិរបស់ AI ក្នុងការពង្រឹងសន្តិសុខតាមអ៊ីនធឺណិត។
បន្ថែមពីលើការវាយតម្លៃកត្តាដែលបង្កើនការចំណាយ ការចំណាយនៃរបាយការណ៍ការរំលោភបំពានទិន្នន័យឆ្នាំ 2025 បានវិភាគធាតុដែលអាចកាត់បន្ថយផលប៉ះពាល់ហិរញ្ញវត្ថុនៃការបំពានទិន្នន័យ។ ក្នុងចំណោមគំនិតផ្តួចផ្តើមដែលមានប្រសិទ្ធភាពបំផុតគឺការអនុវត្តការស៊ើបការណ៍សម្ងាត់នៃការគំរាមកំហែង (ដែលកាត់បន្ថយការចំណាយជាមធ្យម R$ 655,110) និងការប្រើប្រាស់បច្ចេកវិទ្យាអភិបាលកិច្ច AI (R$629,850)។ ទោះបីជាមានការកាត់បន្ថយការចំណាយដ៏សំខាន់នេះក៏ដោយ របាយការណ៍បានរកឃើញថាមានតែ 29% នៃអង្គការដែលបានសិក្សានៅក្នុងប្រទេសប្រេស៊ីលប្រើប្រាស់បច្ចេកវិទ្យាអភិបាលកិច្ច AI ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារលើគំរូ AI ។ សរុបមក អភិបាលកិច្ច និងសន្តិសុខ AI ត្រូវបានគេមិនអើពើយ៉ាងខ្លាំង ដោយ 87% នៃអង្គការដែលបានសិក្សានៅប្រទេសប្រេស៊ីលបានរាយការណ៍ថាពួកគេមិនមានគោលនយោបាយអភិបាលកិច្ច AI និង 61% មិនមានការគ្រប់គ្រងការចូលប្រើ AI ។
"ការសិក្សារបស់យើងបង្ហាញថាមានគម្លាតគួរឱ្យព្រួយបារម្ភរួចទៅហើយរវាងការទទួលយក AI យ៉ាងឆាប់រហ័ស និងការខ្វះអភិបាលកិច្ច និងសុវត្ថិភាពគ្រប់គ្រាន់ ហើយអ្នកប្រព្រឹត្តអាក្រក់កំពុងទាញយកប្រយោជន៍ពីភាពខ្វះចន្លោះនេះ។ អវត្តមាននៃការគ្រប់គ្រងការចូលប្រើក្នុងគំរូ AI បានលាតត្រដាងទិន្នន័យរសើប និងបង្កើនភាពងាយរងគ្រោះរបស់អង្គការ។ ក្រុមហ៊ុនដែលប៉ាន់ស្មានហានិភ័យទាំងនេះមិនត្រឹមតែធ្វើឱ្យមានហានិភ័យប៉ុណ្ណោះទេ ប៉ុន្តែការរិះគន់យ៉ាងខ្លាំងចំពោះប្រតិបត្តិការ។ Fernando Carbone ដៃគូនៃសេវាសន្តិសុខនៅ IBM Consulting នៅអាមេរិកឡាទីន។
កត្តាដែលរួមចំណែកដល់ការបង្កើនការចំណាយលើការបំពានទិន្នន័យ
ភាពស្មុគស្មាញនៃប្រព័ន្ធសន្តិសុខបានរួមចំណែកជាមធ្យម ដល់ការកើនឡើង R$725,359 ក្នុងការចំណាយសរុបនៃការបំពាន។
ការសិក្សាក៏បានបង្ហាញផងដែរថា ការប្រើប្រាស់ឧបករណ៍ AI ដែលគ្មានការអនុញ្ញាត (shadow AI) បានបង្កើតនូវការកើនឡើងជាមធ្យមនៃ R$ 591,400 នៅក្នុងការចំណាយ។ ហើយការទទួលយកឧបករណ៍ AI (ខាងក្នុង ឬសាធារណៈ) ទោះបីជាមានអត្ថប្រយោជន៍ក៏ដោយ វាបានបន្ថែមការចំណាយជាមធ្យម R$ 578,850 ចំពោះការបំពានទិន្នន័យ។
របាយការណ៍ក៏បានកំណត់អត្តសញ្ញាណមូលហេតុដំបូងញឹកញាប់បំផុតនៃការបំពានទិន្នន័យនៅក្នុងប្រទេសប្រេស៊ីល។ Phishing លេចធ្លោជាវ៉ិចទ័រគំរាមកំហែងចម្បង ដែលមានចំនួន 18% នៃការបំពាន ដែលបណ្តាលឱ្យមានការចំណាយជាមធ្យម R$7.18 លាន។ មូលហេតុសំខាន់ៗផ្សេងទៀតរួមមានការសម្របសម្រួលភាគីទីបី និងសង្វាក់ផ្គត់ផ្គង់ (15% ជាមួយនឹងការចំណាយជាមធ្យម R$8.98 លាន) និងការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ (13% ជាមួយនឹងការចំណាយជាមធ្យម R$7.61 លាន)។ ឯកសារសម្ងាត់ដែលត្រូវបានសម្របសម្រួល កំហុសខាងក្នុង (ដោយចៃដន្យ) និងអ្នកជ្រៀតចូលដែលមានគំនិតអាក្រក់ក៏ត្រូវបានរាយការណ៍ថាជាមូលហេតុនៃការបំពានផងដែរ ដោយបង្ហាញពីបញ្ហាប្រឈមជាច្រើនដែលស្ថាប័នប្រឈមមុខក្នុងការការពារទិន្នន័យ។
ការរកឃើញសកលផ្សេងទៀតពីការចំណាយឆ្នាំ 2025 នៃរបាយការណ៍ការរំលោភបំពានទិន្នន័យ៖
- 13% នៃអង្គការបានរាយការណ៍ពីការរំលោភដែលពាក់ព័ន្ធនឹងម៉ូដែល AI ឬកម្មវិធី ខណៈពេលដែល 8% មិនប្រាកដថាតើពួកគេត្រូវបានសម្របសម្រួលតាមរបៀបនេះឬអត់។ ក្នុងចំណោមអង្គការដែលត្រូវបានសម្របសម្រួល 97% បានរាយការណ៍ថាមិនមានការគ្រប់គ្រងការចូលប្រើ AI នៅនឹងកន្លែង។
- 63% នៃអង្គការដែលជួបប្រទះការរំលោភទាំងមិនមានគោលនយោបាយអភិបាលកិច្ច AI ឬនៅតែកំពុងអភិវឌ្ឍមួយ។ ក្នុងចំណោមអ្នកដែលមានគោលនយោបាយ មានតែ 34% ប៉ុណ្ណោះដែលធ្វើសវនកម្មជាទៀងទាត់ដើម្បីរកឃើញការប្រើប្រាស់ AI ដោយគ្មានការអនុញ្ញាត។
- អង្គការមួយក្នុងចំនោមអង្គការចំនួនប្រាំបានរាយការណ៍ពីការបំពានដោយសារតែស្រមោល AI ហើយមានតែ 37% ប៉ុណ្ណោះដែលមានគោលនយោបាយគ្រប់គ្រង ឬរកឃើញបច្ចេកវិទ្យានេះ។ អង្គការដែលប្រើកម្រិតខ្ពស់នៃស្រមោល AI ឃើញជាមធ្យម 670,000 ដុល្លារបន្ថែមទៀតនៅក្នុងការចំណាយលើការបំពានបើប្រៀបធៀបទៅនឹងអ្នកដែលមានកម្រិតទាប ឬគ្មានស្រមោល AI ។ ឧប្បត្តិហេតុសុវត្ថិភាពដែលពាក់ព័ន្ធនឹងស្រមោល AI បាននាំឱ្យមានការសម្របសម្រួលនៃព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនកាន់តែច្រើន (65%) និងកម្មសិទ្ធិបញ្ញា (40%) បើប្រៀបធៀបទៅនឹងមធ្យមភាគសកល (53% និង 33% រៀងគ្នា)។
- 16% នៃការបំពានបានសិក្សាពាក់ព័ន្ធនឹងពួក Hacker ដោយប្រើឧបករណ៍ AI ជាញឹកញាប់សម្រាប់ការលួចបន្លំ ឬការវាយប្រហារក្លែងក្លាយ។
ការចំណាយហិរញ្ញវត្ថុនៃការរំលោភបំពាន។
- ការចំណាយលើការបំពានទិន្នន័យ។ ការចំណាយជាមធ្យមជាសកលនៃការបំពានទិន្នន័យបានធ្លាក់ចុះដល់ 4.44 លានដុល្លារ ដែលជាការធ្លាក់ចុះលើកដំបូងក្នុងរយៈពេល 5 ឆ្នាំ ខណៈដែលការចំណាយជាមធ្យមនៃការបំពានទិន្នន័យនៅសហរដ្ឋអាមេរិកបានឈានដល់កម្រិតខ្ពស់បំផុតចំនួន $ 10.22 លានដុល្លារ។
- វដ្តជីវិតរំលោភបំពានជាសាកលបានឈានដល់ពេលកំណត់ ។ ពេលវេលាជាមធ្យមជាសកលក្នុងការកំណត់អត្តសញ្ញាណ និងផ្ទុកការបំពាន (រួមទាំងការស្ដារសេវាកម្មឡើងវិញ) បានធ្លាក់ចុះមកត្រឹម 241 ថ្ងៃ កាត់បន្ថយចំនួន 17 ថ្ងៃពីឆ្នាំមុន ដោយសារអង្គការជាច្រើនទៀតបានរកឃើញការបំពានខាងក្នុង។ អង្គការដែលបានរកឃើញការបំពានខាងក្នុងក៏បានសន្សំប្រាក់ចំនួន 900,000 ដុល្លារក្នុងការចំណាយលើការបំពានបើប្រៀបធៀបទៅនឹងការជូនដំណឹងដោយអ្នកវាយប្រហារ។
- ការរំលោភលើវិស័យថែទាំសុខភាពនៅតែមានតម្លៃថ្លៃជាងគេ។ ជាមធ្យម 7.42 លានដុល្លារអាមេរិក ការរំលោភលើវិស័យថែទាំសុខភាពនៅតែជាការចំណាយច្រើនបំផុតក្នុងចំណោមវិស័យទាំងអស់ដែលបានសិក្សា បើទោះបីជាមានការកាត់បន្ថយការចំណាយចំនួន 2.35 លានដុល្លារបើធៀបនឹងឆ្នាំ 2024។ ការបំពានក្នុងវិស័យនេះត្រូវចំណាយពេលយូរជាងក្នុងការកំណត់អត្តសញ្ញាណ និងផ្ទុក ដោយមានរយៈពេលជាមធ្យម 279 ថ្ងៃ ច្រើនជាង 5 សប្តាហ៍លើសពីមធ្យមភាគសកល 241 ថ្ងៃ។
- ការបង់ប្រាក់លោះ អស់កម្លាំង។ កាលពីឆ្នាំមុន អង្គការកាន់តែច្រើនឡើងប្រឆាំងនឹងការទាមទារតម្លៃលោះ ដោយ 63% ជ្រើសរើសមិនបង់ប្រាក់ បើធៀបនឹង 59% កាលពីឆ្នាំមុន។ ដោយសារអង្គការកាន់តែច្រើនបដិសេធមិនបង់ថ្លៃលោះ ការចំណាយជាមធ្យមនៃការជំរិតទារប្រាក់ ឬឧបទ្ទវហេតុ ransomware នៅតែមានកម្រិតខ្ពស់ ជាពិសេសនៅពេលដែលអ្នកវាយប្រហារត្រូវបានបង្ហាញ (5.08 លានដុល្លារ)។
- តម្លៃកើនឡើងបន្ទាប់ពីការរំលោភ។ ផលវិបាកនៃការរំលោភបំពាននៅតែបន្តលើសពីដំណាក់កាលនៃការទប់ស្កាត់។ ទោះបីជាធ្លាក់ចុះពីឆ្នាំមុនក៏ដោយ ស្ទើរតែពាក់កណ្តាលនៃអង្គការទាំងអស់បានរាយការណ៍ថា ពួកគេមានគម្រោងដំឡើងថ្លៃទំនិញ ឬសេវាកម្មដោយសារតែការបំពាន ហើយស្ទើរតែមួយភាគបីបានរាយការណ៍ថាតម្លៃកើនឡើង 15% ឬច្រើនជាងនេះ។
- ការជាប់គាំងក្នុងការវិនិយោគផ្នែកសន្តិសុខចំពេលមានការកើនឡើងហានិភ័យ AI ។ មានការថយចុះគួរឱ្យកត់សម្គាល់នៃចំនួនអង្គការដែលរាយការណ៍អំពីផែនការវិនិយោគលើសុវត្ថិភាពបន្ទាប់ពីការរំលោភបំពាន៖ 49% ក្នុងឆ្នាំ 2025 ធៀបនឹង 63% ក្នុងឆ្នាំ 2024។ តិចជាងពាក់កណ្តាលនៃអ្នកដែលមានគម្រោងវិនិយោគលើសុវត្ថិភាពក្រោយការបំពាននឹងផ្តោតលើដំណោះស្រាយ ឬសេវាកម្មសុវត្ថិភាពផ្អែកលើ AI ។
20 ឆ្នាំនៃតម្លៃនៃការបំពានទិន្នន័យ
របាយការណ៍ដែលធ្វើឡើងដោយវិទ្យាស្ថាន Ponemon និងឧបត្ថម្ភដោយ IBM គឺជាឯកសារយោងឈានមុខគេក្នុងឧស្សាហកម្មនេះសម្រាប់ការយល់ដឹងអំពីផលប៉ះពាល់ហិរញ្ញវត្ថុនៃការបំពានទិន្នន័យ។ របាយការណ៍នេះបានវិភាគបទពិសោធន៍របស់អង្គការពិភពលោកចំនួន 600 នៅចន្លោះខែមីនា ឆ្នាំ 2024 និងខែកុម្ភៈ ឆ្នាំ 2025។
ក្នុងរយៈពេល 20 ឆ្នាំកន្លងមកនេះ តម្លៃនៃរបាយការណ៍ការបំពានទិន្នន័យបានស៊ើបអង្កេតការបំពានជិត 6,500 នៅទូទាំងពិភពលោក។ ក្នុងឆ្នាំ 2005 របាយការណ៍សម្ពោធបានរកឃើញថាស្ទើរតែពាក់កណ្តាលនៃការបំពានទាំងអស់ (45%) មានប្រភពមកពីឧបករណ៍ដែលបាត់ ឬត្រូវបានលួច។ មានតែ 10% ប៉ុណ្ណោះដែលបណ្តាលមកពីប្រព័ន្ធលួចចូល។ ឆ្ពោះទៅមុខយ៉ាងលឿនដល់ឆ្នាំ 2025 ហើយទិដ្ឋភាពនៃការគំរាមកំហែងបានផ្លាស់ប្តូរយ៉ាងខ្លាំង។ សព្វថ្ងៃនេះ ទិដ្ឋភាពនៃការគំរាមកំហែងគឺភាគច្រើនជាឌីជីថល និងជាគោលដៅកាន់តែខ្លាំងឡើង ជាមួយនឹងការបំពានឥឡូវនេះត្រូវបានជំរុញដោយវិសាលគមនៃសកម្មភាពព្យាបាទ។
មួយទសវត្សរ៍មុន បញ្ហាការកំណត់រចនាសម្ព័ន្ធពពកមិនត្រូវបានគេត្រួតពិនិត្យសូម្បីតែ។ ឥឡូវនេះ ពួកគេស្ថិតក្នុងចំណោមវ៉ិចទ័រកំពូលនៃការបំពាន។ Ransomware បានផ្ទុះឡើងក្នុងអំឡុងពេលនៃការចាក់សោរឆ្នាំ 2020 ជាមួយនឹងការចំណាយជាមធ្យមនៃការបំពានកើនឡើងពី 4.62 លានដុល្លារក្នុងឆ្នាំ 2021 ដល់ 5.08 លានដុល្លារក្នុងឆ្នាំ 2025 ។
ដើម្បីចូលប្រើរបាយការណ៍ពេញលេញ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់ IBM នៅទីនេះ ។
