전 Banco BV 및 Quinto Andar 임원이 ViperX의 새로운 파트너로 발표되었습니다.

IBM 은 오늘 연간 CODB (Cost of a Data Breach) 보고서를 발표하여 점점 더 정교하고 파괴적인 사이버 위협 환경에서 데이터 침해 비용 상승과 관련된 글로벌 및 지역 동향을 공개했습니다.2025 보고서는 침해 비용을 완화하는 데있어 자동화 및 인공 지능 (AI) 의 역할이 커지고 있음을 탐구하고 처음으로 AI 보안 및 거버넌스 상태를 연구했습니다.

보고서는 브라질에서 데이터 유출의 평균 비용이 R$ 719 만 달러에 달한 반면 2024 년에는 비용이 R$ 675 만 달러로 6.5% 증가해 매우 복잡한 문제에 직면한 사이버 보안 팀에 추가적인 압박을 가했다고 지적했다. 건강, 금융 및 서비스와 같은 부문은 각각 R$ 1143 만, R$ 892 만 및 R$ 851 만의 평균 비용을 기록하면서 가장 큰 영향을 받은 목록의 1 위를 차지했다.

국내에서 안전한 AI 와 자동화를 광범위하게 채택한 조직은 평균 R$ 648 만 비용을 보고한 반면,제한된 구현으로 인한 조직은 R$ 676 만 비용을 보고했다. 아직 이러한 기술을 사용하지 않는 기업의 경우 평균 비용이 R$ 878 만으로 상승해 사이버 보안 강화에 있어 AI 의 장점을 부각시켰다.

비용을 높이는 요인을 평가하는 것 외에도 2025 년 데이터 침해 보고서 비용은 데이터 침해의 재정적 영향을 줄일 수 있는 요소를 분석했습니다. 가장 효과적인 이니셔티브 중에는 위협 인텔리전스의 구현 (평균 R$ 655.110 의 비용 절감) 과 AI 거버넌스 기술 (R$ 629.850) 의 사용이 있습니다. 이러한 상당한 비용 절감에도 불구하고 브라질에서 연구된 조직 중 29% 만이 IAT3 거버넌스 모델과 관련된 위험에 대해 IATP 거버넌스 기술을 사용하고 있다는 보고서가 고려되고 있습니다.

“우리의 연구에 따르면 AI 의 신속한 채택과 적절한 거버넌스 및 보안의 부족 사이에는 이미 걱정스러운 격차가 있으며 악의적 인 행위자가이 공백을 악용하고 있습니다.AI 모델의 액세스 제어 부재로 인해 민감한 데이터가 노출되고 조직의 취약성이 높아졌습니다. 이러한 위험을 과소 평가하는 회사는 중요한 정보를 위험에 빠뜨릴뿐만 아니라 전체 운영에 대한 신뢰를 손상시키고 있습니다.”라고 라틴 아메리카 IBM Consulting 의 보안 서비스 파트너 인 Fernando Carbone 은 설명합니다.

데이터 침해 비용 증가에 기여하는 요소

보안 시스템의 복잡성은 평균적으로 침해의 총 비용에서 R$ 725,359 의 증가에 기여했습니다.

이 연구는 또한 AI 도구 (그림자 AI) 의 무단 사용이 평균 R$ 591,400 비용 증가를 발생 시켰음을 보여주었습니다. 그리고 AI 도구 (내부 또는 공개) 의 채택은 그 이점에도 불구하고 데이터 침해에 평균 R$ 578,850 의 비용을 추가했습니다.

보고서는 또한 브라질에서 데이터 유출의 가장 빈번한 초기 원인을 확인했습니다. 피싱은 주요 위협 벡터로 돋보였으며 18% 의 위반을 나타내어 평균 R$ 718 만의 비용이 발생했습니다. 다른 중요한 원인으로는 제 3 자 및 공급망 손상 (15%,평균 R$ 898 만 비용) 및 취약점 악용 (13%,평균 R$ 761 만 비용) 이 있습니다. 손상된 자격 증명,내부 오류 (광범위) 및 침투 된 데이터 유출은 또한 데이터 유출의 악의적 인 원인이 범위 도전만큼이나 선의에 직면했음을 보여주었습니다.

2025년 데이터 침해 비용 보고서의 기타 글로벌 조사 결과:

• 조직의 13%는 AI 모델이나 응용 프로그램과 관련된 위반을보고 한 반면 8%는 이러한 방식으로 손상되었는지 알지 못했습니다.Of the organizations compromised, 97% reported having no access controls for AI in place.
• 침해된 조직의 63% 는 AI 거버넌스 정책이 없거나 아직 개발 중이다. 정책을 가진 조직 중 34% 만이 AI 의 무단 사용을 탐지하기 위해 정기적인 감사를 실시한다.
• 5 개 조직 중 1 개 조직이 섀도우 AI 로 인한 침해를 신고했으며,37% 만이 이 기술을 관리하거나 탐지하는 정책을 가지고 있습니다. 높은 수준의 섀도우 AI 를 사용한 조직은 수준이 낮거나 숨겨진 AI 가 없는 조직에 비해 평균 US$ 670,000 이상의 침해 비용을 관찰했습니다. 숨겨진 AI 와 관련된 보안 사고로 인해 전 세계 평균 (각각 53% 및 33%) 에 비해 개인 식별 정보 (65%) 및 지적 재산 (40%) 이 손상되었습니다.
• 연구된 침해 사례 중 16%는 해커가 AI 도구를 사용하는 것과 관련이 있었으며, 종종 피싱이나 딥페이크 공격에 사용되기도 했습니다.

위반으로 인한 재정적 비용

• 데이터 유출 비용. 데이터 유출의 전 세계 평균 비용은 5 년 만에 처음으로 US$ 444 만으로 떨어졌으며, 미국의 평균 유출 비용은 기록적인 US$ 1022 만을 기록했다.
• 위반의 글로벌 수명주기는 기록적인 시간에 도달합니다. 더 많은 조직이 내부적으로 침해를 탐지함에 따라 침해를 식별하고 억제하는 데 걸리는 전 세계 평균 시간 (서비스 복원 포함) 은 전년도보다 17 일 단축된 241 일로 떨어졌습니다. 내부적으로 침해를 탐지한 조직도 공격자가 통지한 것과 비교하여 US$ 900,000 의 침해 비용을 절감했습니다.
• 건강 위반은 여전히 가장 비용이 많이 듭니다. 평균 US$ 742 만으로 의료 부문의 위반은 연구 대상 모든 부문 중에서 가장 비싼 것으로 남아 있었으며,2024 년 대비 비용이 US$ 235 만 감소했음에도 불구하고 이 부문의 위반은 확인 및 억제하는 데 더 오랜 시간이 걸리며,평균 시간은 279 일로 전 세계 평균인 241 일보다 5 주 이상 높습니다.
• 상환지불 피로. 작년에 조직은 몸값 요구에 점점 더 저항했으며,63% 는 전년도의 59% 와 비교하여 지불하지 않기로 결정했습니다. 더 많은 조직이 몸값 지불을 거부함에 따라 강탈 또는 랜섬웨어 사고의 평균 비용은 특히 공격자가 공개 할 때 높게 유지됩니다 (US$ 508 만).
• 위반 후 가격 인상. 위반의 결과는 봉쇄 이상으로 계속 확장됩니다.전년도에 비해 떨어졌지만 모든 조직의 거의 절반이 위반으로 인해 상품이나 서비스의 가격을 인상 할 계획이라고보고했으며 거의 3 분의 1 은 15% 이상의 가격 인상을보고했습니다.
• AI 위험 증가로 보안 투자 정체. 침해 이후 보안에 투자할 계획을 보고하는 조직의 수가 크게 감소했습니다: 2025 년 49%,2024 년 63% 와 비교. 침해 후 보안에 투자할 계획인 조직 중 절반 미만이 AI 기반 보안 솔루션 또는 서비스에 집중할 것입니다.

데이터 유출 비용으로부터 20년

Ponemon Institute 에서 실시하고 IBM 이 후원하는이 보고서는 데이터 유출의 재정적 영향을 이해하기위한 업계 최고의 참고 자료입니다.이 보고서는 2024 년 3 월부터 2025 년 2 월 사이에 600 개의 글로벌 조직의 경험을 분석했습니다.

지난 20 년 동안 Dat 위반 보고서 비용은 전 세계적으로 거의 6,500 건의 위반을 조사했습니다. 2005 년 취임 보고서에 따르면 모든 위반의 거의 절반 (45%) 이 분실 또는 도난당한 장치에서 비롯된 것으로 나타났습니다. 10% 만 해킹 된 시스템으로 인해 2025 년으로 넘어 가면 위협 환경이 극적으로 변했습니다. 오늘날 위협 환경은 주로 디지털이며 점점 더 타겟이되어 이제는 다양한 악의적 인 활동으로 인해 침해가 발생합니다.

10 년 전에는 클라우드의 잘못된 구성 문제는 모니터링조차 되지 않았습니다. 이제는 침해의 주요 벡터 중 하나입니다. 랜섬웨어는 2020 년 잠금 기간 동안 폭발적으로 증가했으며,2021 년 US$ 462 만에서 2025 년 US$ 508 만으로 평균 침해 비용이 증가했습니다.

전체 보고서에 액세스하려면 공식 IBM 웹 사이트를 방문하십시오 여기.