IBM ataskaita: Vidutinė duomenų pažeidimo kaina Brazilijoje siekia 7,19 mln. R$

IBM šiandien paskelbė savo metinę duomenų pažeidimo išlaidų (CODB) ataskaitą, atskleidžiančią pasaulines ir regionines tendencijas, susijusias su didėjančiomis duomenų pažeidimo išlaidomis vis sudėtingesnėje ir žalingesnėje kibernetinės grėsmės aplinkoje. 2025 m. ataskaitoje nagrinėjamas augantis automatizavimo ir dirbtinio intelekto (DI) vaidmuo. mažinant pažeidimo išlaidas ir pirmą kartą ištyrė dirbtinio intelekto saugumo ir valdymo būklę.

Ataskaitoje nurodyta, kad vidutinė duomenų pažeidimo kaina Brazilijoje siekė 7,19 mln. R$, o 2024 m. kaina buvo 6,75 mln. R$, ty 6,5% padidėjimas, o tai pažymėjo papildomą spaudimą kibernetinio saugumo komandoms, susiduriančioms su labai sudėtingais iššūkiais. Sektoriai, tokie kaip sveikata, finansai ir paslaugos, atsidūrė labiausiai paveiktų asmenų sąrašo viršuje, fiksuodami vidutines išlaidas atitinkamai 11,43 mln. R$, 8,92 mln. R$ ir 8,51 mln. R$.

Šalyje organizacijos, plačiai taikančios saugų dirbtinį intelektą ir automatizavimą, pranešė apie vidutines 6,48 mln. R$ išlaidas, o riboto diegimo organizacijos turėjo 6,76 mln. R$ įmonėms, kurios dar nenaudoja šių technologijų, vidutinės išlaidos išaugo iki 8,78 mln. R$, o tai pabrėžia AI pranašumus stiprinant kibernetinį saugumą.

Be išlaidas didinančių veiksnių įvertinimo, duomenų pažeidimo ataskaitoje Cost of a Data Breach Report 2025 buvo analizuojami elementai, galintys sumažinti finansinį duomenų pažeidimo poveikį Tarp veiksmingiausių iniciatyvų yra grėsmių žvalgybos diegimas (kuris sumažino išlaidas vidutiniškai 655,110 R$) ir AI valdymo technologijos naudojimas (R$ 629,850) Net ir su šiuo reikšmingu išlaidų sumažinimu, ataskaita, kad tik 29% iš Brazilijoje tirtų organizacijų naudoja IATP valdymo technologiją rizikai, susijusiai su IAT3 valdymo modeliais.

“Mūsų tyrimas rodo, kad jau yra nerimą keliantis atotrūkis tarp greito dirbtinio intelekto pritaikymo ir tinkamo valdymo bei saugumo trūkumo, o piktavaliai veikėjai išnaudoja šį vakuumą. Prieigos kontrolės nebuvimas AI modeliuose atskleidė neskelbtinus duomenis ir padidino organizacijų pažeidžiamumą. Įmonės, kurios neįvertina šios rizikos, ne tik kelia pavojų svarbiai informacijai, bet ir kenkia pasitikėjimui visa” operacija, aiškina Fernando Carbone, IBM Consulting Lotynų Amerikoje saugos tarnybų partneris.

Veiksniai, kurie prisideda prie padidėjusių duomenų pažeidimo išlaidų

Apsaugos sistemos sudėtingumas vidutiniškai prisidėjo prie to, kad bendra pažeidimo kaina padidėjo 725 359 R$.

Tyrimas taip pat parodė, kad neteisėtas AI įrankių naudojimas (šešėlinis AI) sukėlė vidutinį R$ 591 400 išlaidų padidėjimą. o AI įrankių (vidaus ar visuomenės) pritaikymas, nepaisant jų naudos, padidino vidutines 578 850 R$ išlaidas duomenų pažeidimams.

Ataskaitoje taip pat buvo nustatytos dažniausios pradinės duomenų pažeidimų priežastys Brazilijoje.Phishing išsiskyrė kaip pagrindinis grėsmės vektorius, atstovaujantis 18% pažeidimų, todėl vidutinė kaina R$ 7,18 mln. Kitos reikšmingos priežastys yra trečiosios šalies ir tiekimo grandinės kompromisas (15%, kurių vidutinė kaina yra 8,98 mln. R$) ir pažeidžiamumo išnaudojimas (13%, kurių vidutinė kaina yra 7,61 mln. R$). pažeisti kredencialai, vidinės klaidos (plačiai) ir infiltruoti duomenų pažeidimai taip pat parodė, kad piktybinės duomenų pažeidimų priežastys buvo susidurta taip pat gerai apgalvotos kaip ir diapazono iššūkiai.

Kitos pasaulinės išvados iš 2025 m. duomenų pažeidimo ataskaitos:

• 13% organizacijų pranešė apie pažeidimus, susijusius su AI modeliais ar programomis, o 8% nežinojo, ar jie buvo pažeisti tokiu būdu. Iš organizacijų, kurios buvo pažeistos, 97% pranešė, kad neturi prieigos prie AI kontrolės.
• 63% pažeistų organizacijų neturi DI valdymo politikos arba vis dar ją kuria Iš tų, kurios turi politiką, tik 34% reguliariai atlieka auditą, kad nustatytų neteisėtą AI naudojimą.
• Viena iš penkių organizacijų pranešė apie pažeidimą dėl šešėlinio AI, ir tik 37% turi politiką, skirtą valdyti arba aptikti šią technologiją Organizacijos, kurios naudojo aukštą šešėlinio AI lygį, pastebėjo vidutiniškai 670 000 US$ daugiau išlaidų, palyginti su tais, kurių lygis buvo mažas arba nėra paslėpto AI. Saugumo incidentai, susiję su paslėptu AI, lėmė, kad buvo pažeista labiau asmenį identifikuojanti informacija (65%) ir intelektinė nuosavybė (40%), palyginti su pasauliniu vidurkiu (atitinkamai 53% ir 33%).
• 16% iš tirtų pažeidimų buvo susiję su įsilaužėliais, naudojančiais AI įrankius, dažnai sukčiavimo ar feepfake atakoms.

Finansinės pažeidimo išlaidos

• Duomenų pažeidimo išlaidos. Vidutinė pasaulinė duomenų pažeidimo kaina sumažėjo iki 4,44 mln. US$ - tai pirmasis kritimas per penkerius metus, o vidutinė pažeidimo kaina JAV pasiekė rekordinę 10,22 mln. US$ kainą.
• Pasaulinis pažeidimo gyvavimo ciklas pasiekia rekordinį laiką. vidutinis pasaulinis laikas nustatyti ir suvaldyti pažeidimą (įskaitant paslaugų atkūrimą) sumažėjo iki 241 dienos, ty 17 dienų mažiau nei praėjusiais metais, nes daugiau organizacijų viduje aptiko pažeidimą. Organizacijos, kurios viduje aptiko pažeidimą, taip pat sutaupė 900 000 US$ išlaidų, palyginti su tomis, apie kurias pranešė užpuolikas.
• Sveikatos pažeidimai išlieka brangiausi. Vidutiniškai 7,42 mln. US$, pažeidimai sveikatos priežiūros sektoriuje išliko brangiausi tarp visų tirtų sektorių, net ir sumažinus US$ 2,35 mln. Šio sektoriaus pažeidimai nustatomi ir sulaikomi ilgiau, o vidutinis laikas yra 279 dienos, daugiau nei 5 savaites viršija pasaulinį 241 dienos vidurkį.
• Išpirkimo mokėjimo nuovargis. Praėjusiais metais organizacijos vis labiau priešinosi išpirkos reikalavimams, o 63% nusprendė nemokėti, palyginti su 59% praėjusiais metais. Kadangi daugiau organizacijų atsisako mokėti išpirkas, vidutinė turto prievartavimo ar išpirkos reikalaujančios programos incidento kaina išlieka didelė, ypač kai ją atskleidžia užpuolikas (5,08 mln. US$).
• Po pažeidimo kainų padidėjimas. Pažeidimo pasekmės ir toliau tęsiasi už izoliavimo ribų, nors ir sumažėjo nuo praėjusių metų, beveik pusė visų organizacijų pranešė, kad dėl pažeidimo planuoja padidinti prekių ar paslaugų kainą, o beveik trečdalis pranešė apie kainų padidėjimą 15% ar daugiau.
• Investicijų į saugumą sąstingis didėjant dirbtinio intelekto rizikai. Po pažeidimo labai sumažėjo organizacijų, pranešančių apie planus investuoti į saugumą, skaičius: 49% 2025 m., palyginti su 63% 2024 m. Mažiau nei pusė planuojančių investuoti į saugumą po pažeidimo daugiausia dėmesio skirs DI pagrįstiems saugumo sprendimams ar paslaugoms.

20 metų nuo duomenų pažeidimo kainos

Ataskaita, kurią atliko Ponemon institutas ir remia IBM, yra pagrindinė pramonės nuoroda, padedanti suprasti finansinį duomenų pažeidimų poveikį. Ataskaitoje buvo analizuojama 600 pasaulinių organizacijų patirtis nuo 2024 m. kovo iki 2025 m. vasario mėn.

Per pastaruosius 20 metų Dat pažeidimo ataskaitos kaina ištyrė beveik 6500 pažeidimų visame pasaulyje.2005 m. inauguracinėje ataskaitoje nustatyta, kad beveik pusė visų pažeidimų (45%) atsirado dėl pamestų ar pavogtų įrenginių. Tik 10% atsirado dėl įsilaužtų sistemų. Pereinant į priekį iki 2025 m., grėsmės kraštovaizdis smarkiai pasikeitė. Šiandien grėsmės kraštovaizdis daugiausia yra skaitmeninis ir vis labiau nukreiptas, o pažeidimus dabar lemia kenkėjiškos veiklos spektras.

Prieš dešimtmetį klaidingos konfigūracijos problemos debesyje net nebuvo stebimos Dabar jie yra vieni iš pagrindinių pažeidimų vektorių. išpirkos reikalaujanti programinė įranga sprogo per 2020 m. užraktus, o vidutinė pažeidimų kaina padidėjo nuo 4,62 mln. US$ 2021 m. iki 5,08 mln. US$ 2025 m.

Norėdami pasiekti visą ataskaitą, apsilankykite oficialioje IBM svetainėje čia.