IBM šodien publicēja savu ikgadējo ziņojumu par datu noplūdes izmaksām (CODB), atklājot globālās un reģionālās tendences, kas saistītas ar pieaugošajām datu noplūdes izmaksām arvien sarežģītāku un graujošu kiberdraudu vidē. 2025. gada ziņojumā tiek pētīta automatizācijas un mākslīgā intelekta (MI) pieaugošā loma pārkāpumu izmaksu mazināšanā un pirmo reizi tiek pētīts MI drošības un pārvaldības stāvoklis.
Ziņojumā norādīts, ka datu noplūdes vidējās izmaksas Brazīlijā sasniedza 7,19 miljonus reālu, savukārt 2024. gadā izmaksas bija 6,75 miljoni reālu, kas ir pieaugums par 6,5 %, radot papildu spiedienu uz kiberdrošības komandām, kas saskaras ar ļoti sarežģītiem izaicinājumiem. Visvairāk skartās nozares bija tādas kā veselības aprūpe, finanses un pakalpojumi, reģistrējot vidējās izmaksas attiecīgi 11,43 miljonu, 8,92 miljonu un 8,51 miljona reālu apmērā.
Brazīlijā organizācijas, kas plaši ievieš drošu mākslīgo intelektu un automatizāciju, ziņoja par vidējām izmaksām 6,48 miljonu reālu apmērā, savukārt tās, kurām ieviešana bija ierobežota, ziņoja par izmaksām 6,76 miljonu reālu apmērā. Uzņēmumiem, kas vēl neizmanto šīs tehnoloģijas, vidējās izmaksas pieauga līdz 8,78 miljoniem reālu, kas uzsver mākslīgā intelekta priekšrocības kiberdrošības stiprināšanā.
Papildus faktoru novērtējumam, kas palielina izmaksas, 2025. gada ziņojumā par datu noplūdes izmaksām tika analizēti elementi, kas var samazināt datu noplūdes finansiālo ietekmi. Starp visefektīvākajām iniciatīvām ir apdraudējumu izlūkošanas ieviešana (kas samazināja izmaksas vidēji par 655 110 R$) un mākslīgā intelekta pārvaldības tehnoloģijas izmantošana (629 850 R$). Pat ar šo ievērojamo izmaksu samazinājumu ziņojumā tika konstatēts, ka tikai 29 % no Brazīlijā pētītajām organizācijām izmanto mākslīgā intelekta pārvaldības tehnoloģiju, lai mazinātu riskus, kas saistīti ar uzbrukumiem mākslīgā intelekta modeļiem. Kopumā mākslīgā intelekta pārvaldība un drošība tiek lielā mērā ignorēta, 87 % no Brazīlijā pētītajām organizācijām ziņojot, ka tām nav ieviestas mākslīgā intelekta pārvaldības politikas, un 61 % organizāciju nav mākslīgā intelekta piekļuves kontroles.
“Mūsu pētījums liecina, ka jau pastāv satraucoša plaisa starp mākslīgā intelekta straujo ieviešanu un atbilstošas pārvaldības un drošības trūkumu, un ļaunprātīgi dalībnieki izmanto šo vakuumu. Piekļuves kontroles trūkums mākslīgā intelekta modeļos ir atklājis sensitīvus datus un palielinājis organizāciju ievainojamību. Uzņēmumi, kas nenovērtē šos riskus, ne tikai pakļauj riskam kritiski svarīgu informāciju, bet arī apdraud uzticību visai darbībai,” skaidro Fernando Karbone, IBM Consulting drošības pakalpojumu partneris Latīņamerikā.
Faktori, kas veicina datu noplūdes izmaksu pieaugumu
Drošības sistēmas sarežģītība vidēji palielināja pārkāpuma kopējās izmaksas par 725 359 R$.
Pētījums arī parādīja, ka neatļauta mākslīgā intelekta rīku (ēnu mākslīgā intelekta) izmantošana radīja izmaksu pieaugumu vidēji par 591 400 R$. Savukārt mākslīgā intelekta rīku (iekšējo vai publisko) ieviešana, neraugoties uz to priekšrocībām, datu noplūžu dēļ palielināja vidējās izmaksas par 578 850 R$.
Ziņojumā tika identificēti arī biežākie datu noplūdes sākotnējie cēloņi Brazīlijā. Pikšķerēšana izcēlās kā galvenais apdraudējuma vektors, veidojot 18% no pārkāpumiem, kā rezultātā vidējās izmaksas bija 7,18 miljoni Brazīlijas reālu. Citi nozīmīgi cēloņi ir trešo pušu un piegādes ķēdes kompromitēšana (15%, vidējās izmaksas 8,98 miljoni Brazīlijas reālu) un ievainojamību izmantošana (13%, vidējās izmaksas 7,61 miljons Brazīlijas reālu). Kā pārkāpumu cēloņi tika ziņots arī par kompromitētām akreditācijas datiem, iekšējām (nejaušām) kļūdām un ļaunprātīgiem iefiltrētājiem, kas apliecina plašo izaicinājumu klāstu, ar ko organizācijas saskaras datu aizsardzības jomā.
Citi globāli secinājumi no 2025. gada ziņojuma “Datu noplūdes izmaksas”:
- 13 % organizāciju ziņoja par pārkāpumiem, kas saistīti ar mākslīgā intelekta modeļiem vai lietojumprogrammām, savukārt 8 % nebija pārliecināti, vai tās ir tikušas šādā veidā apdraudētas. No apdraudētajām organizācijām 97 % ziņoja, ka tām nav ieviestas mākslīgā intelekta piekļuves kontroles.
- 63 % organizāciju, kurās ir konstatēti pārkāpumi, vai nu nav mākslīgā intelekta pārvaldības politikas, vai arī tā joprojām tiek izstrādāta. No tām, kurām ir politikas, tikai 34 % veic regulāras revīzijas, lai atklātu neatļautu mākslīgā intelekta izmantošanu.
- Katra piektā organizācija ziņoja par pārkāpumu, kas radies ēnu mākslīgā intelekta dēļ, un tikai 37 % ir politikas šīs tehnoloģijas pārvaldībai vai atklāšanai. Organizācijām, kas izmantoja augstu ēnu mākslīgā intelekta līmeni, pārkāpumu izmaksas vidēji bija par 670 000 ASV dolāru lielākas nekā tām, kurām bija zems ēnu mākslīgā intelekta līmenis vai vispār nebija. Drošības incidenti, kas saistīti ar ēnu mākslīgo intelektu, izraisīja vairāk personu identificējošas informācijas (65 %) un intelektuālā īpašuma (40 %) apdraudēšanu salīdzinājumā ar pasaules vidējo rādītāju (attiecīgi 53 % un 33 %).
- 16% no pētītajiem pārkāpumiem bija saistīti ar hakeriem, kuri izmantoja mākslīgā intelekta rīkus, bieži vien pikšķerēšanas vai dziļviltošanas uzbrukumiem.
Pārkāpuma finansiālās izmaksas.
- Datu noplūdes izmaksas. Datu noplūdes vidējās izmaksas pasaulē samazinājās līdz 4,44 miljoniem ASV dolāru, kas ir pirmais kritums piecu gadu laikā, savukārt vidējās noplūdes izmaksas ASV sasniedza rekordaugstu līmeni — 10,22 miljonus ASV dolāru.
- Globālais pārkāpuma dzīves cikls sasniedz rekordīsu laiku . Vidējais pārkāpuma identificēšanas un ierobežošanas laiks (ieskaitot pakalpojuma atjaunošanu) pasaulē ir samazinājies līdz 241 dienai, kas ir par 17 dienām mazāk nekā iepriekšējā gadā, jo vairāk organizāciju pārkāpumu atklāja iekšēji. Organizācijas, kas pārkāpumu atklāja iekšēji, arī ietaupīja 900 000 USD pārkāpumu izmaksās, salīdzinot ar tām, par kurām ziņoja uzbrucējs.
- Pārkāpumi veselības aprūpes nozarē joprojām ir visdārgākie. Pārkāpumi veselības aprūpes nozarē, kuru vidējās izmaksas ir 7,42 miljoni ASV dolāru, joprojām ir visdārgākie starp visām pētītajām nozarēm, pat ņemot vērā izmaksu samazinājumu par 2,35 miljoniem ASV dolāru salīdzinājumā ar 2024. gadu. Pārkāpumu identificēšana un ierobežošana šajā nozarē aizņem ilgāku laiku – vidēji 279 dienas, kas ir par vairāk nekā 5 nedēļām vairāk nekā pasaules vidējais rādītājs – 241 diena.
- Nogurums no izpirkuma maksas maksājumiem. Pagājušajā gadā organizācijas arvien vairāk pretojās izpirkuma maksas pieprasījumiem, 63% izvēloties to nemaksāt, salīdzinot ar 59% iepriekšējā gadā. Tā kā arvien vairāk organizāciju atsakās maksāt izpirkuma maksu, izspiešanas vai izspiedējvīrusa incidenta vidējās izmaksas joprojām ir augstas, īpaši, ja to atklāj uzbrucējs (5,08 miljoni ASV dolāru).
- Cenu pieaugums pēc pārkāpumiem. Pārkāpuma sekas turpina izpausties arī pēc ierobežošanas fāzes. Lai gan salīdzinājumā ar iepriekšējo gadu tas ir samazinājies, gandrīz puse no visām organizācijām ziņoja, ka pārkāpuma dēļ plāno paaugstināt preču vai pakalpojumu cenas, un gandrīz trešdaļa ziņoja par cenu pieaugumu par 15 % vai vairāk.
- Drošības investīciju stagnācija pieaugošo mākslīgā intelekta risku apstākļos. Ir ievērojami samazinājies to organizāciju skaits, kas ziņo par plāniem investēt drošībā pēc pārkāpuma: 49% 2025. gadā, salīdzinot ar 63% 2024. gadā. Mazāk nekā puse no tām, kas plāno investēt drošībā pēc pārkāpuma, koncentrēsies uz mākslīgā intelekta balstītiem drošības risinājumiem vai pakalpojumiem.
20 gadu datu noplūdes izmaksas
Ziņojums, ko veica Ponemon institūts un sponsorēja IBM, ir nozares vadošais atsauces avots datu pārkāpumu finansiālās ietekmes izpratnei. Ziņojumā tika analizēta 600 globālu organizāciju pieredze laikā no 2024. gada marta līdz 2025. gada februārim.
Pēdējo 20 gadu laikā ziņojumā “Datu noplūdes izmaksas” ir izmeklēti gandrīz 6500 datu noplūdes gadījumi visā pasaulē. 2005. gadā pirmajā ziņojumā tika konstatēts, ka gandrīz puse no visiem pārkāpumiem (45%) radušies no pazaudētām vai nozagtām ierīcēm. Tikai 10% bija saistīti ar uzlauztām sistēmām. 2025. gadā apdraudējumu ainava ir dramatiski mainījusies. Mūsdienās apdraudējumu ainava galvenokārt ir digitāla un arvien vairāk mērķtiecīga, un pārkāpumus tagad izraisa dažādas ļaunprātīgas darbības.
Pirms desmit gadiem mākoņa nepareizas konfigurācijas problēmas pat netika uzraudzītas. Tagad tās ir vieni no galvenajiem pārkāpumu vektoriem. Izspiedējvīrusu izplatība strauji pieauga 2020. gada lokdaunu laikā, un vidējās pārkāpumu izmaksas palielinājās no 4,62 miljoniem USD 2021. gadā līdz 5,08 miljoniem USD 2025. gadā.
Lai piekļūtu pilnam ziņojumam, apmeklējiet oficiālo IBM tīmekļa vietni šeit .
