आयबीएम अहवाल: ब्राझीलमध्ये डेटा उल्लंघनाची सरासरी किंमत ७.१९ दशलक्ष आर$ पर्यंत पोहोचते.

आयबीएमने आज त्यांचा वार्षिक डेटा उल्लंघनाचा खर्च (सीओडीबी) अहवाल प्रसिद्ध केला, ज्यामध्ये वाढत्या प्रमाणात अत्याधुनिक आणि विघटनकारी सायबर धोक्यांच्या पार्श्वभूमीवर डेटा उल्लंघनाच्या वाढत्या खर्चाशी संबंधित जागतिक आणि प्रादेशिक ट्रेंड उघड केले आहेत. २०२५ चा अहवाल उल्लंघन खर्च कमी करण्यात ऑटोमेशन आणि कृत्रिम बुद्धिमत्ता (एआय) च्या वाढत्या भूमिकेचा शोध घेतो आणि प्रथमच, एआय सुरक्षा आणि प्रशासनाच्या स्थितीचा अभ्यास करतो.

अहवालात असे दिसून आले आहे की ब्राझीलमध्ये डेटा उल्लंघनाचा सरासरी खर्च R$ 7.19 दशलक्ष पर्यंत पोहोचला आहे, तर 2024 मध्ये हा खर्च R$ 6.75 दशलक्ष होता, जो 6.5% ची वाढ आहे, ज्यामुळे अत्यंत जटिल आव्हानांना तोंड देणाऱ्या सायबरसुरक्षा संघांवर अतिरिक्त दबाव दिसून येतो. आरोग्यसेवा, वित्त आणि सेवा यासारख्या क्षेत्रांनी सर्वाधिक प्रभावित झालेल्यांच्या यादीत आघाडी घेतली, ज्यांचे सरासरी खर्च अनुक्रमे R$ 11.43 दशलक्ष, R$ 8.92 दशलक्ष आणि R$ 8.51 दशलक्ष होते.

ब्राझीलमध्ये, सुरक्षित एआय आणि ऑटोमेशनचा मोठ्या प्रमाणात अवलंब करणाऱ्या संस्थांनी सरासरी खर्च ६.४८ दशलक्ष आर$ नोंदवला, तर मर्यादित अंमलबजावणी असलेल्या संस्थांनी ६.७६ दशलक्ष आर$ खर्च नोंदवला. ज्या कंपन्या अद्याप या तंत्रज्ञानाचा वापर करत नाहीत त्यांच्यासाठी सरासरी खर्च ८.७८ दशलक्ष आर$ पर्यंत वाढला, ज्यामुळे सायबर सुरक्षा मजबूत करण्यात एआयचे फायदे अधोरेखित झाले.

खर्च वाढवणाऱ्या घटकांचे मूल्यांकन करण्याव्यतिरिक्त, २०२५ च्या डेटा उल्लंघनाच्या खर्चाच्या अहवालात डेटा उल्लंघनाचा आर्थिक परिणाम कमी करू शकणाऱ्या घटकांचे विश्लेषण केले गेले. सर्वात प्रभावी उपक्रमांमध्ये धोक्याच्या बुद्धिमत्तेची अंमलबजावणी (ज्याने सरासरी R$ ६५५,११० ने खर्च कमी केला) आणि AI प्रशासन तंत्रज्ञानाचा वापर (R$ ६२९,८५०) यांचा समावेश आहे. या महत्त्वपूर्ण खर्च कपातीनंतरही, अहवालात असे आढळून आले की ब्राझीलमध्ये अभ्यास केलेल्या केवळ २९% संस्था AI मॉडेल्सवरील हल्ल्यांशी संबंधित जोखीम कमी करण्यासाठी AI प्रशासन तंत्रज्ञानाचा वापर करतात. एकूणच, AI प्रशासन आणि सुरक्षिततेकडे मोठ्या प्रमाणात दुर्लक्ष केले जात आहे, ब्राझीलमध्ये अभ्यास केलेल्या ८७% संस्थांनी अहवाल दिला आहे की त्यांच्याकडे AI प्रशासन धोरणे नाहीत आणि ६१% संस्थांकडे AI प्रवेश नियंत्रणे नाहीत.

"आमच्या अभ्यासातून असे दिसून आले आहे की एआयचा जलद अवलंब आणि पुरेशा प्रशासन आणि सुरक्षिततेचा अभाव यामध्ये आधीच चिंताजनक अंतर आहे आणि दुर्भावनापूर्ण घटक या पोकळीचा फायदा घेत आहेत. एआय मॉडेल्समध्ये प्रवेश नियंत्रणांच्या अनुपस्थितीमुळे संवेदनशील डेटा उघड झाला आहे आणि संस्थांची असुरक्षितता वाढली आहे. या जोखमींना कमी लेखणाऱ्या कंपन्या केवळ महत्त्वाची माहिती धोक्यात आणत नाहीत तर संपूर्ण ऑपरेशनवरील विश्वासालाही तडजोड करत आहेत," असे लॅटिन अमेरिकेतील आयबीएम कन्सल्टिंगमधील सुरक्षा सेवांचे भागीदार फर्नांडो कार्बोन स्पष्ट करतात.

डेटा उल्लंघनाच्या खर्चात वाढ होण्यास कारणीभूत घटक

सुरक्षा व्यवस्थेच्या गुंतागुंतीमुळे उल्लंघनाच्या एकूण खर्चात सरासरी R$ 725,359 ची वाढ झाली.

अभ्यासात असेही दिसून आले आहे की एआय टूल्स (शॅडो एआय) च्या अनधिकृत वापरामुळे खर्चात सरासरी R$ 591,400 ची वाढ झाली. आणि एआय टूल्स (अंतर्गत किंवा सार्वजनिक) स्वीकारल्याने, त्यांचे फायदे असूनही, डेटा उल्लंघनांमध्ये सरासरी R$ 578,850 ची भर पडली.

अहवालात ब्राझीलमध्ये डेटा उल्लंघनाची सर्वात वारंवार होणारी सुरुवातीची कारणे देखील ओळखली गेली. फिशिंग हे मुख्य धोक्याचे वाहक म्हणून समोर आले, जे १८% उल्लंघनांसाठी जबाबदार होते, ज्यामुळे सरासरी खर्च ७.१८ दशलक्ष R$ झाला. इतर महत्त्वाच्या कारणांमध्ये तृतीय-पक्ष आणि पुरवठा साखळी तडजोड (१५%, सरासरी खर्च ८.९८ दशलक्ष R$) आणि असुरक्षितता शोषण (१३%, सरासरी खर्च ७.६१ दशलक्ष R$) यांचा समावेश आहे. डेटा संरक्षणात संस्थांसमोर येणाऱ्या आव्हानांच्या विस्तृत श्रेणीचे प्रदर्शन करणारे क्रेडेन्शियल्स, अंतर्गत (अपघाती) चुका आणि दुर्भावनापूर्ण घुसखोर हे देखील उल्लंघनाची कारणे म्हणून नोंदवले गेले.

२०२५ च्या डेटा उल्लंघनाच्या किंमतीच्या अहवालातील इतर जागतिक निष्कर्ष:

• १३% संस्थांनी एआय मॉडेल्स किंवा अॅप्लिकेशन्सशी संबंधित उल्लंघनांची तक्रार केली, तर ८% संस्थांना खात्री नव्हती की अशा प्रकारे त्यांच्याशी तडजोड झाली आहे की नाही. तडजोड झालेल्या संस्थांपैकी ९७% संस्थांनी एआय अॅक्सेस कंट्रोल्स नसल्याची तक्रार केली.
• उल्लंघनाचा अनुभव घेतलेल्या ६३% संस्थांकडे एकतर एआय गव्हर्नन्स पॉलिसी नाही किंवा ती अजूनही विकसित करत आहेत. धोरणे असलेल्यांपैकी फक्त ३४% संस्था एआयचा अनधिकृत वापर शोधण्यासाठी नियमित ऑडिट करतात.
• पाचपैकी एका संस्थेने शॅडो एआयमुळे उल्लंघन झाल्याची तक्रार केली आहे आणि फक्त ३७% संस्थांकडे या तंत्रज्ञानाचे व्यवस्थापन किंवा शोध करण्याचे धोरण आहे. ज्या संस्थांनी उच्च पातळीच्या शॅडो एआयचा वापर केला त्यांना कमी पातळी असलेल्या किंवा शॅडो एआय नसलेल्या संस्थांच्या तुलनेत सरासरी $६७०,००० जास्त उल्लंघन खर्च आला. शॅडो एआयशी संबंधित सुरक्षा घटनांमुळे जागतिक सरासरीच्या (अनुक्रमे ५३% आणि ३३%) तुलनेत अधिक वैयक्तिकरित्या ओळखण्यायोग्य माहिती (६५%) आणि बौद्धिक संपत्ती (४०%) धोक्यात आली.
• अभ्यासलेल्या उल्लंघनांपैकी १६% हॅकर्सनी एआय टूल्सचा वापर केला, बहुतेकदा फिशिंग किंवा डीपफेक हल्ल्यांसाठी.

उल्लंघनाचा आर्थिक खर्च.

• डेटा उल्लंघनाचा खर्च. डेटा उल्लंघनाचा जागतिक सरासरी खर्च $४.४४ दशलक्ष पर्यंत घसरला, जो पाच वर्षांतील पहिलीच घसरण आहे, तर अमेरिकेत उल्लंघनाचा सरासरी खर्च $१०.२२ दशलक्ष या विक्रमी उच्चांकावर पोहोचला.
• जागतिक उल्लंघनाच्या जीवनचक्राने विक्रमी वेळ गाठली आहे . उल्लंघन ओळखण्यासाठी आणि ते रोखण्यासाठी (सेवा पुनर्संचयित करण्यासह) जागतिक सरासरी वेळ २४१ दिवसांपर्यंत घसरला आहे, जो मागील वर्षाच्या तुलनेत १७ दिवसांनी कमी आहे, कारण अधिक संस्थांनी अंतर्गत उल्लंघन शोधले आहे. ज्या संस्थांनी अंतर्गत उल्लंघन शोधले आहे त्यांनी आक्रमणकर्त्याने सूचित केलेल्या तुलनेत उल्लंघनाच्या खर्चात $९००,००० ची बचत केली आहे.
• आरोग्यसेवा क्षेत्रातील उल्लंघने सर्वात महाग आहेत. सरासरी US$7.42 दशलक्ष सह, आरोग्यसेवा क्षेत्रातील उल्लंघने अभ्यास केलेल्या सर्व क्षेत्रांमध्ये सर्वात महाग राहिली, जरी 2024 च्या तुलनेत खर्चात US$2.35 दशलक्ष कपात झाली असली तरी. या क्षेत्रातील उल्लंघने ओळखण्यासाठी आणि नियंत्रित करण्यासाठी जास्त वेळ लागतो, सरासरी 279 दिवसांचा कालावधी, जो जागतिक सरासरी 241 दिवसांपेक्षा 5 आठवड्यांपेक्षा जास्त आहे.
• खंडणीच्या रकमेचा थकवा. गेल्या वर्षी, संघटनांनी खंडणीच्या मागण्यांना वाढत्या प्रमाणात विरोध केला, मागील वर्षी ५९% च्या तुलनेत ६३% लोकांनी पैसे न देण्याचा पर्याय निवडला. अधिकाधिक संस्था खंडणी देण्यास नकार देत असल्याने, खंडणी किंवा रॅन्समवेअर घटनेची सरासरी किंमत जास्त राहते, विशेषतः जेव्हा हल्लेखोराने ($५.०८ दशलक्ष) उघड केली.
• उल्लंघनानंतर किंमत वाढते. उल्लंघनाचे परिणाम प्रतिबंधात्मक टप्प्याच्या पलीकडेही वाढत राहतात. जरी मागील वर्षाच्या तुलनेत कमी असले तरी, जवळजवळ निम्म्या संस्थांनी उल्लंघनामुळे वस्तू किंवा सेवांच्या किमती वाढवण्याची योजना आखल्याचे नोंदवले आणि जवळजवळ एक तृतीयांश संस्थांनी १५% किंवा त्याहून अधिक किमतीत वाढ झाल्याचे नोंदवले.
• वाढत्या एआय जोखमींमुळे सुरक्षा गुंतवणुकीत स्थिरता. उल्लंघनानंतर सुरक्षेत गुंतवणूक करण्याची योजना नोंदवणाऱ्या संस्थांच्या संख्येत लक्षणीय घट झाली आहे: २०२५ मध्ये ४९%, २०२४ मध्ये ६३% च्या तुलनेत. उल्लंघनानंतरच्या सुरक्षेत गुंतवणूक करण्याची योजना आखणाऱ्यांपैकी निम्म्याहून कमी संस्था एआय-आधारित सुरक्षा उपाय किंवा सेवांवर लक्ष केंद्रित करतील.

डेटा उल्लंघनाच्या किंमतीची २० वर्षे

पोनेमॉन इन्स्टिट्यूटने आयोजित केलेला आणि आयबीएमने प्रायोजित केलेला हा अहवाल डेटा उल्लंघनाचा आर्थिक परिणाम समजून घेण्यासाठी उद्योगातील आघाडीचा संदर्भ आहे. या अहवालात मार्च २०२४ ते फेब्रुवारी २०२५ दरम्यान ६०० जागतिक संस्थांच्या अनुभवांचे विश्लेषण करण्यात आले आहे.

गेल्या २० वर्षांत, 'कॉस्ट ऑफ अ डेटा ब्रीच' या अहवालात जगभरातील जवळपास ६,५०० उल्लंघनांची चौकशी करण्यात आली आहे. २००५ मध्ये, पहिल्या अहवालात असे आढळून आले की जवळजवळ अर्धे उल्लंघन (४५%) हरवलेल्या किंवा चोरीला गेलेल्या उपकरणांमुळे झाले. फक्त १०% हॅक झालेल्या सिस्टममुळे झाले. २०२५ पर्यंत, धोक्याचे स्वरूप नाटकीयरित्या बदलले आहे. आज, धोक्याचे स्वरूप प्रामुख्याने डिजिटल आहे आणि ते वाढत्या प्रमाणात लक्ष्यित आहे, आणि आता उल्लंघनांचे प्रमाण दुर्भावनापूर्ण क्रियाकलापांच्या स्पेक्ट्रममुळे होते.

दशकभरापूर्वी, क्लाउड चुकीच्या कॉन्फिगरेशनच्या समस्यांवर लक्ष ठेवले जात नव्हते. आता, ते उल्लंघनांच्या प्रमुख कारणांपैकी एक आहेत. २०२० च्या लॉकडाऊन दरम्यान रॅन्समवेअरचा स्फोट झाला, उल्लंघनांचा सरासरी खर्च २०२१ मध्ये $४.६२ दशलक्ष वरून २०२५ मध्ये $५.०८ दशलक्ष झाला.

संपूर्ण अहवाल पाहण्यासाठी, येथे .