വർദ്ധിച്ചുവരുന്ന സങ്കീർണ്ണവും വിനാശകരവുമായ സൈബർ ഭീഷണികളുടെ ഒരു ഭൂപ്രകൃതിയിൽ, ഡാറ്റാ ലംഘനങ്ങളുടെ വർദ്ധിച്ചുവരുന്ന ചെലവുകളുമായി ബന്ധപ്പെട്ട ആഗോള, പ്രാദേശിക പ്രവണതകൾ വെളിപ്പെടുത്തുന്ന, ഡാറ്റാ ലംഘനത്തിന്റെ വാർഷിക ചെലവ് (CODB) റിപ്പോർട്ട് ഇന്ന് IBM പുറത്തിറക്കി. ലംഘനച്ചെലവ് ലഘൂകരിക്കുന്നതിൽ ഓട്ടോമേഷന്റെയും കൃത്രിമബുദ്ധിയുടെയും (AI) വർദ്ധിച്ചുവരുന്ന പങ്ക് 2025 റിപ്പോർട്ട് പരിശോധിക്കുന്നു, കൂടാതെ, ആദ്യമായി AI സുരക്ഷയുടെയും ഭരണത്തിന്റെയും അവസ്ഥയെക്കുറിച്ച് പഠിച്ചു.
ബ്രസീലിൽ ഡാറ്റാ ലംഘനത്തിന്റെ ശരാശരി ചെലവ് 7.19 മില്യൺ R$ ആയതായി റിപ്പോർട്ട് സൂചിപ്പിക്കുന്നു, അതേസമയം 2024 ൽ ചെലവ് 6.75 മില്യൺ R$ ആയിരുന്നു, ഇത് 6.5% വർദ്ധനവാണ്, ഇത് വളരെ സങ്കീർണ്ണമായ വെല്ലുവിളികൾ നേരിടുന്ന സൈബർ സുരക്ഷാ ടീമുകളിൽ അധിക സമ്മർദ്ദം ചെലുത്തുന്നു. ആരോഗ്യ സംരക്ഷണം, ധനകാര്യം, സേവനങ്ങൾ തുടങ്ങിയ മേഖലകളാണ് ഏറ്റവും കൂടുതൽ ബാധിക്കപ്പെട്ടവയുടെ പട്ടികയിൽ മുന്നിൽ, യഥാക്രമം R$ 11.43 മില്യൺ, R$ 8.92 മില്യൺ, R$ 8.51 മില്യൺ എന്നിങ്ങനെ ശരാശരി ചെലവ് രേഖപ്പെടുത്തി.
ബ്രസീലിൽ, സുരക്ഷിതമായ AI, ഓട്ടോമേഷൻ എന്നിവ വ്യാപകമായി സ്വീകരിക്കുന്ന സ്ഥാപനങ്ങളുടെ ശരാശരി ചെലവ് 6.48 മില്യൺ R$ ഉം, പരിമിതമായ നടപ്പാക്കൽ മാത്രമുള്ളവയുടെ ശരാശരി ചെലവ് 6.76 മില്യൺ R$ ഉം ആണെന്ന് റിപ്പോർട്ട് ചെയ്തു. ഈ സാങ്കേതികവിദ്യകൾ ഇതുവരെ ഉപയോഗിക്കാത്ത കമ്പനികളുടെ ശരാശരി ചെലവ് 8.78 മില്യൺ R$ ആയി ഉയർന്നു, ഇത് സൈബർ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിൽ AI യുടെ ഗുണങ്ങൾ എടുത്തുകാണിക്കുന്നു.
ചെലവ് വർദ്ധിപ്പിക്കുന്ന ഘടകങ്ങൾ വിലയിരുത്തുന്നതിനു പുറമേ, ഡാറ്റാ ലംഘനത്തിന്റെ സാമ്പത്തിക ആഘാതം കുറയ്ക്കാൻ കഴിയുന്ന ഘടകങ്ങളെ 2025 ലെ ഡാറ്റാ ലംഘനത്തിന്റെ ചെലവ് റിപ്പോർട്ട് വിശകലനം ചെയ്തു. ഏറ്റവും ഫലപ്രദമായ സംരംഭങ്ങളിൽ ഭീഷണി ഇന്റലിജൻസ് നടപ്പിലാക്കൽ (ഇത് ശരാശരി R$ 655,110 ചെലവ് കുറച്ചു) AI ഗവേണൻസ് സാങ്കേതികവിദ്യയുടെ ഉപയോഗവും (R$ 629,850) ഉൾപ്പെടുന്നു. ഈ ഗണ്യമായ ചെലവ് കുറവുണ്ടായിട്ടും, ബ്രസീലിൽ പഠിച്ച സ്ഥാപനങ്ങളിൽ 29% മാത്രമേ AI മോഡലുകൾക്കെതിരായ ആക്രമണങ്ങളുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകൾ ലഘൂകരിക്കുന്നതിന് AI ഗവേണൻസ് സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നുള്ളൂവെന്ന് റിപ്പോർട്ട് കണ്ടെത്തി. മൊത്തത്തിൽ, AI ഗവേണൻസും സുരക്ഷയും വലിയതോതിൽ അവഗണിക്കപ്പെടുന്നു, ബ്രസീലിൽ പഠിച്ച 87% സ്ഥാപനങ്ങളും തങ്ങൾക്ക് AI ഗവേണൻസ് നയങ്ങൾ നിലവിലുണ്ടെന്നും 61% സ്ഥാപനങ്ങൾക്ക് AI ആക്സസ് നിയന്ത്രണങ്ങളില്ലെന്നും റിപ്പോർട്ട് ചെയ്യുന്നു.
"AI യുടെ ദ്രുതഗതിയിലുള്ള സ്വീകാര്യതയും മതിയായ ഭരണനിർവ്വഹണത്തിന്റെയും സുരക്ഷയുടെയും അഭാവവും തമ്മിൽ ഇതിനകം തന്നെ ആശങ്കാജനകമായ ഒരു വിടവ് ഉണ്ടെന്ന് ഞങ്ങളുടെ പഠനം കാണിക്കുന്നു, കൂടാതെ ദുഷ്ടശക്തികൾ ഈ ശൂന്യത ചൂഷണം ചെയ്യുന്നു. AI മോഡലുകളിൽ ആക്സസ് നിയന്ത്രണങ്ങളുടെ അഭാവം സെൻസിറ്റീവ് ഡാറ്റ തുറന്നുകാട്ടുകയും സ്ഥാപനങ്ങളുടെ ദുർബലത വർദ്ധിപ്പിക്കുകയും ചെയ്തു. ഈ അപകടസാധ്യതകളെ കുറച്ചുകാണുന്ന കമ്പനികൾ നിർണായക വിവരങ്ങൾ അപകടത്തിലാക്കുക മാത്രമല്ല, മുഴുവൻ പ്രവർത്തനത്തിലും വിശ്വാസ്യത നഷ്ടപ്പെടുത്തുകയും ചെയ്യുന്നു," ലാറ്റിൻ അമേരിക്കയിലെ IBM കൺസൾട്ടിംഗിലെ സുരക്ഷാ സേവനങ്ങളുടെ പങ്കാളിയായ ഫെർണാണ്ടോ കാർബൺ വിശദീകരിക്കുന്നു.
ഡാറ്റാ ലംഘന ചെലവ് വർദ്ധിപ്പിക്കുന്നതിന് കാരണമാകുന്ന ഘടകങ്ങൾ
സുരക്ഷാ സംവിധാനത്തിന്റെ സങ്കീർണ്ണത, ലംഘനത്തിന്റെ ആകെ ചെലവിൽ ശരാശരി 725,359 R$ വർദ്ധനവിന് കാരണമായി.
AI ഉപകരണങ്ങളുടെ (ഷാഡോ AI) അനധികൃത ഉപയോഗം ശരാശരി 591,400 R$ ന്റെ ചെലവ് വർദ്ധിപ്പിച്ചതായും പഠനം തെളിയിച്ചു. AI ഉപകരണങ്ങൾ (ആന്തരികമോ പൊതുമോ) സ്വീകരിക്കുന്നത്, അവയുടെ ഗുണങ്ങൾ ഉണ്ടായിരുന്നിട്ടും, ഡാറ്റാ ലംഘനങ്ങൾക്ക് ശരാശരി 578,850 R$ ന്റെ ചെലവ് വർദ്ധിപ്പിച്ചു.
ബ്രസീലിൽ ഡാറ്റാ ലംഘനങ്ങളുടെ ഏറ്റവും സാധാരണമായ പ്രാരംഭ കാരണങ്ങളും റിപ്പോർട്ട് തിരിച്ചറിഞ്ഞു. പ്രധാന ഭീഷണി വെക്റ്ററായി ഫിഷിംഗ് വേറിട്ടു നിന്നു, 18% ലംഘനങ്ങളും ഇതിൽ ഉൾപ്പെടുന്നു, ഇത് ശരാശരി 7.18 ദശലക്ഷം R$ ചെലവിലേക്ക് നയിച്ചു. മൂന്നാം കക്ഷിയും വിതരണ ശൃംഖലയും തമ്മിലുള്ള ഒത്തുതീർപ്പ് (15%, ശരാശരി 8.98 ദശലക്ഷം R$ ചെലവ്), ദുർബലത ചൂഷണം (13%, ശരാശരി 7.61 ദശലക്ഷം R$ ചെലവ്) എന്നിവയാണ് മറ്റ് പ്രധാന കാരണങ്ങൾ. വിട്ടുവീഴ്ച ചെയ്ത ക്രെഡൻഷ്യലുകൾ, ആന്തരിക (ആകസ്മിക) പിശകുകൾ, ക്ഷുദ്രകരമായ നുഴഞ്ഞുകയറ്റക്കാർ എന്നിവയും ലംഘനങ്ങളുടെ കാരണങ്ങളായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്, ഇത് ഡാറ്റാ സംരക്ഷണത്തിൽ ഓർഗനൈസേഷനുകൾ നേരിടുന്ന വിവിധ വെല്ലുവിളികൾ പ്രകടമാക്കുന്നു.
2025 ലെ ഡാറ്റാ ലംഘനത്തിന്റെ ചെലവ് റിപ്പോർട്ടിൽ നിന്നുള്ള മറ്റ് ആഗോള കണ്ടെത്തലുകൾ:
- 13% സ്ഥാപനങ്ങൾ AI മോഡലുകളോ ആപ്ലിക്കേഷനുകളോ ഉൾപ്പെടുന്ന ലംഘനങ്ങൾ റിപ്പോർട്ട് ചെയ്തു, അതേസമയം 8% പേർക്ക് ഈ രീതിയിൽ തങ്ങൾ അപഹരിക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന് ഉറപ്പില്ല. അപഹരിക്കപ്പെട്ട സ്ഥാപനങ്ങളിൽ, 97% സ്ഥാപനങ്ങൾക്കും AI ആക്സസ് നിയന്ത്രണങ്ങൾ നിലവിലില്ലെന്ന് റിപ്പോർട്ട് ചെയ്തു.
- ലംഘനങ്ങൾ നേരിട്ട 63% സ്ഥാപനങ്ങൾക്കും ഒന്നുകിൽ ഒരു AI ഗവേണൻസ് നയം ഇല്ല അല്ലെങ്കിൽ ഇപ്പോഴും ഒന്ന് വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്നു. നയങ്ങളുള്ളവരിൽ, 34% പേർ മാത്രമാണ് AI യുടെ അനധികൃത ഉപയോഗം കണ്ടെത്തുന്നതിന് പതിവായി ഓഡിറ്റുകൾ നടത്തുന്നത്.
- ഷാഡോ AI കാരണം അഞ്ച് സ്ഥാപനങ്ങളിൽ ഒന്ന് ലംഘനം റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്, ഈ സാങ്കേതികവിദ്യ കൈകാര്യം ചെയ്യുന്നതിനോ കണ്ടെത്തുന്നതിനോ ഉള്ള നയങ്ങൾ 37% സ്ഥാപനങ്ങൾക്ക് മാത്രമേ ഉള്ളൂ. ഉയർന്ന അളവിലുള്ള ഷാഡോ AI ഉപയോഗിച്ച സ്ഥാപനങ്ങൾക്ക്, കുറഞ്ഞ അളവിലുള്ളതോ ഷാഡോ AI ഇല്ലാത്തതോ ആയ സ്ഥാപനങ്ങളെ അപേക്ഷിച്ച് ശരാശരി $670,000 ലംഘനച്ചെലവ് കൂടുതലായി ഉണ്ടായി. ഷാഡോ AI ഉൾപ്പെടുന്ന സുരക്ഷാ സംഭവങ്ങൾ ആഗോള ശരാശരിയുമായി (യഥാക്രമം 53%, 33%) താരതമ്യപ്പെടുത്തുമ്പോൾ കൂടുതൽ വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങളുടെയും (65%) ബൗദ്ധിക സ്വത്തവകാശത്തിന്റെയും (40%) വിട്ടുവീഴ്ചയിലേക്ക് നയിച്ചു.
- പഠിച്ച ലംഘനങ്ങളിൽ 16% ഹാക്കർമാർ AI ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നവരായിരുന്നു, പലപ്പോഴും ഫിഷിംഗ് അല്ലെങ്കിൽ ഡീപ്ഫേക്ക് ആക്രമണങ്ങൾക്കായി.
ഒരു ലംഘനത്തിന്റെ സാമ്പത്തിക ചെലവ്.
- ഡാറ്റാ ലംഘനത്തിന്റെ ചെലവ്. അഞ്ച് വർഷത്തിനിടയിലെ ആദ്യത്തെ ഇടിവാണ് ഡാറ്റാ ലംഘനത്തിന്റെ ആഗോള ശരാശരി ചെലവ് 4.44 മില്യൺ ഡോളറായി കുറഞ്ഞു, അതേസമയം യുഎസിൽ ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ ശരാശരി ചെലവ് റെക്കോർഡ് ഉയരമായ 10.22 മില്യൺ ഡോളറിലെത്തി.
- ആഗോള ലംഘന ജീവിതചക്രം റെക്കോർഡ് സമയത്തിലെത്തി . കൂടുതൽ സ്ഥാപനങ്ങൾ ആന്തരികമായി ലംഘനം കണ്ടെത്തിയതിനാൽ, ഒരു ലംഘനം തിരിച്ചറിയുന്നതിനും നിയന്ത്രിക്കുന്നതിനുമുള്ള ആഗോള ശരാശരി സമയം (സേവന പുനഃസ്ഥാപനം ഉൾപ്പെടെ) 241 ദിവസമായി കുറഞ്ഞു, മുൻ വർഷത്തേക്കാൾ 17 ദിവസത്തെ കുറവ്. ആക്രമണകാരി അറിയിച്ചതിനേക്കാൾ ആന്തരികമായി ലംഘനം കണ്ടെത്തിയ സ്ഥാപനങ്ങൾ ലംഘനച്ചെലവിൽ $900,000 ലാഭിച്ചു.
- ആരോഗ്യ സംരക്ഷണ മേഖലയിലെ ലംഘനങ്ങളാണ് ഏറ്റവും ചെലവേറിയത്. ശരാശരി 7.42 മില്യൺ യുഎസ് ഡോളർ, പഠനവിധേയമാക്കിയ എല്ലാ മേഖലകളിലും ഏറ്റവും ചെലവേറിയത് ആരോഗ്യ സംരക്ഷണ മേഖലയിലെ ലംഘനങ്ങളാണ്, 2024 നെ അപേക്ഷിച്ച് 2.35 മില്യൺ യുഎസ് ഡോളർ ചെലവ് കുറഞ്ഞിട്ടും. ഈ മേഖലയിലെ ലംഘനങ്ങൾ തിരിച്ചറിയാനും നിയന്ത്രിക്കാനും കൂടുതൽ സമയമെടുക്കുന്നു, ശരാശരി 279 ദിവസം, ആഗോള ശരാശരിയായ 241 ദിവസത്തേക്കാൾ 5 ആഴ്ചയിൽ കൂടുതൽ.
- മോചനദ്രവ്യം നൽകൽ ക്ഷീണം. കഴിഞ്ഞ വർഷം, സംഘടനകൾ മോചനദ്രവ്യം ആവശ്യപ്പെടുന്നതിനെ കൂടുതലായി എതിർത്തു, 63% പേർ പണം നൽകേണ്ടതില്ലെന്ന് തീരുമാനിച്ചു, മുൻ വർഷത്തെ 59% വുമായി താരതമ്യം ചെയ്യുമ്പോൾ. കൂടുതൽ സ്ഥാപനങ്ങൾ മോചനദ്രവ്യം നൽകാൻ വിസമ്മതിക്കുമ്പോൾ, ഒരു കൊള്ളയടിക്കലിന്റെയോ റാൻസംവെയർ സംഭവത്തിന്റെയോ ശരാശരി ചെലവ് ഉയർന്നതായി തുടരുന്നു, പ്രത്യേകിച്ച് ഒരു ആക്രമണകാരി വെളിപ്പെടുത്തുമ്പോൾ ($5.08 ദശലക്ഷം).
- ലംഘനങ്ങൾക്ക് ശേഷം വില വർദ്ധിക്കുന്നു. ലംഘനത്തിന്റെ അനന്തരഫലങ്ങൾ നിയന്ത്രണ ഘട്ടത്തിനപ്പുറത്തേക്ക് വ്യാപിക്കുന്നത് തുടരുന്നു. മുൻ വർഷത്തേക്കാൾ കുറവാണെങ്കിലും, എല്ലാ സ്ഥാപനങ്ങളിലും പകുതിയോളം പേർ ലംഘനം കാരണം സാധനങ്ങളുടെയോ സേവനങ്ങളുടെയോ വില വർദ്ധിപ്പിക്കാൻ പദ്ധതിയിട്ടിട്ടുണ്ടെന്ന് റിപ്പോർട്ട് ചെയ്തു, ഏകദേശം മൂന്നിലൊന്ന് പേർ 15% അല്ലെങ്കിൽ അതിൽ കൂടുതൽ വില വർദ്ധനവ് റിപ്പോർട്ട് ചെയ്തു.
- വർദ്ധിച്ചുവരുന്ന AI അപകടസാധ്യതകൾക്കിടയിൽ സുരക്ഷാ നിക്ഷേപങ്ങളിലെ സ്തംഭനാവസ്ഥ. ഒരു ലംഘനത്തിന് ശേഷം സുരക്ഷയിൽ നിക്ഷേപിക്കാനുള്ള പദ്ധതികൾ റിപ്പോർട്ട് ചെയ്യുന്ന സ്ഥാപനങ്ങളുടെ എണ്ണത്തിൽ ഗണ്യമായ കുറവുണ്ടായി: 2025 ൽ 49%, 2024 ൽ ഇത് 63% ആയിരുന്നു. ലംഘനാനന്തര സുരക്ഷയിൽ നിക്ഷേപിക്കാൻ പദ്ധതിയിടുന്നവരിൽ പകുതിയിൽ താഴെ പേർ മാത്രമേ AI അധിഷ്ഠിത സുരക്ഷാ പരിഹാരങ്ങളിലോ സേവനങ്ങളിലോ ശ്രദ്ധ കേന്ദ്രീകരിക്കൂ.
ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ ചെലവിന്റെ 20 വർഷം
പോൺമോൺ ഇൻസ്റ്റിറ്റ്യൂട്ട് നടത്തിയതും ഐബിഎം സ്പോൺസർ ചെയ്തതുമായ ഈ റിപ്പോർട്ട്, ഡാറ്റാ ലംഘനങ്ങളുടെ സാമ്പത്തിക ആഘാതം മനസ്സിലാക്കുന്നതിനുള്ള വ്യവസായത്തിലെ പ്രമുഖ റഫറൻസാണ്. 2024 മാർച്ച് മുതൽ 2025 ഫെബ്രുവരി വരെയുള്ള കാലയളവിൽ 600 ആഗോള സംഘടനകളുടെ അനുഭവങ്ങൾ റിപ്പോർട്ട് വിശകലനം ചെയ്തു.
കഴിഞ്ഞ 20 വർഷത്തിനിടയിൽ, ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ ചെലവ് റിപ്പോർട്ട് ലോകമെമ്പാടുമുള്ള 6,500 ഓളം ലംഘനങ്ങൾ അന്വേഷിച്ചു. 2005-ൽ, ഉദ്ഘാടന റിപ്പോർട്ട് കണ്ടെത്തിയത് എല്ലാ ലംഘനങ്ങളിലും പകുതിയും (45%) നഷ്ടപ്പെട്ടതോ മോഷ്ടിക്കപ്പെട്ടതോ ആയ ഉപകരണങ്ങളിൽ നിന്നാണ് ഉണ്ടായതെന്ന്. 10% മാത്രമേ സിസ്റ്റങ്ങൾ ഹാക്ക് ചെയ്യപ്പെട്ടതോ ആയതിനാൽ ഉണ്ടായിട്ടുള്ളൂ. 2025-ലേക്ക് വേഗത്തിൽ മുന്നോട്ട് പോകുമ്പോൾ, ഭീഷണിയുടെ ഭൂപ്രകൃതി നാടകീയമായി മാറിയിരിക്കുന്നു. ഇന്ന്, ഭീഷണിയുടെ ഭൂപ്രകൃതി പ്രധാനമായും ഡിജിറ്റൽ രൂപത്തിലാണ്, കൂടുതൽ കൂടുതൽ ലക്ഷ്യം വച്ചുള്ളതാണ്, ഇപ്പോൾ ലംഘനങ്ങൾ വിവിധ ക്ഷുദ്ര പ്രവർത്തനങ്ങളാൽ നയിക്കപ്പെടുന്നു.
ഒരു ദശാബ്ദം മുമ്പ്, ക്ലൗഡ് തെറ്റായ കോൺഫിഗറേഷൻ പ്രശ്നങ്ങൾ നിരീക്ഷിക്കപ്പെട്ടിരുന്നില്ല. ഇപ്പോൾ, അവ ലംഘനങ്ങളുടെ മുൻനിര വെക്റ്ററുകളിൽ ഒന്നാണ്. 2020 ലെ ലോക്ക്ഡൗണുകളിൽ റാൻസംവെയർ പൊട്ടിത്തെറിച്ചു, ലംഘനങ്ങളുടെ ശരാശരി ചെലവ് 2021 ൽ 4.62 മില്യൺ ഡോളറിൽ നിന്ന് 2025 ൽ 5.08 മില്യൺ ഡോളറായി വർദ്ധിച്ചു.
പൂർണ്ണ റിപ്പോർട്ട് ആക്സസ് ചെയ്യാൻ, ഇവിടെ .
