IBM өнөөдөр жил бүр гаргадаг Мэдээллийн Зөрчлийн Зардлын (CODB) тайлангаа нийтэлж, кибер аюул заналхийлэл улам бүр боловсронгуй болж, эвдэрч сүйтгэж буй орчинд мэдээллийн зөрчлийн зардал өсөхтэй холбоотой дэлхийн болон бүс нутгийн чиг хандлагыг харуулсан. 2025 оны тайлан нь зөрчлийн зардлыг бууруулахад автоматжуулалт болон хиймэл оюун ухааны (AI) өсөн нэмэгдэж буй үүргийг судалж, анх удаа хиймэл оюун ухааны аюулгүй байдал, засаглалын байдлыг судалсан болно.
Уг тайланд Бразилд мэдээлэл зөрчсөний дундаж зардал 7.19 сая рупи долларт хүрсэн бол 2024 онд 6.75 сая рупи буюу 6.5%-иар өссөн нь кибер аюулгүй байдлын багуудад маш нарийн төвөгтэй сорилтуудтай тулгарсан нэмэлт дарамт болж байгааг харуулж байна. Эрүүл мэнд, санхүү, үйлчилгээ зэрэг салбарууд хамгийн их нөлөөлсөн салбаруудын жагсаалтыг тэргүүлж, дунджаар 11.43 сая рупи, 8.92 сая рупи, 8.51 сая рупаны зардал тус тус бүртгэжээ.
Бразилд аюулгүй хиймэл оюун ухаан, автоматжуулалтыг өргөнөөр нэвтрүүлдэг байгууллагууд дунджаар 6.48 сая рупаны зардалтай гэж мэдээлсэн бол хязгаарлагдмал хэрэгжүүлэлттэй байгууллагууд 6.76 сая рупаны зардал гэж мэдээлсэн байна. Эдгээр технологийг хараахан ашиглаагүй байгаа компаниудын дундаж зардал нь 8.78 сая R доллар болж өссөн нь кибер аюулгүй байдлыг бэхжүүлэхэд хиймэл оюун ухааны давуу талыг онцолж байна.
Мэдээллийн зөрчлийн 2025 оны өртгийн тайланд зардлыг нэмэгдүүлэх хүчин зүйлсийг үнэлэхээс гадна мэдээллийн зөрчлийн санхүүгийн нөлөөллийг бууруулах боломжтой элементүүдэд дүн шинжилгээ хийсэн. Хамгийн үр дүнтэй санаачилгад заналхийллийн тагнуулын хэрэгжилт (энэ нь зардлыг дунджаар 655,110 рупиар бууруулсан) болон хиймэл оюун ухааны удирдлагын технологийг ашиглах (629,850 рупи) юм. Энэхүү тайланд өртөг мэдэгдэхүйц буурсан ч Бразилд суралцсан байгууллагуудын дөнгөж 29% нь хиймэл оюун ухааны загварт халдсантай холбоотой эрсдлийг бууруулахын тулд хиймэл оюун ухааны засаглалын технологийг ашигладаг болохыг тайланд дурджээ. Ерөнхийдөө хиймэл оюун ухааны засаглал, аюулгүй байдлыг үл тоомсорлож байгаа бөгөөд Бразилд судалгаанд хамрагдсан байгууллагуудын 87% нь хиймэл оюун ухааны удирдлагын бодлогогүй, 61% нь хиймэл оюун ухаанд хандах хяналт байхгүй гэж мэдэгджээ.
"Бидний судалгаагаар хиймэл оюун ухаан хурдацтай нэвтэрч, зохих засаглал, аюулгүй байдал дутмаг байгаагийн хооронд санаа зовоосон ялгаа аль хэдийн бий болсныг харуулж байна. Хорлон санаат этгээдүүд энэхүү хоосон орон зайг ашиглаж байна. AI загварт хандалтын хяналт байхгүй байгаа нь эмзэг мэдээллийг ил болгож, байгууллагуудын эмзэг байдлыг нэмэгдүүлсэн. Эдгээр эрсдэлийг дутуу үнэлдэг компаниуд зөвхөн үйл ажиллагаандаа итгэл найдвар тавьж, бүхэл бүтэн мэдээлэлд эрсдэл учруулдаг." Фернандо Карбон, Латин Америк дахь IBM Consulting компанийн Аюулгүй байдлын үйлчилгээний түнш.
Өгөгдлийн зөрчлийн зардлыг нэмэгдүүлэхэд нөлөөлж буй хүчин зүйлүүд
Хамгаалалтын системийн нарийн төвөгтэй байдал нь зөрчлийн нийт зардлыг дунджаар 725,359 R доллараар нэмэгдүүлэхэд нөлөөлсөн.
Судалгаанаас үзэхэд хиймэл оюун ухааны хэрэгслийг зөвшөөрөлгүй ашиглах (сүүдрийн AI) нь дунджаар 591,400 R$-оор зардлаа өсгөсөн байна. AI хэрэгслүүдийг (дотоод эсвэл олон нийтэд) ашиглах нь тэдний ашиг тусыг үл харгалзан өгөгдөл зөрчихөд дунджаар 578,850 R доллар нэмсэн.
Уг тайланд мөн Бразилд мэдээлэл зөрчигддөг хамгийн түгээмэл шалтгаануудыг тодорхойлсон. Фишинг нь аюулын гол вектор болж, зөрчлийн 18%-ийг эзэлж, дунджаар 7.18 сая рупи долларын өртөгтэй болсон. Бусад чухал шалтгаанууд нь гуравдагч этгээдийн болон нийлүүлэлтийн сүлжээний эвдрэл (15%, дундаж зардал 8.98 сая R$) болон эмзэг байдлын мөлжлөг (13%, дунджаар 7.61 сая R$) зэрэг орно. Эвдэрсэн итгэмжлэл, дотоод (санамсаргүй) алдаа, хорлонтой нэвтрэгчид нь зөрчлийн шалтгаан гэж мэдээлсэн нь мэдээлэл хамгаалахад байгууллагуудад тулгарч буй өргөн хүрээний сорилтуудыг харуулж байна.
Мэдээллийн зөрчлийн 2025 оны зардлын тайлангаас дэлхийн бусад дүгнэлтүүд:
- Байгууллагуудын 13% нь хиймэл оюун ухааны загвар эсвэл программуудтай холбоотой зөрчил гарсан гэж мэдээлсэн бол 8% нь ийм байдлаар халдсан эсэхэд эргэлзэж байна. Халдлагад өртсөн байгууллагуудын 97% нь хиймэл оюун ухаанд нэвтрэх хяналт байхгүй гэж мэдэгджээ.
- Зөрчил гаргасан байгууллагуудын 63% нь хиймэл оюун ухааны засаглалын бодлогогүй эсвэл боловсруулсаар байна. Бодлоготой хүмүүсийн зөвхөн 34% нь хиймэл оюун ухааныг зөвшөөрөлгүй ашиглахыг илрүүлэхийн тулд тогтмол аудит хийдэг.
- Таван байгууллага тутмын нэг нь хиймэл оюун ухаанаас шалтгаалсан зөрчлийн талаар мэдээлсэн бөгөөд зөвхөн 37% нь энэ технологийг удирдах эсвэл илрүүлэх бодлоготой байдаг. Сүүдрийн хиймэл оюун ухааныг өндөр түвшинд ашигласан байгууллагууд бага түвшний хиймэл оюун ухаантай эсвэл огт ашигладаггүй байгууллагуудтай харьцуулахад зөрчлийн зардал дунджаар 670,000 доллараар илүү гарсан байна. Сүүдрийн хиймэл оюун ухаантай холбоотой аюулгүй байдлын ослууд нь дэлхийн дундажтай (53% ба 33%) харьцуулахад илүү хувийн мэдээллийг (65%) болон оюуны өмчийг (40%) эвдэх байдалд хүргэсэн.
- Судалгаанд хамрагдсан зөрчлүүдийн 16% нь хиймэл оюун ухааны хэрэгслүүдийг ашигладаг, ихэвчлэн фишинг эсвэл гүнзгий хуурамч халдлага хийдэг хакеруудтай холбоотой байдаг.
Зөрчлийн санхүүгийн зардал.
- Өгөгдлийн зөрчлийн зардал. Мэдээллийн зөрчлийн дэлхийн дундаж зардал 4,44 сая доллар болж буурч, сүүлийн таван жилд анх удаа буурсан бол АНУ-д 10,22 сая ам.долларт хүрч, түүхэн дээд амжилт тогтоожээ.
- Дэлхий даяар зөрчлийн амьдралын мөчлөг дээд амжилт тогтоожээ . Зөрчлийг илрүүлэх, таслан зогсоох дэлхийн дундаж хугацаа (үйлчилгээг сэргээхийг оруулаад) 241 хоног болж, өмнөх оноос 17 хоногоор буурч, олон байгууллага дотооддоо зөрчлийг илрүүлсэн байна. Дотооддоо зөрчлийг илрүүлсэн байгууллагууд халдагчийн мэдэгдсэнтэй харьцуулахад зөрчлийн зардлыг 900,000 доллар хэмнэсэн.
- Эрүүл мэндийн салбарын зөрчил хамгийн өндөр өртөгтэй хэвээр байна. 2024 онтой харьцуулахад зардал нь 2,35 сая ам.доллараар буурсан ч эрүүл мэндийн салбар дахь зөрчил нь дунджаар 7,42 сая ам.долларт хүрч, судалгаанд хамрагдсан бүх салбаруудын дунд хамгийн их зардалтай хэвээр байна. Энэ салбарын зөрчлийг илрүүлэх, таслан зогсооход илүү урт хугацаа шаардагдах бөгөөд дундаж хугацаа 279 хоног буюу дэлхийн дундаж 241 хоногоос 5 долоо хоногоос дээш байна.
- Золиосны төлбөрийн ядаргаа. Өнгөрсөн жил байгууллагууд золиосны шаардлагыг эсэргүүцэж, өмнөх жил 59% байсан бол 63% нь төлөхгүй гэсэн шийдвэр гаргасан байна. Илүү олон байгууллага золиослохоос татгалзаж байгаа тул дээрэмдэх эсвэл ransomware гэмт хэргийн дундаж зардал өндөр хэвээр байна, ялангуяа халдагчид илчилсэн тохиолдолд (5.08 сая доллар).
- Зөрчлийн дараа үнэ нэмэгддэг. Зөрчлийн үр дагавар нь хязгаарлалтын үе шатаас давсан хэвээр байна. Хэдийгээр өмнөх оныхоос буурсан ч нийт байгууллагуудын бараг тал хувь нь зөрчлийн улмаас бараа, үйлчилгээний үнийг нэмэхээр төлөвлөж байгаагаа мэдээлсэн бол бараг гуравны нэг нь үнэ 15% ба түүнээс дээш өссөн байна.
- AI эрсдэл нэмэгдэж байгаа үед аюулгүй байдлын хөрөнгө оруулалт зогсонги байдалд орсон. Зөрчил гаргасны дараа аюулгүй байдалд хөрөнгө оруулахаар төлөвлөж буйгаа мэдээлсэн байгууллагуудын тоо мэдэгдэхүйц буурсан байна: 2024 онд 63% байсан бол 2025 онд 49% байна. Зөрчлийн дараах аюулгүй байдалд хөрөнгө оруулахаар төлөвлөж буй хүмүүсийн талаас бага хувь нь хиймэл оюун ухаанд суурилсан аюулгүй байдлын шийдэл эсвэл үйлчилгээнд анхаарлаа хандуулах болно.
Мэдээллийн зөрчлийн 20 жилийн зардал
Понемон институтээс гаргасан, IBM-ийн ивээн тэтгэсэн тайлан нь мэдээллийн зөрчлийн санхүүгийн үр нөлөөг ойлгох салбарын тэргүүлэх лавлагаа юм. Уг тайланд 2024 оны гуравдугаар сараас 2025 оны хоёрдугаар сарын хооронд дэлхийн 600 байгууллагын туршлагад дүн шинжилгээ хийсэн байна.
Сүүлийн 20 жилийн хугацаанд мэдээллийн зөрчлийн зардлын тайланд дэлхий даяар бараг 6500 зөрчлийг судалсан байна. 2005 онд нээлтийн тайланд нийт зөрчлийн бараг тал хувь нь (45%) алдагдсан эсвэл хулгайлагдсан төхөөрөмжөөс үүдэлтэй болохыг тогтоожээ. Зөвхөн 10% нь хакердсан системээс үүдэлтэй. 2025 он хүртэл хурдан урагшилж, аюул заналхийлэл эрс өөрчлөгдсөн. Өнөөдөр аюул занал нь дижитал хэлбэрт шилжиж, улам бүр зорилтот түвшинд хүрээд байгаа бөгөөд одоо олон төрлийн хортой үйл ажиллагаанаас үүдэлтэй зөрчлүүд гарч байна.
Арваад жилийн өмнө үүлний буруу тохиргооны асуудал бүр хянагддаггүй байсан. Одоо тэд зөрчлийн гол векторуудын нэг болжээ. Ransomware 2020 оны түгжрэлийн үеэр дэлбэрч, зөрчлийн дундаж зардал 2021 онд 4.62 сая доллар байсан бол 2025 онд 5.08 сая доллар болж өссөн байна.
Тайланг бүрэн эхээр нь үзэхийн тулд IBM-ийн албан ёсны вэбсайтад зочилно уу .
