IBM hari ini mengeluarkan laporan tahunan Kos Pelanggaran Data (CODB), mendedahkan trend global dan serantau yang berkaitan dengan peningkatan kos pelanggaran data dalam landskap ancaman siber yang semakin canggih dan mengganggu. Laporan 2025 meneroka peranan automasi dan kecerdasan buatan (AI) yang semakin meningkat dalam mengurangkan kos pelanggaran dan, buat kali pertama, mengkaji keadaan keselamatan dan tadbir urus AI.
Laporan itu menunjukkan bahawa kos purata pelanggaran data di Brazil mencecah R$ 7.19 juta, manakala pada 2024 kosnya ialah R$ 6.75 juta, peningkatan sebanyak 6.5%, menandakan tekanan tambahan ke atas pasukan keselamatan siber yang menghadapi cabaran yang sangat kompleks. Sektor seperti Penjagaan Kesihatan, Kewangan dan Perkhidmatan mendahului senarai yang paling terjejas, mencatatkan kos purata masing-masing R$ 11.43 juta, R$ 8.92 juta dan R$ 8.51 juta.
Di Brazil, organisasi yang menggunakan AI dan automasi selamat secara meluas melaporkan kos purata R$ 6.48 juta, manakala organisasi yang mempunyai pelaksanaan terhad melaporkan kos sebanyak R$ 6.76 juta. Bagi syarikat yang belum menggunakan teknologi ini, kos purata meningkat kepada R$ 8.78 juta, menonjolkan kelebihan AI dalam mengukuhkan keselamatan siber.
Selain menilai faktor yang meningkatkan kos, Laporan Kos Pelanggaran Data 2025 menganalisis elemen yang boleh mengurangkan kesan kewangan daripada pelanggaran data. Antara inisiatif yang paling berkesan ialah pelaksanaan perisikan ancaman (yang mengurangkan kos purata R$ 655,110) dan penggunaan teknologi tadbir urus AI (R$ 629,850). Walaupun dengan pengurangan kos yang ketara ini, laporan itu mendapati hanya 29% daripada organisasi yang dikaji di Brazil menggunakan teknologi tadbir urus AI untuk mengurangkan risiko yang berkaitan dengan serangan ke atas model AI. Secara keseluruhan, tadbir urus dan keselamatan AI sebahagian besarnya diabaikan, dengan 87% daripada organisasi yang dikaji di Brazil melaporkan bahawa mereka tidak mempunyai dasar tadbir urus AI dan 61% tidak mempunyai kawalan akses AI.
"Kajian kami menunjukkan bahawa sudah wujud jurang yang membimbangkan antara penggunaan pantas AI dan kekurangan tadbir urus dan keselamatan yang mencukupi, dan pelakon yang berniat jahat mengeksploitasi kekosongan ini. Ketiadaan kawalan akses dalam model AI telah mendedahkan data sensitif dan meningkatkan kerentanan organisasi. Syarikat yang memandang rendah risiko ini bukan sahaja memberi risiko, tetapi juga memberi risiko kepada Fernando secara keseluruhannya," tetapi juga memberi risiko kepada Fernando. Carbone, Rakan Kongsi Perkhidmatan Keselamatan di IBM Consulting di Amerika Latin.
Faktor yang menyumbang kepada peningkatan kos pelanggaran data
Kerumitan sistem keselamatan menyumbang, secara purata, kepada peningkatan R$ 725,359 dalam jumlah kos pelanggaran.
Kajian itu juga menunjukkan bahawa penggunaan alat AI yang tidak dibenarkan (shadow AI) menghasilkan peningkatan purata R$ 591,400 dalam kos. Dan penggunaan alat AI (dalaman atau awam), walaupun faedahnya, menambah kos purata R$ 578,850 kepada pelanggaran data.
Laporan itu juga mengenal pasti punca awal yang paling kerap berlaku pelanggaran data di Brazil. Pancingan data menonjol sebagai vektor ancaman utama, menyumbang 18% daripada pelanggaran, mengakibatkan kos purata R$ 7.18 juta. Punca penting lain termasuk kompromi pihak ketiga dan rantaian bekalan (15%, dengan kos purata R$ 8.98 juta) dan eksploitasi kelemahan (13%, dengan kos purata R$ 7.61 juta). Bukti kelayakan terjejas, ralat dalaman (tidak sengaja) dan penyusup berniat jahat juga dilaporkan sebagai punca pelanggaran, menunjukkan pelbagai cabaran yang dihadapi oleh organisasi dalam perlindungan data.
Penemuan global lain daripada laporan Kos Pelanggaran Data 2025:
- 13% organisasi melaporkan pelanggaran yang melibatkan model atau aplikasi AI, manakala 8% tidak pasti sama ada ia telah dikompromi dengan cara ini. Daripada organisasi yang terjejas, 97% melaporkan tidak mempunyai kawalan akses AI.
- 63% organisasi yang mengalami pelanggaran sama ada tidak mempunyai dasar tadbir urus AI atau masih membangunkannya. Dalam kalangan mereka yang mempunyai dasar, hanya 34% menjalankan audit tetap untuk mengesan penggunaan AI tanpa kebenaran.
- Satu daripada lima organisasi melaporkan pelanggaran disebabkan oleh shadow AI, dan hanya 37% mempunyai dasar untuk mengurus atau mengesan teknologi ini. Organisasi yang menggunakan AI bayangan tahap tinggi menyaksikan kos pelanggaran purata $670,000 lebih tinggi berbanding organisasi yang mempunyai AI bayangan tahap rendah atau tiada AI bayangan. Insiden keselamatan yang melibatkan shadow AI membawa kepada kompromi lebih banyak maklumat yang boleh dikenal pasti secara peribadi (65%) dan harta intelek (40%) berbanding purata global (masing-masing 53% dan 33%).
- 16% daripada pelanggaran yang dikaji melibatkan penggodam menggunakan alat AI, selalunya untuk pancingan data atau serangan palsu.
Kos kewangan pelanggaran.
- Kos pelanggaran data. Kos purata global bagi pelanggaran data jatuh kepada $4.44 juta, penurunan pertama dalam tempoh lima tahun, manakala kos purata pelanggaran di AS mencecah rekod tertinggi $10.22 juta.
- Kitaran hayat pelanggaran global mencecah masa rekod . Purata masa global untuk mengenal pasti dan membendung pelanggaran (termasuk pemulihan perkhidmatan) telah jatuh kepada 241 hari, pengurangan 17 hari daripada tahun sebelumnya, kerana lebih banyak organisasi mengesan pelanggaran secara dalaman. Organisasi yang mengesan pelanggaran secara dalaman juga menjimatkan $900,000 dalam kos pelanggaran berbanding yang dimaklumkan oleh penyerang.
- Pelanggaran dalam sektor penjagaan kesihatan kekal sebagai yang paling mahal. Dengan purata AS$7.42 juta, pelanggaran dalam sektor penjagaan kesihatan kekal sebagai yang paling mahal antara semua sektor yang dikaji, walaupun dengan pengurangan kos sebanyak AS$2.35 juta berbanding 2024. Pelanggaran dalam sektor ini mengambil masa yang lebih lama untuk dikenal pasti dan dibendung, dengan masa purata 279 hari, lebih daripada 5 minggu melebihi purata global 241 hari.
- Keletihan pembayaran wang tebusan. Tahun lepas, organisasi semakin menentang tuntutan wang tebusan, dengan 63% memilih untuk tidak membayar, berbanding 59% pada tahun sebelumnya. Memandangkan lebih banyak organisasi enggan membayar wang tebusan, kos purata bagi insiden peras ugut atau perisian tebusan kekal tinggi, terutamanya apabila didedahkan oleh penyerang ($5.08 juta).
- Harga meningkat selepas pelanggaran. Akibat pelanggaran terus melangkaui fasa pembendungan. Walaupun turun daripada tahun sebelumnya, hampir separuh daripada semua organisasi melaporkan bahawa mereka merancang untuk menaikkan harga barang atau perkhidmatan akibat pelanggaran tersebut, dan hampir satu pertiga melaporkan kenaikan harga sebanyak 15% atau lebih.
- Genangan dalam pelaburan keselamatan di tengah-tengah peningkatan risiko AI. Terdapat pengurangan ketara dalam bilangan organisasi yang melaporkan rancangan untuk melabur dalam keselamatan selepas pelanggaran: 49% pada tahun 2025, berbanding 63% pada tahun 2024. Kurang daripada separuh daripada mereka yang merancang untuk melabur dalam keselamatan selepas pelanggaran akan menumpukan pada penyelesaian atau perkhidmatan keselamatan berasaskan AI.
20 tahun kos pelanggaran data
Laporan itu, yang dikendalikan oleh Institut Ponemon dan ditaja oleh IBM, merupakan rujukan utama industri untuk memahami kesan kewangan daripada pelanggaran data. Laporan itu menganalisis pengalaman 600 organisasi global antara Mac 2024 dan Februari 2025.
Sepanjang 20 tahun yang lalu, laporan Kos Pelanggaran Data telah menyiasat hampir 6,500 pelanggaran di seluruh dunia. Pada tahun 2005, laporan sulung mendapati bahawa hampir separuh daripada semua pelanggaran (45%) berpunca daripada peranti yang hilang atau dicuri. Hanya 10% disebabkan oleh sistem yang digodam. Maju pantas ke 2025, dan landskap ancaman telah berubah secara mendadak. Hari ini, landskap ancaman kebanyakannya adalah digital dan semakin disasarkan, dengan pelanggaran kini didorong oleh spektrum aktiviti berniat jahat.
Sedekad yang lalu, isu salah konfigurasi awan tidak dipantau. Kini, mereka adalah antara vektor utama pelanggaran. Ransomware meletup semasa penutupan 2020, dengan purata kos pelanggaran meningkat daripada $4.62 juta pada 2021 kepada $5.08 juta pada 2025.
Untuk mengakses laporan penuh, lawati laman web rasmi IBM di sini .
