Illum, l-IBM ħarġet ir-rapport annwali tagħha dwar l-Ispiża ta’ Ksur tad-Data (CODB), li jiżvela xejriet globali u reġjonali relatati mal-ispejjeż dejjem jiżdiedu tal-ksur tad-data f’xenarju ta’ theddid ċibernetiku dejjem aktar sofistikat u diżruptiv. Ir-rapport tal-2025 jesplora r-rwol dejjem jikber tal-awtomazzjoni u l-intelliġenza artifiċjali (AI) fit-tnaqqis tal-ispejjeż tal-ksur u, għall-ewwel darba, studja l-istat tas-sigurtà u l-governanza tal-AI.
Ir-rapport indika li l-ispiża medja ta’ ksur tad-dejta fil-Brażil laħqet R$ 7.19 miljun, filwaqt li fl-2024 l-ispiża kienet ta’ R$ 6.75 miljun, żieda ta’ 6.5%, u dan jimmarka pressjoni addizzjonali fuq it-timijiet taċ-ċibersigurtà li qed jiffaċċjaw sfidi kumplessi ħafna. Setturi bħall-Kura tas-Saħħa, il-Finanzi, u s-Servizzi mexxew il-lista ta’ dawk l-aktar milquta, u rreġistraw spejjeż medji ta’ R$ 11.43 miljun, R$ 8.92 miljun, u R$ 8.51 miljun, rispettivament.
Fil-Brażil, organizzazzjonijiet li jadottaw b'mod estensiv l-IA sigura u l-awtomazzjoni rrappurtaw spejjeż medji ta' R$ 6.48 miljun, filwaqt li dawk b'implimentazzjoni limitata rrappurtaw spejjeż ta' R$ 6.76 miljun. Għal kumpaniji li għadhom ma jużawx dawn it-teknoloġiji, l-ispiża medja żdiedet għal R$ 8.78 miljun, u dan jenfasizza l-vantaġġi tal-IA fit-tisħiħ taċ-ċibersigurtà.
Minbarra l-valutazzjoni tal-fatturi li jżidu l-ispejjeż, ir-Rapport tal-2025 dwar l-Ispiża ta’ Ksur tad-Data analizza elementi li jistgħu jnaqqsu l-impatt finanzjarju ta’ ksur tad-data. Fost l-inizjattivi l-aktar effettivi hemm l-implimentazzjoni tal-intelliġenza dwar it-theddid (li naqqset l-ispejjeż b’medja ta’ R$ 655,110) u l-użu tat-teknoloġija tal-governanza tal-AI (R$ 629,850). Anke b’dan it-tnaqqis sinifikanti fl-ispejjeż, ir-rapport sab li 29% biss tal-organizzazzjonijiet studjati fil-Brażil jużaw it-teknoloġija tal-governanza tal-AI biex jimmitigaw ir-riskji assoċjati ma’ attakki fuq mudelli tal-AI. B’mod ġenerali, il-governanza u s-sigurtà tal-AI qed jiġu fil-biċċa l-kbira injorati, b’87% tal-organizzazzjonijiet studjati fil-Brażil jirrappurtaw li m’għandhomx politiki ta’ governanza tal-AI fis-seħħ u 61% m’għandhom l-ebda kontroll tal-aċċess tal-AI.
“L-istudju tagħna juri li diġà hemm distakk inkwetanti bejn l-adozzjoni rapida tal-IA u n-nuqqas ta’ governanza u sigurtà adegwati, u atturi malizzjużi qed jisfruttaw dan il-vojt. In-nuqqas ta’ kontrolli tal-aċċess fil-mudelli tal-IA kixef dejta sensittiva u żied il-vulnerabbiltà tal-organizzazzjonijiet. Kumpaniji li jissottovalutaw dawn ir-riskji mhux biss qed ipoġġu informazzjoni kritika f’riskju, iżda wkoll qed jikkompromettu l-fiduċja fl-operazzjoni kollha,” jispjega Fernando Carbone, Sieħeb tas-Servizzi tas-Sigurtà f’IBM Consulting fl-Amerika Latina.
Fatturi li jikkontribwixxu għal żieda fl-ispejjeż tal-ksur tad-dejta
Il-kumplessità tas-sistema tas-sigurtà kkontribwiet, bħala medja, għal żieda ta' R$ 725,359 fl-ispiża totali tal-ksur.
L-istudju wera wkoll li l-użu mhux awtorizzat ta’ għodod tal-IA (shadow AI) iġġenera żieda medja ta’ R$ 591,400 fl-ispejjeż. U l-adozzjoni ta’ għodod tal-IA (interni jew pubbliċi), minkejja l-benefiċċji tagħhom, żiedet spiża medja ta’ R$ 578,850 għall-ksur tad-dejta.
Ir-rapport identifika wkoll il-kawżi inizjali l-aktar frekwenti ta’ ksur tad-dejta fil-Brażil. Il-phishing spikka bħala l-vettur ewlieni tat-theddid, li jammonta għal 18% tal-ksur, li rriżulta fi spiża medja ta’ R$ 7.18 miljun. Kawżi sinifikanti oħra jinkludu kompromess minn partijiet terzi u l-katina tal-provvista (15%, bi spiża medja ta’ R$ 8.98 miljun) u sfruttament tal-vulnerabbiltajiet (13%, bi spiża medja ta’ R$ 7.61 miljun). Kredenzjali kompromessi, żbalji interni (aċċidentali), u infiltraturi malizzjużi ġew irrappurtati wkoll bħala kawżi ta’ ksur, li juru l-firxa wiesgħa ta’ sfidi li jiffaċċjaw l-organizzazzjonijiet fil-protezzjoni tad-dejta.
Sejbiet globali oħra mir-rapport tal-2025 dwar l-Ispiża ta' Ksur tad-Data:
- 13% tal-organizzazzjonijiet irrappurtaw ksur li jinvolvi mudelli jew applikazzjonijiet tal-IA, filwaqt li 8% ma kinux ċerti jekk ġewx kompromessi b'dan il-mod. Mill-organizzazzjonijiet kompromessi, 97% irrappurtaw li ma kellhomx kontrolli tal-aċċess tal-IA fis-seħħ.
- 63% tal-organizzazzjonijiet li esperjenzaw ksur jew m'għandhomx politika ta' governanza tal-IA jew għadhom qed jiżviluppaw waħda. Fost dawk li għandhom politiki, 34% biss iwettqu verifiki regolari biex jidentifikaw użu mhux awtorizzat tal-IA.
- Organizzazzjoni waħda minn kull ħames irrapportat ksur minħabba shadow AI, u 37% biss għandhom politiki biex jimmaniġġjaw jew jiskopru din it-teknoloġija. Organizzazzjonijiet li użaw livelli għoljin ta’ shadow AI raw medja ta’ $670,000 aktar fi spejjeż ta’ ksur meta mqabbla ma’ dawk b’livelli baxxi jew mingħajr shadow AI. Inċidenti ta’ sigurtà li jinvolvu shadow AI wasslu għall-kompromess ta’ aktar informazzjoni personalment identifikabbli (65%) u proprjetà intellettwali (40%) meta mqabbla mal-medja globali (53% u 33%, rispettivament).
- 16% tal-ksur tas-sigurtà studjat involva hackers li jużaw għodod tal-AI, ħafna drabi għal attakki ta' phishing jew deepfake.
L-ispiża finanzjarja ta' ksur.
- Spejjeż ta’ ksur tad-dejta. L-ispiża medja globali ta’ ksur tad-dejta niżlet għal $4.44 miljun, l-ewwel tnaqqis f’ħames snin, filwaqt li l-ispiża medja ta’ ksur fl-Istati Uniti laħqet rekord ta’ $10.22 miljun.
- Iċ-ċiklu tal-ħajja globali ta' ksur tas-sigurtà jilħaq ħin rekord . Il-ħin medju globali biex tiġi identifikata u kkontrollata ksur tas-sigurtà (inkluż ir-restawr tas-servizz) niżel għal 241 jum, tnaqqis ta' 17-il jum mis-sena ta' qabel, hekk kif aktar organizzazzjonijiet skoprew il-ksur internament. L-organizzazzjonijiet li skoprew il-ksur internament iffrankaw ukoll $900,000 fi spejjeż ta' ksur tas-sigurtà meta mqabbla ma' dawk notifikati minn attakkant.
- Il-ksur fis-settur tal-kura tas-saħħa jibqa' l-aktar wieħed għali. B'medja ta' US$7.42 miljun, il-ksur fis-settur tal-kura tas-saħħa baqa' l-aktar wieħed għali fost is-setturi kollha studjati, anke bi tnaqqis ta' US$2.35 miljun fl-ispejjeż meta mqabbel mal-2024. Il-ksur f'dan is-settur jieħu aktar żmien biex jiġi identifikat u kkontrollat, b'ħin medju ta' 279 jum, aktar minn 5 ġimgħat 'il fuq mill-medja globali ta' 241 jum.
- Għeja mill-ħlas ta' fidwa. Is-sena l-oħra, l-organizzazzjonijiet irreżistew dejjem aktar it-talbiet għal fidwa, b'63% jagħżlu li ma jħallsux, meta mqabbla ma' 59% fis-sena ta' qabel. Hekk kif aktar organizzazzjonijiet jirrifjutaw li jħallsu fidwa, l-ispiża medja ta' inċident ta' estorsjoni jew ransomware tibqa' għolja, speċjalment meta tiġi żvelata minn attakkant ($5.08 miljun).
- Żidiet fil-prezzijiet wara ksur tas-sigurtà. Il-konsegwenzi ta’ ksur tas-sigurtà jkomplu jestendu lil hinn mill-fażi ta’ konteniment. Għalkemm naqsu mis-sena ta’ qabel, kważi nofs l-organizzazzjonijiet kollha rrappurtaw li ppjanaw li jżidu l-prezz tal-oġġetti jew tas-servizzi minħabba l-ksur tas-sigurtà, u kważi terz irrappurtaw żidiet fil-prezzijiet ta’ 15% jew aktar.
- Staġnar fl-investimenti fis-sigurtà fost riskji dejjem jiżdiedu tal-IA. Kien hemm tnaqqis sinifikanti fin-numru ta' organizzazzjonijiet li rrappurtaw pjanijiet biex jinvestu fis-sigurtà wara ksur: 49% fl-2025, meta mqabbel ma' 63% fl-2024. Inqas minn nofs dawk li qed jippjanaw li jinvestu fis-sigurtà wara ksur se jiffokaw fuq soluzzjonijiet jew servizzi ta' sigurtà bbażati fuq l-IA.
20 sena tal-ispiża ta' ksur tad-dejta
Ir-rapport, immexxi mill-Istitut Ponemon u sponsorjat minn IBM, huwa r-referenza ewlenija tal-industrija għall-fehim tal-impatt finanzjarju tal-ksur tad-dejta. Ir-rapport analizza l-esperjenzi ta’ 600 organizzazzjoni globali bejn Marzu 2024 u Frar 2025.
Matul l-aħħar 20 sena, ir-rapport dwar l-Ispiża ta’ Ksur tad-Data investiga kważi 6,500 ksur madwar id-dinja. Fl-2005, l-ewwel rapport sab li kważi nofs il-ksur kollu (45%) oriġina minn apparati mitlufa jew misruqa. 10% biss kienu dovuti għal sistemi hacked. Ngħaddu malajr għall-2025, u x-xenarju tat-theddid inbidel drastikament. Illum, ix-xenarju tat-theddid huwa predominantement diġitali u dejjem aktar immirat, bil-ksur issa jkun immexxi minn firxa ta’ attivitajiet malizzjużi.
Għaxar snin ilu, il-kwistjonijiet ta' konfigurazzjoni ħażina tal-cloud lanqas biss kienu jiġu mmonitorjati. Issa, huma fost il-vetturi ewlenin ta' ksur tas-sigurtà. Ir-ransomware sploda matul il-lockdowns tal-2020, bl-ispiża medja tal-ksur tiżdied minn $4.62 miljun fl-2021 għal $5.08 miljun fl-2025.
Biex taċċessa r-rapport sħiħ, żur il-websajt uffiċjali tal-IBM hawn .
