IBM रिपोर्ट: ब्राजिलमा डाटा उल्लंघनको औसत लागत R$ ७.१९ मिलियन पुग्छ।

आईबीएमले आज आफ्नो वार्षिक डाटा उल्लंघनको लागत (CODB) रिपोर्ट जारी गर्‍यो, जसले बढ्दो परिष्कृत र विघटनकारी साइबर खतराहरूको परिदृश्यमा डाटा उल्लंघनको बढ्दो लागतसँग सम्बन्धित विश्वव्यापी र क्षेत्रीय प्रवृत्तिहरू प्रकट गर्दछ। २०२५ को रिपोर्टले उल्लंघन लागत कम गर्न स्वचालन र कृत्रिम बुद्धिमत्ता (AI) को बढ्दो भूमिकाको अन्वेषण गर्दछ र पहिलो पटक, एआई सुरक्षा र शासनको अवस्थाको अध्ययन गर्दछ।

प्रतिवेदनले ब्राजिलमा डेटा उल्लंघनको औसत लागत R$ ७.१९ मिलियन पुगेको संकेत गरेको छ, जबकि २०२४ मा लागत R$ ६.७५ मिलियन पुगेको थियो, जुन ६.५% ले वृद्धि हो, जसले अत्यधिक जटिल चुनौतीहरूको सामना गरिरहेका साइबर सुरक्षा टोलीहरूमा थप दबाबको रूपमा चिन्ह लगाउँछ। स्वास्थ्य सेवा, वित्त र सेवा जस्ता क्षेत्रहरूले क्रमशः R$ ११.४३ मिलियन, R$ ८.९२ मिलियन र R$ ८.५१ मिलियनको औसत लागत दर्ता गर्दै सबैभन्दा बढी प्रभावित हुनेहरूको सूचीमा नेतृत्व गरे।

ब्राजिलमा, सुरक्षित एआई र स्वचालनलाई व्यापक रूपमा अपनाउने संस्थाहरूले औसत लागत R$ ६.४८ मिलियन रिपोर्ट गरे, जबकि सीमित कार्यान्वयन भएका संस्थाहरूले R$ ६.७६ मिलियन लागत रिपोर्ट गरे। यी प्रविधिहरू प्रयोग नगर्ने कम्पनीहरूको लागि, औसत लागत R$ ८.७८ मिलियन पुगेको छ, जसले साइबर सुरक्षालाई बलियो बनाउन एआईको फाइदाहरूलाई प्रकाश पार्छ।

लागत बढाउने कारकहरूको मूल्याङ्कन गर्नुका साथै, २०२५ को डाटा उल्लंघनको लागत रिपोर्टले डेटा उल्लंघनको वित्तीय प्रभावलाई कम गर्न सक्ने तत्वहरूको विश्लेषण गर्‍यो। सबैभन्दा प्रभावकारी पहलहरूमध्ये खतरा बुद्धिमत्ताको कार्यान्वयन (जसले औसत R$ ६५५,११० ले लागत घटायो) र AI शासन प्रविधिको प्रयोग (R$ ६२९,८५०) समावेश छन्। यो महत्त्वपूर्ण लागत कटौतीको बाबजुद पनि, रिपोर्टले पत्ता लगायो कि ब्राजिलमा अध्ययन गरिएका संस्थाहरूमध्ये केवल २९% ले AI मोडेलहरूमा आक्रमणहरूसँग सम्बन्धित जोखिमहरू कम गर्न AI शासन प्रविधि प्रयोग गर्छन्। समग्रमा, AI शासन र सुरक्षालाई ठूलो मात्रामा बेवास्ता गरिएको छ, ब्राजिलमा अध्ययन गरिएका ८७% संस्थाहरूले रिपोर्ट गरेका छन् कि तिनीहरूसँग AI शासन नीतिहरू छैनन् र ६१% सँग कुनै AI पहुँच नियन्त्रण छैन।

"हाम्रो अध्ययनले देखाउँछ कि एआईको द्रुत अपनाइ र पर्याप्त शासन र सुरक्षाको अभाव बीच पहिले नै चिन्ताजनक खाडल छ, र दुर्भावनापूर्ण व्यक्तिहरूले यो शून्यताको फाइदा उठाइरहेका छन्। एआई मोडेलहरूमा पहुँच नियन्त्रणको अभावले संवेदनशील डेटा उजागर गरेको छ र संस्थाहरूको जोखिम बढाएको छ। यी जोखिमहरूलाई कम आँकलन गर्ने कम्पनीहरूले महत्वपूर्ण जानकारीलाई मात्र जोखिममा पारिरहेका छैनन्, तर सम्पूर्ण सञ्चालनमा विश्वासलाई पनि सम्झौता गरिरहेका छन्," ल्याटिन अमेरिकाको आईबीएम कन्सल्टिङका ​​सुरक्षा सेवाका साझेदार फर्नान्डो कार्बोन बताउँछन्।

डेटा उल्लंघन लागत बढाउन योगदान गर्ने कारकहरू

सुरक्षा प्रणालीको जटिलताले गर्दा उल्लंघनको कुल लागतमा औसतमा R$ ७२५,३५९ ले वृद्धि भयो।

अध्ययनले यो पनि देखाएको छ कि एआई उपकरणहरू (छायाँ एआई) को अनधिकृत प्रयोगले लागतमा औसत R$ ५९१,४०० को वृद्धि भएको छ। र एआई उपकरणहरू (आन्तरिक वा सार्वजनिक) को प्रयोगले, तिनीहरूको फाइदाहरूको बावजुद, डेटा उल्लंघनमा औसत R$ ५७८,८५० को लागत थपेको छ।

प्रतिवेदनले ब्राजिलमा डेटा उल्लंघनका सबैभन्दा बारम्बार हुने प्रारम्भिक कारणहरू पनि पहिचान गरेको छ। फिसिङ मुख्य खतरा भेक्टरको रूपमा देखा पर्‍यो, जसले १८% उल्लंघनको लागि जिम्मेवार थियो, जसको परिणामस्वरूप औसत लागत R$ ७.१८ मिलियन थियो। अन्य महत्त्वपूर्ण कारणहरूमा तेस्रो-पक्ष र आपूर्ति श्रृंखला सम्झौता (१५%, औसत लागत R$ ८.९८ मिलियन) र जोखिम शोषण (१३%, औसत लागत R$ ७.६१ मिलियन) समावेश छन्। सम्झौता गरिएका प्रमाणहरू, आन्तरिक (आकस्मिक) त्रुटिहरू, र दुर्भावनापूर्ण घुसपैठहरूलाई पनि उल्लंघनको कारणको रूपमा रिपोर्ट गरिएको थियो, जसले डेटा सुरक्षामा संस्थाहरूले सामना गर्ने चुनौतीहरूको विस्तृत दायरा प्रदर्शन गर्दछ।

२०२५ को डाटा उल्लंघनको लागत रिपोर्टबाट अन्य विश्वव्यापी निष्कर्षहरू:

• १३% संस्थाहरूले एआई मोडेल वा अनुप्रयोगहरू समावेश भएको उल्लंघनको रिपोर्ट गरे, जबकि ८% ले यस तरिकाले सम्झौता गरिएको थियो कि थिएन भनेर निश्चित थिएनन्। सम्झौता गरिएका संस्थाहरू मध्ये, ९७% ले एआई पहुँच नियन्त्रणहरू नभएको रिपोर्ट गरे।
• उल्लंघनको सामना गर्ने ६३% संस्थाहरूसँग या त एआई शासन नीति छैन वा अझै पनि विकास गरिरहेका छन्। नीति भएकाहरूमध्ये, केवल ३४% ले एआईको अनधिकृत प्रयोग पत्ता लगाउन नियमित लेखा परीक्षण गर्छन्।
• पाँच मध्ये एक संस्थाले छाया एआईको कारणले उल्लङ्घन भएको रिपोर्ट गरेको छ, र केवल ३७% संस्थाहरूसँग यो प्रविधि व्यवस्थापन वा पत्ता लगाउने नीतिहरू छन्। उच्च स्तरको छाया एआई प्रयोग गर्ने संस्थाहरूले कम स्तर भएका वा छाया एआई नभएका संस्थाहरूको तुलनामा उल्लङ्घन लागतमा औसतमा $६७०,००० बढी देखे। छाया एआईसँग सम्बन्धित सुरक्षा घटनाहरूले विश्वव्यापी औसत (क्रमशः ५३% र ३३%) को तुलनामा व्यक्तिगत रूपमा पहिचान गर्न सकिने जानकारी (६५%) र बौद्धिक सम्पत्ति (४०%) को सम्झौता निम्त्यायो।
• अध्ययन गरिएका १६% उल्लंघनहरूमा एआई उपकरणहरू प्रयोग गर्ने ह्याकरहरू संलग्न थिए, प्रायः फिसिङ वा डीपफेक आक्रमणहरूको लागि।

उल्लङ्घनको आर्थिक लागत।

• डाटा उल्लंघनको लागत। डाटा उल्लंघनको विश्वव्यापी औसत लागत $४.४४ मिलियनमा झरेको छ, जुन पाँच वर्षमा पहिलो गिरावट हो, जबकि अमेरिकामा उल्लंघनको औसत लागत $१०.२२ मिलियनको रेकर्ड उच्चतम पुगेको छ।
• विश्वव्यापी उल्लंघन जीवनचक्रले रेकर्ड समय पार गरेको छ । उल्लंघन पहिचान गर्न र नियन्त्रण गर्न विश्वव्यापी औसत समय (सेवा पुनर्स्थापना सहित) २४१ दिनमा झरेको छ, जुन अघिल्लो वर्षको तुलनामा १७ दिनले कमी हो, किनकि धेरै संस्थाहरूले आन्तरिक रूपमा उल्लंघन पत्ता लगाएका छन्। आन्तरिक रूपमा उल्लंघन पत्ता लगाउने संस्थाहरूले आक्रमणकारीद्वारा सूचित गरिएको भन्दा $९००,००० उल्लंघन लागत बचत गरेका छन्।
• स्वास्थ्य सेवा क्षेत्रमा भएका उल्लङ्घनहरू सबैभन्दा महँगो नै छन्। २०२४ को तुलनामा लागतमा २.३५ मिलियन अमेरिकी डलरको कमी भए पनि, अध्ययन गरिएका सबै क्षेत्रहरूमध्ये स्वास्थ्य सेवा क्षेत्रमा भएका उल्लङ्घनहरू औसत ७.४२ मिलियन अमेरिकी डलरको साथ सबैभन्दा महँगो रहे। यस क्षेत्रमा भएका उल्लङ्घनहरू पहिचान गर्न र नियन्त्रण गर्न धेरै समय लाग्छ, औसत २७९ दिनको समय, जुन विश्वव्यापी औसत २४१ दिनभन्दा ५ हप्ता बढी हो।
• फिरौती भुक्तानी थकान। गत वर्ष, संस्थाहरूले फिरौतीको मागको बढ्दो प्रतिरोध गरे, ६३% ले तिर्न अस्वीकार गरे, जुन अघिल्लो वर्षको ५९% थियो। धेरै संस्थाहरूले फिरौती तिर्न अस्वीकार गर्दा, जबरजस्ती फिरौती वा फिरौती सामग्रीको घटनाको औसत लागत उच्च रहन्छ, विशेष गरी आक्रमणकारीद्वारा खुलासा गर्दा ($५.०८ मिलियन)।
• उल्लंघन पछि मूल्य बढ्छ। उल्लंघनको परिणाम नियन्त्रण चरणभन्दा बाहिर पनि फैलिरहन्छ। अघिल्लो वर्षको तुलनामा कम भए पनि, लगभग आधा सबै संस्थाहरूले उल्लंघनका कारण सामान वा सेवाहरूको मूल्य बढाउने योजना बनाएको रिपोर्ट गरे, र लगभग एक तिहाइले १५% वा सोभन्दा बढी मूल्य वृद्धि भएको रिपोर्ट गरे।
• बढ्दो एआई जोखिमका बीचमा सुरक्षा लगानीमा स्थिरता। उल्लंघन पछि सुरक्षामा लगानी गर्ने योजना रिपोर्ट गर्ने संस्थाहरूको संख्यामा उल्लेखनीय कमी आएको छ: २०२५ मा ४९%, २०२४ मा ६३% को तुलनामा। उल्लंघन पछि सुरक्षामा लगानी गर्ने योजना बनाउने आधा भन्दा कमले एआई-आधारित सुरक्षा समाधान वा सेवाहरूमा ध्यान केन्द्रित गर्नेछन्।

डेटा उल्लंघनको लागतको २० वर्ष

पोनेमोन इन्स्टिच्युटद्वारा सञ्चालित र आईबीएमद्वारा प्रायोजित यो प्रतिवेदन डेटा उल्लंघनको वित्तीय प्रभाव बुझ्नको लागि उद्योगको अग्रणी सन्दर्भ हो। प्रतिवेदनले मार्च २०२४ देखि फेब्रुअरी २०२५ सम्मका ६०० विश्वव्यापी संस्थाहरूको अनुभवको विश्लेषण गरेको छ।

विगत २० वर्षमा, "कोस्ट अफ अ डाटा ब्रीच" रिपोर्टले विश्वव्यापी रूपमा लगभग ६,५०० उल्लङ्घनहरूको अनुसन्धान गरेको छ। २००५ मा, उद्घाटन प्रतिवेदनले पत्ता लगायो कि लगभग आधा उल्लङ्घनहरू (४५%) हराएका वा चोरी भएका उपकरणहरूबाट उत्पन्न भएका थिए। केवल १०% ह्याक गरिएका प्रणालीहरूको कारणले थिए। २०२५ मा छिटो अगाडि बढ्दै जाँदा, खतराको परिदृश्य नाटकीय रूपमा परिवर्तन भएको छ। आज, खतराको परिदृश्य मुख्यतया डिजिटल र बढ्दो रूपमा लक्षित छ, उल्लंघनहरू अब दुर्भावनापूर्ण गतिविधिहरूको स्पेक्ट्रमद्वारा संचालित छन्।

एक दशक अघि, क्लाउड गलत कन्फिगरेसन समस्याहरूको निगरानी पनि गरिँदैनथ्यो। अब, तिनीहरू उल्लङ्घनका शीर्ष कारकहरू मध्ये एक हुन्। २०२० को लकडाउनको समयमा र्‍यानसमवेयर विस्फोट भयो, उल्लङ्घनको औसत लागत २०२१ मा $४.६२ मिलियनबाट बढेर २०२५ मा $५.०८ मिलियन पुगेको छ।

पूर्ण रिपोर्ट पहुँच गर्न, यहाँ ।