IBM-rapport: Gemiddelde kosten van een datalek in Brazilië bereiken R$ 7,19 miljoen

IBM heeft vandaag zijn jaarlijkse Cost of a Data Breach (CODB)-rapport uitgebracht, waarin mondiale en regionale trends worden onthuld die verband houden met de stijgende kosten van datalekken in een steeds geavanceerder en ontwrichtend cyberdreigingslandschap. Het rapport uit 2025 onderzoekt de groeiende rol van automatisering en kunstmatige intelligentie (AI) bij het beperken van de kosten van inbreuken en bestudeerde voor het eerst de stand van zaken op het gebied van AI-beveiliging en -beheer.

Het rapport gaf aan dat de gemiddelde kosten van een datalek in Brazilië R$ 7,19 miljoen bereikten, terwijl in 2024 de kosten R$ 6,75 miljoen bedroegen, een stijging van 6,5%, wat een extra druk markeert op cyberbeveiligingsteams die met zeer complexe uitdagingen worden geconfronteerd. Sectoren als Gezondheid, Financiën en Diensten stonden bovenaan de lijst van de meest getroffen sectoren, met gemiddelde kosten van respectievelijk R$ 11,43 miljoen, R$ 8,92 miljoen en R$ 8,51 miljoen.

In het land rapporteerden organisaties die op grote schaal veilige AI en automatisering toepassen gemiddelde kosten van R$ 6,48 miljoen, terwijl die met beperkte implementatie kosten hadden van R$ 6,76 miljoen Voor bedrijven die deze technologieën nog niet gebruiken, stegen de gemiddelde kosten tot R$ 8,78 miljoen, wat de voordelen van AI bij het versterken van cyberbeveiliging benadrukt.

Naast het beoordelen van de factoren die kosten verhogen, analyseerde het Cost of a Data Breach Report 2025 elementen die de financiële gevolgen van een datalek kunnen verminderen Tot de meest effectieve initiatieven behoren de implementatie van threat intelligence (waardoor de kosten met gemiddeld R$ 655.110 zijn verlaagd) en het gebruik van AI-governancetechnologie (R$ 629.850). Zelfs met deze aanzienlijke kostenreductie wordt het rapport dat alleen 29% van de in Brazilië bestudeerde organisaties IATP-governancetechnologie gebruiken voor risico's die verband houden met IAT3-governancemodellen overwogen.

“Onze studie toont aan dat er al een zorgwekkende kloof bestaat tussen de snelle adoptie van AI en het gebrek aan goed bestuur en veiligheid, en kwaadwillende actoren maken misbruik van dit vacuüm, Het ontbreken van toegangscontroles in AI-modellen heeft gevoelige gegevens blootgelegd en de kwetsbaarheid van organisaties vergroot Bedrijven die deze risico's onderschatten brengen niet alleen kritieke informatie in gevaar, maar brengen ook het vertrouwen in de gehele operatie van de”, legt Fernando Carbone, Partner van Security Services bij IBM Consulting in Latijns-Amerika, uit.

Factoren die bijdragen aan hogere kosten voor datalekken

De complexiteit van het beveiligingssysteem droeg gemiddeld bij tot een stijging van R$ 725.359 in de totale kosten van de inbreuk.

Uit het onderzoek bleek ook dat ongeoorloofd gebruik van AI-tools (shadow AI) een gemiddelde kostenstijging van R$ 591.400 genereerde. En de adoptie van AI-tools (intern of openbaar), ondanks hun voordelen, voegde een gemiddelde kostprijs van R$ 578.850 toe aan datalekken.

Het rapport identificeerde ook de meest voorkomende initiële oorzaken van datalekken in Brazilië.Phishing viel op als de belangrijkste bedreigingsvector, die 18% van inbreuken vertegenwoordigt, resulterend in een gemiddelde kostprijs van R$ 7,18 miljoen Andere belangrijke oorzaken zijn onder meer compromissen tussen derden en de toeleveringsketen (15%, met gemiddelde kosten van R$ 8,98 miljoen) en exploitatie van kwetsbaarheden (13%, met gemiddelde kosten van R$ 7,61 miljoen) Gecompromitteerde inloggegevens, interne fouten (breed) en geïnfiltreerde datalekken toonden ook aan dat de kwaadaardige oorzaken van het bereik van datalekken werden geconfronteerd met even grote als ernstige bedreigingen.

Andere globale bevindingen uit het rapport Cost of a Data Breach 2025:

• 13% van de organisaties meldde inbreuken met betrekking tot AI-modellen of - applicaties, terwijl 8% niet wist of deze op deze manier waren gecompromitteerd.Van de organisaties die waren gecompromitteerd, meldde 97% dat er geen toegangscontroles voor AI waren ingesteld.
• 63% van geschonden organisaties hebben geen AI-governancebeleid of zijn nog bezig met het ontwikkelen van een.van degenen met beleid voert slechts 34% regelmatig audits uit om ongeoorloofd gebruik van AI op te sporen.
• Eén op de vijf organisaties meldde een inbreuk als gevolg van schaduw-AI, en slechts 37% heeft beleid om deze technologie te beheren of te detecteren Organisaties die hoge niveaus van schaduw-AI gebruikten, constateerden gemiddeld US$ 670.000 meer aan inbreukkosten in vergelijking met die met lage niveaus of geen verborgen AI Beveiligingsincidenten met verborgen AI leidden tot het compromitteren van meer persoonlijk identificeerbare informatie (65%) en intellectueel eigendom (40%) in vergelijking met het wereldwijde gemiddelde (respectievelijk 53% en 33%).
• 16% van de onderzochte inbreuken betrof hackers die AI-tools gebruikten, vaak voor phishing of deepfake-aanvallen.

De financiële kosten van een inbreuk

• Kosten van datalekken. De wereldwijde gemiddelde kosten van een datalek daalden tot US$ 4,44 miljoen, de eerste daling in vijf jaar, terwijl de gemiddelde kosten van een inbreuk in de VS het record US$ 10,22 miljoen bereikten.
• De mondiale levenscyclus van een inbreuk bereikt recordtijd. de gemiddelde wereldwijde tijd om een inbreuk te identificeren en in te dammen (inclusief service restore) is gedaald tot 241 dagen, een reductie van 17 dagen ten opzichte van het voorgaande jaar, omdat meer organisaties de inbreuk intern hebben gedetecteerd Organisaties die de inbreuk intern hebben gedetecteerd, hebben ook US$ 900.000 aan inbreukkosten bespaard in vergelijking met de kosten die door een aanvaller zijn gemeld.
• Gezondheidsschendingen blijven het duurst. Met een gemiddelde van US$ 7,42 miljoen bleven inbreuken in de gezondheidszorgsector de duurste van alle onderzochte sectoren, zelfs met een verlaging van US$ 2,35 miljoen aan kosten ten opzichte van 2024. overtredingen in deze sector duren langer om te worden geïdentificeerd en ingeperkt, met een gemiddelde tijd van 279 dagen, meer dan 5 weken boven het wereldwijde gemiddelde van 241 dagen.
• Vermoeidheid van aflossingsbetalingen. Vorig jaar verzetten organisaties zich steeds meer tegen losgeld eisen, met 63% kiezen om niet te betalen, in vergelijking met 59% het voorgaande jaar.Als meer organisaties weigeren losgeld te betalen, de gemiddelde kosten van een afpersing of ransomware incident blijft hoog, vooral wanneer onthuld door een aanvaller (US$ 5,08 miljoen).
• Prijsstijgingen na overtreding. De gevolgen van een inbreuk blijven verder reiken dan de inperking. Hoewel ze daalden ten opzichte van het voorgaande jaar, meldde bijna de helft van alle organisaties dat ze van plan waren de prijs van goederen of diensten te verhogen als gevolg van de inbreuk, en bijna een derde rapporteerde prijsstijgingen van 15% of meer.
• Stagnatie in beveiligingsinvesteringen te midden van stijgende AI-risico's. Er is een aanzienlijke vermindering van het aantal organisaties dat plannen rapporteert om te investeren in beveiliging na een inbreuk: 49% in 2025, vergeleken met 63% in 2024 Minder dan de helft van degenen die van plan zijn te investeren in beveiliging na inbreuk zal zich richten op AI-gebaseerde beveiligingsoplossingen of - diensten.

20 jaar vanaf de kosten van een datalek

Het rapport, uitgevoerd door het Ponemon Institute en gesponsord door IBM, is de belangrijkste referentie in de sector voor het begrijpen van de financiële impact van datalekken. Het rapport analyseerde de ervaringen van 600 mondiale organisaties tussen maart 2024 en februari 2025.

In de afgelopen 20 jaar heeft het Cost of a Dat Breach Report wereldwijd bijna 6.500 inbreuken onderzocht.In 2005 bleek uit het inaugurele rapport dat bijna de helft van alle inbreuken (45%) afkomstig was van verloren of gestolen apparaten. Slechts 10% was te wijten aan gehackte systemen. In de toekomst tot 2025 is het dreigingslandschap dramatisch veranderd. Tegenwoordig is het dreigingslandschap overwegend digitaal en steeds doelgerichter, waarbij inbreuken nu worden veroorzaakt door een spectrum van kwaadwillige activiteiten.

Tien jaar geleden werden problemen met verkeerde configuratie in de cloud niet eens gemonitord Nu behoren ze tot de topvectoren van inbreuken Ransomware explodeerde tijdens de lockdowns van 2020, waarbij de gemiddelde kosten van inbreuken stegen van US$ 4,62 miljoen in 2021 naar US$ 5,08 miljoen in 2025.

Ga naar de officiële IBM-website om toegang te krijgen tot het volledige rapport hier.