IBM heeft vandaag zijn jaarlijkse rapport Cost of a Data Breach (CODB) gepubliceerd, waarin wereldwijde en regionale trends worden onthuld met betrekking tot de stijging van de kosten van datalekken in een steeds meer geavanceerd en disruptief cyberdreigingslandschap. Het rapport van 2025 onderzoekt de toenemende rol van automatisering en kunstmatige intelligentie (AI) bij het verminderen van de kosten van inbreuk en heeft voor het eerst de stand van zaken op het gebied van AI-beveiliging en -beheer bestudeerd.
Het rapport gaf aan dat de gemiddelde kosten van een datalek in Brazilië 7,19 miljoen R$ bedroegen, terwijl in 2024 de kosten 6,75 miljoen R$ waren, een stijging van 6,5%, wat extra druk uitoefent op de cyberbeveiligingsteams die geconfronteerd worden met zeer complexe uitdagingen. Sectoren zoals Gezondheid, Financiën en Diensten stonden bovenaan de lijst van de meest getroffen, met gemiddelde kosten van respectievelijk R$ 11,43 miljoen, R$ 8,92 miljoen en R$ 8,51 miljoen.
In het land rapporteerden organisaties die uitgebreid veilige AI en automatisering toepassen gemiddelde kosten van R$ 6,48 miljoen, terwijl degenen met beperkte implementatie kosten van R$ 6,76 miljoen hadden. Voor bedrijven die deze technologieën nog niet gebruiken, is de gemiddelde kosten gestegen tot R$ 8,78 miljoen, wat de voordelen van AI benadrukt bij het versterken van de cyberbeveiliging.
Naast het beoordelen van de factoren die de kosten verhogen, analyseerde het Cost of a Data Breach-rapport van 2025 elementen die de financiële impact van een datalek kunnen verminderen. Onder de meest effectieve initiatieven bevinden zich de implementatie van dreigingsintelligentie (die de kosten met gemiddeld R$ 655.110 heeft verlaagd) en het gebruik van AI-governance-technologie (R$ 629.850). Zelfs met deze aanzienlijke kostenreductie constateerde het rapport dat slechts 29% van de onderzochte organisaties in Brazilië gebruikmaakt van AI- governance technologie om risico's verbonden aan aanvallen op AI-modellen te beperken. Over het algemeen worden AI-governance en -beveiliging grotendeels genegeerd, waarbij 87% van de onderzochte organisaties in Brazilië aangeeft geen beleid voor AI-governance te hebben en 61% geen toegangscontroles voor AI.
Onze studie toont aan dat er al een zorgwekkende kloof bestaat tussen de snelle adoptie van AI en het ontbreken van adequate governance en beveiliging, en dat kwaadwillende actoren deze leegte exploiteren. Het ontbreken van toegangscontrole in AI-modellen heeft gevoelige gegevens blootgesteld en de kwetsbaarheid van organisaties vergroot. Bedrijven die deze risico's onderschatten, brengen niet alleen kritieke informatie in gevaar, maar ondermijnen ook het vertrouwen in de hele operatie, legt Fernando Carbone uit, Security Services Partner bij IBM Consulting in Latijns-Amerika.
Factoren die bijdragen aan de stijging van de kosten van datalekken
De complexiteit van het beveiligingssysteem droeg gemiddeld bij aan een toename van R$ 725.359 in de totale kosten van de inbreuk.
De studie toonde ook aan dat het ongeautoriseerd gebruik van AI-tools (shadow AI) leidde tot een gemiddelde stijging van R$ 591.400 in de kosten. En de adoptie van AI-tools (intern of openbaar), ondanks de voordelen, heeft een gemiddelde kosten van R$ 578.850 toegevoegd aan datalekken.
Het rapport identificeerde ook de meest voorkomende oorzaken van datalekken in Brazilië. Phishing is de belangrijkste dreigingsvector geworden, goed voor 18% van de inbreuken, met een gemiddelde kosten van R$ 7,18 miljoen. Andere belangrijke oorzaken zijn betrokkenheid van derden en de toeleveringsketen (15%, met een gemiddelde kosten van R$ 8,98 miljoen) en het uitbuiten van kwetsbaarheden (13%, met een gemiddelde kosten van R$ 7,61 miljoen).Gecompromitteerde inloggegevens, interne fouten (per ongeluk) en kwaadaardige infiltranten werden ook gerapporteerd als oorzaken van inbreuken, wat de brede reeks uitdagingen benadrukt waarmee organisaties worden geconfronteerd bij het beschermen van gegevens.
Andere wereldwijde bevindingen uit het rapport Cost of a Data Breach 2025:
- 13% van de organisaties meldden schendingen met betrekking tot AI-modellen of -toepassingen, terwijl 8% niet wisten of ze op die manier waren gecompromitteerd. Das organizações comprometidas, 97% rapporteren dat ze geen toegangscontroles voor AI in werking hebben.
- 63% van de getroffen organisaties heeft geen AI-governancebeleid of is nog bezig er een te ontwikkelen. Van degenen met beleid voeren slechts 34% regelmatige audits uit om ongeautoriseerd gebruik van AI te detecteren.
- Een op de vijf organisaties meldde een inbreuk als gevolg van shadow AI, en slechts 37% heeft beleid om deze technologie te beheren of te detecteren. Organisaties die hoge niveaus van shadow AI gebruikten, zagen gemiddeld $670.000 meer aan kosten door inbreuk in vergelijking met degenen met lage niveaus of zonder verborgen AI. Veiligheidsincidenten met verborgen AI-gebruik leidden tot een grotere compromittering van meer persoonlijke identificatiegegevens (65%) en intellectueel eigendom (40%) in vergelijking met het wereldwijde gemiddelde (53% en 33%, respectievelijk).
- 16% van de onderzochte inbreuken betrof hackers die gebruik maakten van AI-tools, vaak voor phishing-aanvallen of deepfake.
De financiële kosten van een overtreding
- Kosten van datalekken.De gemiddelde wereldwijde kosten van een datalek zijn gedaald tot $4,44 miljoen, de eerste daling in vijf jaar, terwijl de gemiddelde kosten van een datalek in de VS een record van $10,22 miljoen bereikten.
- De wereldwijde levenscyclus van een inbreuk bereikt een recordtijdDe gemiddelde wereldwijde tijd om een inbreuk te identificeren en te beperken (inclusief het herstellen van de dienst) is gedaald tot 241 dagen, een vermindering van 17 dagen ten opzichte van het voorgaande jaar, doordat meer organisaties de inbreuk intern detecteerden. De organisaties die de inbreuk intern hebben gedetecteerd, hebben ook $900.000 aan inbreukkosten bespaard in vergelijking met degenen die door een indringer werden gemeld.
- Overtredingen in de gezondheidszorg blijven de duurste.Met een gemiddelde van $7,42 miljoen blijven de schendingen in de gezondheidszorg de duurste onder alle onderzochte sectoren, ondanks een vermindering van $2,35 miljoen in kosten in vergelijking met 2024. Inbreuken in deze sector duren langer om te worden geïdentificeerd en ingeperkt, met een gemiddelde duur van 279 dagen, meer dan 5 weken boven het wereldwijde gemiddelde van 241 dagen.
- Vermoeidheid door de betaling van het losgeld.Vorig jaar weerstonden organisaties steeds meer de eisen voor losgeld, waarbij 63% koos om niet te betalen, vergeleken met 59% het jaar daarvoor. Naarmate meer organisaties weigeren losgeld te betalen, blijft de gemiddelde kosten van een afpersings- of ransomware-incident hoog, vooral wanneer deze wordt bekendgemaakt door een aanvaller (5,08 miljoen dollar).
- Prijsstijgingen na schendingen.De gevolgen van een schending blijven zich verder uitbreiden dan de containment. Hoewel het in vergelijking met het voorgaande jaar daalt, melde bijna de helft van alle organisaties dat ze van plan waren de prijs van goederen of diensten te verhogen vanwege de schending, en bijna een derde meldde prijsstijgingen van 15% of meer.
- Stagnatie in investeringen in veiligheid te midden van de toenemende risico's van AI.Er was een aanzienlijke afname in het aantal organisaties dat rapporteerde plannen te hebben om in beveiliging te investeren na een inbreuk: 49% in 2025, vergeleken met 63% in 2024. Minder dan de helft van degenen die van plan zijn te investeren in beveiliging na een inbraak, zal zich richten op AI-gebaseerde beveiligingsoplossingen of -diensten.
20 jaar kosten van een datalek
Het rapport, uitgevoerd door het Ponemon Institute en gesponsord door IBM, is de belangrijkste referentie in de sector voor het begrijpen van de financiële impact van datalekken. Het rapport analyseerde de ervaringen van 600 wereldwijde organisaties tussen maart 2024 en februari 2025.
In de afgelopen 20 jaar heeft het Cost of a Data Breach-rapport bijna 6.500 inbreuken wereldwijd onderzocht. In 2005 stelde het eerste rapport vast dat bijna de helft van alle inbreuken (45%) het gevolg was van verloren of gestolen apparaten. Slechts 10% was te wijten aan gehackte systemen. Vooruitkijkend naar 2025, is het dreigingslandschap drastisch veranderd. Vandaag is het dreigingslandschap voornamelijk digitaal en steeds gerichter, met schendingen die nu worden aangedreven door een spectrum van kwaadaardige activiteiten.
Tien jaar geleden werden problemen met onjuiste cloudconfiguratie niet eens gemonitord. Nu, ze behoren tot de belangrijkste oorzaken van schendingen. Ransomware explodeerde tijdens de lockdowns van 2020, met de gemiddelde kosten van inbraken gestegen van $4,62 miljoen in 2021 tot $5,08 miljoen in 2025.
Om het volledige rapport te bekijken, bezoek de officiële IBM-websitehier.
