IBM offentliggjorde i dag sin årlige rapport Cost of a Data Breach (CODB), som avslører globale og regionale trender knyttet til økningen i kostnader for datainnbrudd i et stadig mer sofistikert og forstyrrende cybertrusselmiljø. Rapporten fra 2025 utforsker den økende rollen til automatisering og kunstig intelligens (KI) i å redusere kostnadene ved brudd, og for første gang har den undersøkt tilstanden til sikkerhet og styring av KI.
Rapporten viste at den gjennomsnittlige kostnaden for et datainnbrudd i Brasil nådde 7,19 millioner R$, mens i 2024 var kostnaden 6,75 millioner R$, en økning på 6,5 %, noe som legger ytterligere press på cybersikkerhetsteamene som står overfor svært komplekse utfordringer. Sektorer som helse, finans og tjenester ledet listen over de mest berørte, med gjennomsnittlige kostnader på henholdsvis 11,43 millioner R$, 8,92 millioner R og 8,51 millioner R.
I landet rapporterte organisasjoner som bruker omfattende sikker AI og automatisering gjennomsnittlige kostnader på 6,48 millioner R$, mens de med begrenset implementering hadde kostnader på 6,76 millioner R$. For selskaper som ennå ikke bruker disse teknologiene, har gjennomsnittskostnaden økt til 8,78 millioner R$, noe som fremhever fordelene med AI i styrkingen av cybersikkerheten.
I tillegg til å vurdere faktorene som øker kostnadene, analyserte Cost of a Data Breach-rapporten for 2025 elementer som kan redusere de økonomiske konsekvensene av et databrudd. Blant de de mest effektive initiativene er implementering av trusselintelligens (som reduserte kostnadene med i gjennomsnitt 655 110 R$) og bruk av AI-styringsteknologi (629 850 R$). Selv om det er en betydelig kostnadsreduksjon, konkluderte rapporten med at bare 29 % av organisasjonene som ble studert i Brasil bruker AI-styringsteknologi for å redusere risikoen forbundet med angrep på AI-modeller. Generelt blir styring og sikkerhet for AI i stor grad oversett, med 87 % av organisasjonene som er undersøkt i Brasil som rapporterer at de ikke har gjeldende retningslinjer for AI-styring, og 61 % uten tilgangskontroller for AI.
Vår studie viser at det allerede eksisterer en bekymringsfull kløft mellom den raske adopsjonen av AI og mangelen på tilstrekkelig styring og sikkerhet, og ondsinnede aktører utnytter dette tomrommet. Fraværet av tilgangskontroller i AI-modeller har eksponert sensitive data og økt sårbarheten til organisasjonene. Bedrifter som undervurderer disse risikoene, setter ikke bare kritisk informasjon i fare, men kompromitterer også tilliten i hele driften, forklarer Fernando Carbone, partner for sikkerhetstjenester i IBM Consulting i Latin-Amerika.
Faktorer som bidrar til økningen av datainnbrudds kostnader
Kompleksiteten i sikkerhetssystemet bidro i gjennomsnitt med en økning på 725 359 R$ i de totale kostnadene for bruddet.
Studien viste også at uautorisert bruk av AI-verktøy (shadow AI) førte til en gjennomsnittlig økning på 591 400 R$ i kostnader. Og bruk av AI-verktøy (interne eller offentlige), til tross for fordelene, har lagt til en gjennomsnittlig kostnad på 578 850 R$ for databrudd.
Rapporten identifiserte også de vanligste underliggende årsakene til datainnbrudd i Brasil. Phishing utmerket seg som den viktigste trusselvektoren, og sto for 18 % av bruddene, med en gjennomsnittlig kostnad på 7,18 millioner R$. Andre årsaker inkluderer tredjeparts- og forsyningskjedeproblemer (15 %, med gjennomsnittlig kostnad på 8,98 millioner R$) og utnyttelse av sårbarheter (13 %, med gjennomsnittlig kostnad på 7,61 millioner R$).Kompromitterte legitimasjoner, utilsiktede interne feil og ondsinnede infiltratører ble også rapportert som årsaker til brudd, noe som viser det brede spekteret av utfordringer organisasjoner står overfor når det gjelder databeskyttelse.
Andre globale oppdagelser fra rapporten Kostnad for et datainnbrudd 2025:
- 13 % av organisasjonene rapporterte brudd som involverte AI-modeller eller applikasjoner, mens 8 % ikke visste om de hadde blitt kompromittert på denne måten. De organisasjoner som er forpliktet, rapporterte 97 % at de ikke har tilgangskontroller for AI på plass.
- 63 % av organisasjonene som er blitt hacket har ikke en AI-styringspolicy eller er fortsatt i ferd med å utvikle en. Blant de med politikk, bare 34 % gjennomfører regelmessige revisjoner for å oppdage uautorisert bruk av AI.
- Én av fem organisasjoner rapporterte et brudd på grunn av shadow AI, og bare 37 % har policyer for å håndtere eller oppdage denne teknologien. Organisasjoner som brukte høye nivåer av shadow AI, opplevde i gjennomsnitt 670 000 dollar mer i kostnader knyttet til brudd, sammenlignet med de med lave nivåer eller uten skjult AI. Sikkerhetsbrudd knyttet til skjult AI førte til en økning i kompromitterte personopplysninger (65 %) og intellektuell eiendom (40 %) sammenlignet med det globale gjennomsnittet (53 % og 33 %).
- 16 % av de studerte bruddene involverte hackere som brukte AI-verktøy, ofte for phishing-angrep eller deepfake.
Den økonomiske kostnaden ved et brudd
- Kostnader ved databruddDen gjennomsnittlige globale kostnaden for et datainnbrudd har falt til 4,44 millioner dollar, den første nedgangen på fem år, mens den gjennomsnittlige kostnaden for et innbrudd i USA nådde rekordet på 10,22 millioner dollar.
- Global livssyklus for et brudd når rekordtidDen gjennomsnittlige globale tiden for å identifisere og begrense et brudd (inkludert gjenoppretting av tjenesten) har falt til 241 dager, en reduksjon på 17 dager fra året før, ettersom flere organisasjoner oppdaget bruddet internt. Organisasjonene som oppdaget bruddet internt, sparte også 900 000 dollar i bruddkostnader sammenlignet med de som ble varslet av en inntrenger.
- Brudd på helsesektoren fortsetter å være de dyreste.Med en gjennomsnitt på 7,42 millioner dollar forble bruddene innen helsesektoren de dyreste blant alle studerte sektorer, selv med en reduksjon på 2,35 millioner dollar i kostnader sammenlignet med 2024. Brudd i denne sektoren tar lengre tid å identifisere og begrense, med en gjennomsnittlig tid på 279 dager, mer enn 5 uker over den globale gjennomsnittstiden på 241 dager.
- Trekk i utbetalingen av redningsbeløpet.I fjor motstod organisasjonene stadig mer krav om løsepenger, med 63 % som valgte å ikke betale, sammenlignet med 59 % året før. Etter hvert som flere organisasjoner nekter å betale løsepenger, forblir den gjennomsnittlige kostnaden for en utpressings- eller ransomwarehendelse høy, spesielt når den er offentliggjort av en inntrenger (5,08 millioner dollar).
- Prisøkning etter brudd.Konsekvensene av en overtredelse fortsetter å strekke seg utover innesperringen. Selv om det er en nedgang sammenlignet med året før, rapporterte nesten halvparten av alle organisasjoner at de planla å øke prisene på varer eller tjenester på grunn av brudd, og nesten en tredjedel rapporterte prisøkninger på 15 % eller mer.
- Stagnasjon i investeringer i sikkerhet midt i økningen av AI-risikoene.Det var en betydelig reduksjon i antallet organisasjoner som rapporterte planer om å investere i sikkerhet etter et brudd: 49 % i 2025, sammenlignet med 63 % i 2024. Mindre enn halvparten av de som planlegger å investere i sikkerhet etter brudd vil fokusere på AI-baserte sikkerhetsløsninger eller -tjenester.
20 år med kostnaden av et datainnbrudd
Rapporten, ledet av Ponemon Institute og sponset av IBM, er den viktigste referansen i bransjen for å forstå den økonomiske påvirkningen av databrudd. Rapporten analyserte erfaringene til 600 globale organisasjoner mellom mars 2024 og februar 2025.
De de siste 20 årene har Cost of a Data Breach-rapporten undersøkt nesten 6 500 brudd over hele verden. I 2005, den første rapporten konkluderte med at nesten halvparten av alle brudd (45%) hadde sin opprinnelse i tapte eller stjålne enheter. Bare 10 % skyldtes hackede systemer. Når vi går inn i 2025, har trusselbildet endret seg drastisk. I dag er trusselbildet hovedsakelig digitalt og stadig mer målrettet, med brudd som nå drives av et spekter av ondsinnede aktiviteter.
For ti år siden ble problemer med feilkonfigurert sky ikke engang overvåket. Nå er de blant de viktigste årsakene til brudd. Ransomwareet eksploderte under lockdowns i 2020, med gjennomsnittskostnaden for brudd som økte fra 4,62 millioner dollar i 2021 til 5,08 millioner dollar i 2025.
For å få tilgang til den komplette rapporten, besøk IBMs offisielle nettstedher.
