Firma IBM opublikowała dziś swój coroczny raport „Cost of a Data Breach” (CODB), ujawniający globalne i regionalne trendy związane z rosnącymi kosztami naruszeń danych w kontekście coraz bardziej wyrafinowanych i destrukcyjnych cyberzagrożeń. Raport z 2025 roku analizuje rosnącą rolę automatyzacji i sztucznej inteligencji (AI) w ograniczaniu kosztów naruszeń oraz, po raz pierwszy, analizuje stan bezpieczeństwa i zarządzania AI.
Raport wskazał, że średni koszt naruszenia danych w Brazylii wyniósł 7,19 mln R$, podczas gdy w 2024 roku wyniósł on 6,75 mln R$, co stanowi wzrost o 6,5%, co stanowi dodatkową presję na zespoły ds. cyberbezpieczeństwa, które mierzą się z niezwykle złożonymi wyzwaniami. Sektory takie jak opieka zdrowotna, finanse i usługi znalazły się na czele listy sektorów najbardziej dotkniętych, rejestrując średnie koszty odpowiednio w wysokości 11,43 mln R$, 8,92 mln R$ i 8,51 mln R$.
W Brazylii organizacje, które szeroko wdrożyły bezpieczną sztuczną inteligencję i automatyzację, odnotowały średnie koszty w wysokości 6,48 mln R$, podczas gdy te z ograniczonym wdrożeniem odnotowały koszty w wysokości 6,76 mln R$. W przypadku firm, które jeszcze nie korzystają z tych technologii, średni koszt wzrósł do 8,78 mln R$, co podkreśla zalety sztucznej inteligencji w zakresie wzmacniania cyberbezpieczeństwa.
Oprócz oceny czynników zwiększających koszty, raport „Koszty naruszenia danych” z 2025 roku przeanalizował elementy, które mogą zmniejszyć finansowe skutki naruszenia danych. Do najskuteczniejszych inicjatyw należą wdrożenie analizy zagrożeń (co obniżyło koszty średnio o 655 110 R$) oraz wykorzystanie technologii zarządzania sztuczną inteligencją (629 850 R$). Pomimo tak znacznej redukcji kosztów, raport wykazał, że tylko 29% badanych organizacji w Brazylii wykorzystuje technologię zarządzania sztuczną inteligencją w celu ograniczenia ryzyka związanego z atakami na modele sztucznej inteligencji. Ogólnie rzecz biorąc, kwestie zarządzania sztuczną inteligencją i jej bezpieczeństwa są w dużej mierze ignorowane – 87% badanych organizacji w Brazylii deklaruje brak wdrożonych polityk zarządzania sztuczną inteligencją, a 61% nie stosuje kontroli dostępu do sztucznej inteligencji.
„Nasze badanie pokazuje, że istnieje już niepokojąca luka między szybkim wdrażaniem sztucznej inteligencji (AI) a brakiem odpowiedniego zarządzania i bezpieczeństwa, a cyberprzestępcy wykorzystują tę lukę. Brak kontroli dostępu w modelach AI ujawnił wrażliwe dane i zwiększył podatność organizacji na ataki. Firmy, które bagatelizują te zagrożenia, nie tylko narażają na ryzyko krytyczne informacje, ale także podważają zaufanie do całej operacji” – wyjaśnia Fernando Carbone, partner ds. usług bezpieczeństwa w IBM Consulting w Ameryce Łacińskiej.
Czynniki wpływające na wzrost kosztów naruszenia danych
Złożoność systemu bezpieczeństwa przyczyniła się średnio do wzrostu całkowitych kosztów naruszenia o 725 359 R$.
Badanie wykazało również, że nieautoryzowane użycie narzędzi sztucznej inteligencji (tzw. shadow AI) wygenerowało średni wzrost kosztów o 591 400 R$. Natomiast wdrożenie narzędzi sztucznej inteligencji (wewnętrznych lub publicznych), pomimo korzyści, zwiększyło średni koszt naruszeń danych o 578 850 R$.
W raporcie wskazano również najczęstsze pierwotne przyczyny naruszeń danych w Brazylii. Phishing wyróżniał się jako główny wektor zagrożenia, odpowiadając za 18% naruszeń, co przełożyło się na średni koszt w wysokości 7,18 mln R$. Inne istotne przyczyny to naruszenia bezpieczeństwa danych osób trzecich i łańcucha dostaw (15%, średni koszt 8,98 mln R$) oraz wykorzystanie luk w zabezpieczeniach (13%, średni koszt 7,61 mln R$). Jako przyczyny naruszeń wskazywano również przejęte dane uwierzytelniające, błędy wewnętrzne (przypadkowe) oraz złośliwe ataki, co pokazuje szeroki zakres wyzwań, przed którymi stoją organizacje w zakresie ochrony danych.
Inne globalne ustalenia z raportu Koszt naruszenia danych z 2025 r.:
- 13% organizacji zgłosiło naruszenia bezpieczeństwa dotyczące modeli lub aplikacji AI, a 8% nie miało pewności, czy doszło do naruszenia ich bezpieczeństwa w ten sposób. 97% z narażonych organizacji zgłosiło brak kontroli dostępu do AI.
- 63% organizacji, które doświadczyły naruszeń, nie posiada polityki zarządzania sztuczną inteligencją lub jest w trakcie jej opracowywania. Spośród tych, które posiadają politykę, tylko 34% przeprowadza regularne audyty w celu wykrycia nieautoryzowanego użycia sztucznej inteligencji.
- Jedna na pięć organizacji zgłosiła naruszenie bezpieczeństwa spowodowane przez sztuczną inteligencję (shadow AI), a tylko 37% z nich posiada polityki zarządzania tą technologią lub jej wykrywania. Organizacje, które korzystały z zaawansowanej technologii shadow AI, odnotowały średnio o 670 000 dolarów wyższe koszty naruszenia bezpieczeństwa w porównaniu z organizacjami z niskim poziomem lub brakiem sztucznej inteligencji (shadow AI). Incydenty bezpieczeństwa z udziałem sztucznej inteligencji (shadow AI) doprowadziły do naruszenia większej liczby danych osobowych (65%) i własności intelektualnej (40%) w porównaniu ze średnią światową (odpowiednio 53% i 33%).
- 16% zbadanych naruszeń miało miejsce, gdy hakerzy posługiwali się narzędziami sztucznej inteligencji, często w celu przeprowadzania ataków phishingowych lub deepfake.
Koszt finansowy naruszenia.
- Koszty naruszenia bezpieczeństwa danych. Średni globalny koszt naruszenia bezpieczeństwa danych spadł do 4,44 mln dolarów, co stanowi pierwszy spadek od pięciu lat, podczas gdy średni koszt naruszenia bezpieczeństwa w USA osiągnął rekordowy poziom 10,22 mln dolarów.
- Globalny cykl życia naruszenia bezpieczeństwa osiąga rekordowo krótki czas . Średni czas identyfikacji i powstrzymania naruszenia (w tym przywrócenia usług) na świecie spadł do 241 dni, czyli o 17 dni w porównaniu z rokiem poprzednim, ponieważ więcej organizacji wykryło naruszenie wewnętrznie. Organizacje, które wykryły naruszenie wewnętrznie, zaoszczędziły również 900 000 dolarów na kosztach naruszenia w porównaniu z tymi, które zostały powiadomione przez atakującego.
- Naruszenia w sektorze opieki zdrowotnej pozostają najkosztowniejsze. Średni koszt naruszeń w tym sektorze, wynoszący 7,42 mln USD, pozostał najkosztowniejszy spośród wszystkich badanych sektorów, nawet przy spadku kosztów o 2,35 mln USD w porównaniu z rokiem 2024. Wykrycie i powstrzymanie naruszeń w tym sektorze zajmuje więcej czasu – średnio 279 dni, czyli ponad 5 tygodni dłużej niż średnia światowa wynosząca 241 dni.
- Znużenie płaceniem okupu. W ubiegłym roku organizacje coraz częściej sprzeciwiały się żądaniom okupu, a 63% z nich zdecydowało się na odmowę, w porównaniu z 59% w roku poprzednim. Ponieważ coraz więcej organizacji odmawia płacenia okupu, średni koszt wymuszenia lub ataku ransomware pozostaje wysoki, zwłaszcza gdy zostanie on ujawniony przez atakującego (5,08 mln dolarów).
- Wzrost cen po naruszeniach. Konsekwencje naruszenia nadal wykraczają poza fazę powstrzymywania. Chociaż odsetek ten spadł w porównaniu z rokiem poprzednim, prawie połowa organizacji zgłosiła, że planuje podnieść ceny towarów lub usług z powodu naruszenia, a prawie jedna trzecia zgłosiła wzrost cen o 15% lub więcej.
- Stagnacja w inwestycjach w bezpieczeństwo w obliczu rosnącego ryzyka związanego ze sztuczną inteligencją. Odnotowano znaczny spadek liczby organizacji deklarujących plany inwestycji w bezpieczeństwo po naruszeniu: 49% w 2025 r. w porównaniu z 63% w 2024 r. Mniej niż połowa organizacji planujących inwestycje w bezpieczeństwo po naruszeniu skoncentruje się na rozwiązaniach lub usługach bezpieczeństwa opartych na sztucznej inteligencji.
20 lat kosztów naruszenia danych
Raport, sporządzony przez Instytut Ponemon i sponsorowany przez IBM, jest wiodącym w branży źródłem wiedzy na temat finansowych skutków naruszeń danych. W raporcie przeanalizowano doświadczenia 600 globalnych organizacji w okresie od marca 2024 do lutego 2025 roku.
W ciągu ostatnich 20 lat raport „Koszt naruszenia danych” zbadał prawie 6500 naruszeń na całym świecie. W 2005 roku, w pierwszym raporcie, stwierdzono, że prawie połowa wszystkich naruszeń (45%) miała swoje źródło w zgubionych lub skradzionych urządzeniach. Tylko 10% było spowodowane włamaniem do systemów. Przenieśmy się do 2025 roku, a krajobraz zagrożeń zmienił się diametralnie. Obecnie krajobraz zagrożeń jest głównie cyfrowy i coraz bardziej ukierunkowany, a naruszenia wynikają z szeregu złośliwych działań.
Dekadę temu problemy z błędną konfiguracją chmury nie były nawet monitorowane. Teraz są jednym z głównych wektorów naruszeń bezpieczeństwa. Podczas lockdownów w 2020 roku nastąpił gwałtowny wzrost liczby ataków ransomware, a średni koszt naruszeń wzrósł z 4,62 mln dolarów w 2021 roku do 5,08 mln dolarów w 2025 roku.
Aby uzyskać dostęp do pełnego raportu, odwiedź oficjalną stronę IBM tutaj .
