Raport IBM: Średni koszt naruszenia danych w Brazylii sięga 7,19 mln R$

IBM opublikował dziś swój coroczny raport dotyczący kosztów naruszenia danych (CODB), ujawniający globalne i regionalne trendy związane z rosnącymi kosztami naruszeń danych w coraz bardziej wyrafinowanym i destrukcyjnym krajobrazie zagrożeń cybernetycznych. Raport z 2025 r. bada rosnącą rolę automatyzacji i sztucznej inteligencji (AI) w łagodzeniu kosztów naruszeń i po raz pierwszy zbadał stan bezpieczeństwa i zarządzania sztuczną inteligencją.

W raporcie wskazano, że średni koszt naruszenia bezpieczeństwa danych w Brazylii osiągnął 7,19 mln R$, podczas gdy w 2024 r. koszt wyniósł 6,75 mln R$, co oznacza wzrost o 6,51 TP3 T, co oznacza dodatkową presję na zespoły ds. cyberbezpieczeństwa stojące przed bardzo złożonymi wyzwaniami. Sektory takie jak zdrowie, finanse i usługi znalazły się na szczycie listy najbardziej dotkniętych, odnotowując średnie koszty odpowiednio 11,43 mln R$, 8,92 mln R$ i 8,51 mln R$.

W kraju organizacje, które szeroko przyjmują bezpieczną sztuczną inteligencję i automatyzację, zgłosiły średnie koszty w wysokości 6,48 mln R1TP4 T, podczas gdy te z ograniczonym wdrożeniem miały koszty w wysokości 6,76 mln R1TP4 T. W przypadku firm, które jeszcze nie korzystają z tych technologii, średni koszt wzrósł do 8,78 mln R1TP4 T, podkreślając zalety sztucznej inteligencji we wzmacnianiu cyberbezpieczeństwa.

Oprócz oceny czynników podnoszących koszty w raporcie o kosztach naruszenia danych za 2025 r. przeanalizowano elementy, które mogą zmniejszyć skutki finansowe naruszenia danych Do najskuteczniejszych inicjatyw należy wdrożenie analizy zagrożeń (która obniżyła koszty średnio o 655,110 R1TP4 T) oraz wykorzystanie technologii zarządzania AI (R1TP4 T 629,850). Nawet przy tak znacznej redukcji kosztów, raport, że tylko 291 TP3 T organizacji badanych w Brazylii wykorzystuje technologię zarządzania IATP do ryzyka związanego z modelami zarządzania IAT3, które są brane pod uwagę.

“Nasze badanie pokazuje, że istnieje już niepokojąca przepaść między szybkim przyjęciem sztucznej inteligencji a brakiem odpowiedniego zarządzania i bezpieczeństwa, a złośliwe podmioty wykorzystują tę próżnię. Brak kontroli dostępu w modelach sztucznej inteligencji ujawnił wrażliwe dane i zwiększył podatność organizacji Firmy, które nie doceniają tego ryzyka, nie tylko narażają krytyczne informacje, ale także podważają zaufanie do całej operacji ””", wyjaśnia Fernando Carbone, partner ds. usług bezpieczeństwa w IBM Consulting w Ameryce Łacińskiej.

Czynniki, które przyczyniają się do wzrostu kosztów naruszenia danych

Złożoność systemu bezpieczeństwa przyczyniła się średnio do wzrostu całkowitego kosztu naruszenia o 725 359 R$.

Badanie wykazało również, że nieautoryzowane użycie narzędzi AI (shadow AI) wygenerowało średni wzrost kosztów R1TP4 T 591,400 A przyjęcie narzędzi AI (wewnętrznych lub publicznych), pomimo ich korzyści, dodało średni koszt R1TP4 T 578,850 do naruszeń danych.

W raporcie wskazano również najczęstsze początkowe przyczyny naruszeń danych w Brazylii.Phishing wyróżniał się jako główny wektor zagrożenia, reprezentujący 181 TP3 T naruszeń, co skutkowało średnim kosztem 7,18 mln R1TP4 T. Inne istotne przyczyny to kompromis stron trzecich i łańcucha dostaw (151 TP3 T, ze średnim kosztem 8,98 mln R1TP4 T) i wykorzystanie luk w zabezpieczeniach (131 TP3 T, ze średnim kosztem 7,61 mln RT).Zniszczone dane uwierzytelniające, błędy wewnętrzne (szerokie) i zinfiltrowane naruszenia danych również wykazały złośliwe przyczyny naruszeń danych były równie dobrze postawione.

Inne globalne ustalenia z raportu dotyczącego kosztów naruszenia danych za 2025 r.:

• 13% organizacji zgłosiło naruszenia dotyczące modeli lub aplikacji sztucznej inteligencji, natomiast 8% nie wiedziało, czy zostały one naruszone w ten sposób. Spośród organizacji naruszonych 97% zgłosiło brak kontroli dostępu do sztucznej inteligencji.
• 631 TP3 T naruszonych organizacji nie mają polityki zarządzania AI lub wciąż ją opracowują Wśród tych, które mają politykę, tylko 341 TP3 T przeprowadzają regularne audyty w celu wykrycia nieuprawnionego użycia AI.
• Jedna na pięć organizacji zgłosiła naruszenie spowodowane sztuczną inteligencją w cieniu, a tylko 371 TP3 T ma zasady zarządzania tą technologią lub jej wykrywania Organizacje, które stosowały wysoki poziom sztucznej inteligencji w cieniu, zaobserwowały średnio o 670 000 US1TP4 T więcej kosztów naruszenia w porównaniu z organizacjami o niskim poziomie lub bez ukrytej sztucznej inteligencji Incydenty bezpieczeństwa z udziałem ukrytej sztucznej inteligencji doprowadziły do naruszenia większej liczby informacji umożliwiających identyfikację (651 TP3 T) i własności intelektualnej (401 TP3 T) w porównaniu ze średnią światową (odpowiednio 531 TP3 T i 331 T).
• 161 TP3 T badanych naruszeń dotyczyło hakerów korzystających z narzędzi AI, często do ataków phishingowych lub deepfake.

Koszt finansowy naruszenia

• Koszty naruszenia danych. Średni globalny koszt naruszenia danych spadł do 4,44 mln US$, co stanowi pierwszy spadek od pięciu lat, podczas gdy średni koszt naruszenia w USA osiągnął rekordową kwotę 10,22 mln US$.
• Globalny cykl życia naruszenia osiąga rekordowy czas. średni globalny czas na zidentyfikowanie i powstrzymanie naruszenia (w tym przywrócenie usługi) spadł do 241 dni, co stanowi 17-dniową redukcję w porównaniu z rokiem poprzednim, ponieważ więcej organizacji wykryło naruszenie wewnętrznie Organizacje, które wykryły naruszenie wewnętrznie, zaoszczędziły również 900 000 US1TP4 T na kosztach naruszenia w porównaniu z tymi, które zostały zgłoszone przez osobę atakującą.
• Naruszenia zdrowia pozostają najdroższe. Przy średniej US1TP4 T 7,42 mln naruszenia w sektorze opieki zdrowotnej pozostały najdroższe spośród wszystkich badanych sektorów, nawet przy redukcji kosztów US1TP4 T o 2,35 mln w porównaniu z 2024 r. zidentyfikowanie i powstrzymanie naruszeń w tym sektorze zajmuje więcej czasu, przy średnim czasie 279 dni, ponad 5 tygodni powyżej średniej światowej wynoszącej 241 dni.
• Zmęczenie płatności za umorzenie. W zeszłym roku organizacje coraz częściej opierały się żądaniom okupu, przy czym 631 TP3 T zdecydowało się nie płacić, w porównaniu z 591 TP3 T w roku poprzednim. Ponieważ więcej organizacji odmawia płacenia okupu, średni koszt wymuszenia lub incydentu związanego z oprogramowaniem ransomware pozostaje wysoki, zwłaszcza gdy zostanie ujawniony przez osobę atakującą (5,08 mln US$).
• Ponaruszeniowe podwyżki cen. Konsekwencje naruszenia w dalszym ciągu wykraczają poza powstrzymywanie. Chociaż prawie połowa wszystkich organizacji spadła w porównaniu z rokiem poprzednim, zgłosiła, że planuje podnieść ceny towarów lub usług w wyniku naruszenia, a prawie jedna trzecia zgłosiła wzrost cen o 151 TP3 T lub więcej.
• Stagnacja inwestycji w bezpieczeństwo w obliczu rosnącego ryzyka związanego ze sztuczną inteligencją. Nastąpiło znaczne zmniejszenie liczby organizacji zgłaszających plany inwestycji w bezpieczeństwo w następstwie naruszenia: 491 TP3 T w 2025 r., w porównaniu z 631 TP3 T w 2024 r. mniej niż połowa tych, którzy planują inwestować w zabezpieczenia po naruszeniu, skupi się na rozwiązaniach lub usługach bezpieczeństwa opartych na sztucznej inteligencji.

20 lat od kosztu naruszenia danych

Raport, przeprowadzony przez Ponemon Institute i sponsorowany przez IBM, jest wiodącym w branży punktem odniesienia dla zrozumienia finansowych skutków naruszeń danych. W raporcie przeanalizowano doświadczenia 600 organizacji globalnych w okresie od marca 2024 r. do lutego 2025 r.

W ciągu ostatnich 20 lat w raporcie o kosztach naruszenia danych zbadano prawie 6500 naruszeń na całym świecie.W 2005 r. w raporcie inauguracyjnym stwierdzono, że prawie połowa wszystkich naruszeń (451TP3 T) pochodziła z zagubionych lub skradzionych urządzeń. Tylko 101TP3 T było spowodowane zhakowanymi systemami. Przechodząc do 2025 r., krajobraz zagrożeń zmienił się dramatycznie. Obecnie krajobraz zagrożeń jest w przeważającej mierze cyfrowy i coraz bardziej ukierunkowany, a naruszenia są obecnie spowodowane spektrum złośliwej działalności.

Dekadę temu problemy z błędną konfiguracją w chmurze nie były nawet monitorowane Teraz, są one jednymi z głównych wektorów naruszeń Ransomware eksplodował podczas blokad w 2020 roku, przy średnim koszcie naruszeń wzrastającym z 4,62 mln US1TP4 T w 2021 roku do 5,08 mln US1TP4 T w 2025 roku.

Aby uzyskać dostęp do pełnego raportu, odwiedź oficjalną stronę IBM tutaj.