IBM a lansat astăzi raportul său anual privind costul unei încălcări de date (CODB), care dezvăluie tendințe globale și regionale legate de creșterea costurilor încălcărilor de date într-un peisaj al amenințărilor cibernetice din ce în ce mai sofisticate și disruptive. Raportul din 2025 explorează rolul tot mai mare al automatizării și al inteligenței artificiale (IA) în atenuarea costurilor încălcărilor de date și, pentru prima dată, a studiat starea securității și guvernanței IA.
Raportul a indicat că, în Brazilia, costul mediu al unei încălcări de securitate a datelor a ajuns la 7,19 milioane de reial, în timp ce în 2024 costul a fost de 6,75 milioane de reial, o creștere de 6,5%, ceea ce reprezintă o presiune suplimentară asupra echipelor de securitate cibernetică care se confruntă cu provocări extrem de complexe. Sectoare precum sănătate, finanțe și servicii au condus lista celor mai afectate, înregistrând costuri medii de 11,43 milioane de reial, 8,92 milioane de reial și, respectiv, 8,51 milioane de reial.
În Brazilia, organizațiile care adoptă pe scară largă inteligența artificială securizată și automatizarea au raportat costuri medii de 6,48 milioane de reial, în timp ce cele cu implementare limitată au raportat costuri de 6,76 milioane de reial. Pentru companiile care nu utilizează încă aceste tehnologii, costul mediu a crescut la 8,78 milioane de reial, subliniind avantajele inteligenței artificiale în consolidarea securității cibernetice.
Pe lângă evaluarea factorilor care cresc costurile, Raportul din 2025 privind costul unei încălcări de date a analizat elementele care pot reduce impactul financiar al unei încălcări de date. Printre cele mai eficiente inițiative se numără implementarea informațiilor despre amenințări (care au redus costurile cu o medie de 655.110 R$) și utilizarea tehnologiei de guvernanță a inteligenței artificiale (629.850 R$). Chiar și cu această reducere semnificativă a costurilor, raportul a constatat că doar 29% dintre organizațiile studiate în Brazilia utilizează tehnologia de guvernanță a inteligenței artificiale pentru a atenua riscurile asociate atacurilor asupra modelelor de inteligență artificială. Per total, guvernanța și securitatea inteligenței artificiale sunt în mare parte ignorate, 87% dintre organizațiile studiate în Brazilia raportând că nu au politici de guvernanță a inteligenței artificiale, iar 61% nu au controale de acces la inteligență artificială.
„Studiul nostru arată că există deja o diferență îngrijorătoare între adoptarea rapidă a inteligenței artificiale și lipsa unei guvernanțe și securități adecvate, iar actorii rău intenționați exploatează acest vid. Absența controalelor de acces în modelele de inteligență artificială a expus date sensibile și a crescut vulnerabilitatea organizațiilor. Companiile care subestimează aceste riscuri nu numai că pun în pericol informațiile critice, dar compromit și încrederea în întreaga operațiune”, explică Fernando Carbone, Partener Servicii de Securitate la IBM Consulting în America Latină.
Factorii care contribuie la creșterea costurilor legate de încălcarea datelor
Complexitatea sistemului de securitate a contribuit, în medie, la o creștere de 725.359 R$ a costului total al încălcării.
Studiul a arătat, de asemenea, că utilizarea neautorizată a instrumentelor de inteligență artificială (IA în umbră) a generat o creștere medie a costurilor de 591.400 R$. Iar adoptarea instrumentelor de inteligență artificială (interne sau publice), în ciuda beneficiilor lor, a adăugat un cost mediu de 578.850 R$ la încălcările de date.
Raportul a identificat, de asemenea, cele mai frecvente cauze inițiale ale încălcărilor de date în Brazilia. Phishing-ul s-a remarcat ca principal vector de amenințare, reprezentând 18% din încălcări, rezultând un cost mediu de 7,18 milioane de reialuri. Alte cauze semnificative includ compromiterea de către terți și a lanțului de aprovizionare (15%, cu un cost mediu de 8,98 milioane de reialuri) și exploatarea vulnerabilităților (13%, cu un cost mediu de 7,61 milioane de reialuri). Acreditările compromise, erorile interne (accidentale) și infiltrații rău intenționați au fost, de asemenea, raportate ca fiind cauze ale încălcărilor, demonstrând gama largă de provocări cu care se confruntă organizațiile în domeniul protecției datelor.
Alte constatări globale din raportul din 2025 privind costul unei încălcări de date:
- 13% dintre organizații au raportat încălcări ale securității datelor care implică modele sau aplicații de inteligență artificială, în timp ce 8% nu erau sigure dacă acestea au fost compromise în acest mod. Dintre organizațiile compromise, 97% au raportat că nu au implementat controale de acces bazate pe inteligență artificială.
- 63% dintre organizațiile care au întâmpinat încălcări fie nu au o politică de guvernanță a inteligenței artificiale, fie încă elaborează una. Dintre cele care au politici, doar 34% efectuează audituri regulate pentru a detecta utilizarea neautorizată a inteligenței artificiale.
- Una din cinci organizații a raportat o încălcare de securitate din cauza inteligenței artificiale din umbră, iar doar 37% au politici de gestionare sau detectare a acestei tehnologii. Organizațiile care au utilizat niveluri ridicate de inteligență artificială din umbră au înregistrat, în medie, costuri mai mari cu 670.000 de dolari în cazul încălcărilor de securitate, comparativ cu cele cu niveluri scăzute sau fără inteligență artificială din umbră. Incidentele de securitate care au implicat inteligența artificială din umbră au dus la compromiterea mai multor informații de identificare personală (65%) și proprietate intelectuală (40%), comparativ cu media globală (53% și, respectiv, 33%).
- 16% dintre breșele de securitate studiate au implicat hackeri care au folosit instrumente de inteligență artificială, adesea pentru atacuri de phishing sau deepfake.
Costul financiar al unei încălcări.
- Costurile încălcărilor de date. Costul mediu global al unei încălcări de date a scăzut la 4,44 milioane de dolari, prima scădere în cinci ani, în timp ce costul mediu al unei încălcări de date în SUA a atins un nivel record de 10,22 milioane de dolari.
- Ciclul de viață global al breșelor de securitate atinge un timp record . Timpul mediu global pentru identificarea și limitarea unei breșe de securitate (inclusiv restabilirea serviciului) a scăzut la 241 de zile, o reducere de 17 zile față de anul precedent, deoarece mai multe organizații au detectat breșa intern. Organizațiile care au detectat breșa intern au economisit, de asemenea, 900.000 de dolari în costuri legate de breșe, comparativ cu cele notificate de un atacator.
- Încălcările din sectorul sănătății rămân cele mai costisitoare. Cu o valoare medie de 7,42 milioane USD, încălcările din sectorul sănătății au rămas cele mai costisitoare dintre toate sectoarele studiate, chiar și cu o reducere a costurilor de 2,35 milioane USD față de 2024. Încălcările din acest sector necesită mai mult timp pentru a fi identificate și controlate, cu un timp mediu de 279 de zile, cu peste 5 săptămâni peste media globală de 241 de zile.
- Oboseala plății răscumpărărilor. Anul trecut, organizațiile au rezistat din ce în ce mai mult cererilor de răscumpărare, 63% alegând să nu plătească, comparativ cu 59% în anul precedent. Pe măsură ce tot mai multe organizații refuză să plătească răscumpărări, costul mediu al unui incident de extorcare sau ransomware rămâne ridicat, mai ales atunci când este dezvăluit de un atacator (5,08 milioane de dolari).
- Creșteri de prețuri după încălcări. Consecințele unei încălcări continuă să se extindă dincolo de faza de izolare. Deși în scădere față de anul precedent, aproape jumătate dintre toate organizațiile au raportat că intenționează să crească prețul bunurilor sau serviciilor din cauza încălcării, iar aproape o treime au raportat creșteri de prețuri de 15% sau mai mult.
- Stagnarea investițiilor în securitate pe fondul creșterii riscurilor legate de inteligența artificială. S-a înregistrat o reducere semnificativă a numărului de organizații care raportează planuri de a investi în securitate după o încălcare a securității: 49% în 2025, comparativ cu 63% în 2024. Mai puțin de jumătate dintre cei care intenționează să investească în securitatea post-încălcare se vor concentra pe soluții sau servicii de securitate bazate pe inteligență artificială.
20 de ani de cost al unei încălcări de date
Raportul, realizat de Institutul Ponemon și sponsorizat de IBM, este principalul instrument de referință din industrie pentru înțelegerea impactului financiar al încălcărilor de date. Raportul a analizat experiențele a 600 de organizații globale între martie 2024 și februarie 2025.
În ultimii 20 de ani, raportul Costul unei încălcări de date a investigat aproape 6.500 de breșe de securitate la nivel mondial. În 2005, raportul inaugural a constatat că aproape jumătate din totalul breșelor de securitate (45%) proveneau de la dispozitive pierdute sau furate. Doar 10% s-au datorat sistemelor sparte. Dacă ne uităm la anul 2025, peisajul amenințărilor s-a schimbat dramatic. Astăzi, peisajul amenințărilor este predominant digital și din ce în ce mai direcționat, breșele de securitate fiind acum determinate de o gamă largă de activități rău intenționate.
În urmă cu un deceniu, problemele de configurare greșită a cloud-ului nici măcar nu erau monitorizate. Acum, acestea se numără printre principalii vectori ai breșelor de securitate. Ransomware-ul a explodat în timpul carantinei din 2020, costul mediu al breșelor de securitate crescând de la 4,62 milioane de dolari în 2021 la 5,08 milioane de dolari în 2025.
Pentru a accesa raportul complet, vizitați site-ul oficial IBM aici .
