Spoločnosť IBM dnes zverejnila svoju výročnú správu o nákladoch na únik údajov (CODB), ktorá odhaľuje globálne a regionálne trendy súvisiace s rastúcimi nákladmi na úniky údajov v prostredí čoraz sofistikovanejších a rušivejších kybernetických hrozieb. Správa za rok 2025 skúma rastúcu úlohu automatizácie a umelej inteligencie (AI) pri zmierňovaní nákladov na úniky a po prvýkrát skúma stav bezpečnosti a riadenia AI.
V správe sa uvádza, že priemerné náklady na únik údajov v Brazílii dosiahli 7,19 milióna realov, zatiaľ čo v roku 2024 boli náklady 6,75 milióna realov, čo predstavuje nárast o 6,5 % a predstavuje dodatočný tlak na tímy kybernetickej bezpečnosti, ktoré čelia veľmi zložitým výzvam. Sektory ako zdravotníctvo, financie a služby viedli zoznam najviac postihnutých s priemernými nákladmi 11,43 milióna realov, 8,92 milióna realov a 8,51 milióna realov.
V Brazílii organizácie, ktoré vo veľkej miere zavádzajú bezpečnú umelú inteligenciu a automatizáciu, vykázali priemerné náklady vo výške 6,48 milióna realov, zatiaľ čo tie, ktoré implementáciu vykonávajú len v obmedzenej miere, vykázali náklady vo výške 6,76 milióna realov. V prípade spoločností, ktoré tieto technológie ešte nepoužívajú, sa priemerné náklady zvýšili na 8,78 milióna realov, čo zdôrazňuje výhody umelej inteligencie pri posilňovaní kybernetickej bezpečnosti.
Okrem posúdenia faktorov, ktoré zvyšujú náklady, správa o nákladoch na narušenie údajov za rok 2025 analyzovala prvky, ktoré môžu znížiť finančný dopad narušenia údajov. Medzi najúčinnejšie iniciatívy patrí implementácia informácií o hrozbách (ktorá znížila náklady v priemere o 655 110 realov) a využívanie technológie riadenia pomocou umelej inteligencie (629 850 realov). Aj napriek tomuto výraznému zníženiu nákladov správa zistila, že iba 29 % skúmaných organizácií v Brazílii používa technológiu riadenia pomocou umelej inteligencie na zmiernenie rizík spojených s útokmi na modely umelej inteligencie. Celkovo sa riadenie a bezpečnosť pomocou umelej inteligencie do značnej miery ignorujú, pričom 87 % skúmaných organizácií v Brazílii uvádza, že nemajú zavedené politiky riadenia pomocou umelej inteligencie a 61 % nemá žiadne kontroly prístupu pomocou umelej inteligencie.
„Naša štúdia ukazuje, že už teraz existuje znepokojujúca priepasť medzi rýchlym prijatím umelej inteligencie a nedostatkom primeranej správy a zabezpečenia a škodliví aktéri túto medzeru zneužívajú. Absencia kontrol prístupu v modeloch umelej inteligencie odhalila citlivé údaje a zvýšila zraniteľnosť organizácií. Spoločnosti, ktoré tieto riziká podceňujú, nielenže ohrozujú kritické informácie, ale aj ohrozujú dôveru v celú operáciu,“ vysvetľuje Fernando Carbone, partner bezpečnostných služieb v spoločnosti IBM Consulting v Latinskej Amerike.
Faktory, ktoré prispievajú k zvýšeným nákladom na úniky údajov
Zložitosť bezpečnostného systému prispela v priemere k nárastu celkových nákladov na narušenie o 725 359 realov.
Štúdia tiež ukázala, že neoprávnené používanie nástrojov umelej inteligencie (tieňová umelá inteligencia) viedlo k priemernému nárastu nákladov o 591 400 realov. A prijatie nástrojov umelej inteligencie (interných alebo verejných) napriek ich výhodám pridalo priemerné náklady na úniky údajov o 578 850 realov.
Správa tiež identifikovala najčastejšie počiatočné príčiny narušení údajov v Brazílii. Phishing sa stal hlavným vektorom hrozby, ktorý predstavoval 18 % narušení, čo malo za následok priemerné náklady vo výške 7,18 milióna realov. Medzi ďalšie významné príčiny patrí ohrozenie tretími stranami a dodávateľským reťazcom (15 % s priemernými nákladmi 8,98 milióna realov) a zneužívanie zraniteľností (13 % s priemernými nákladmi 7,61 milióna realov). Ako príčiny narušení boli hlásené aj ohrozené prihlasovacie údaje, interné (náhodné) chyby a škodliví infiltrátori, čo demonštruje širokú škálu výziev, ktorým čelia organizácie v oblasti ochrany údajov.
Ďalšie globálne zistenia zo správy o nákladoch na únik údajov za rok 2025:
- 13 % organizácií nahlásilo narušenia týkajúce sa modelov alebo aplikácií umelej inteligencie, zatiaľ čo 8 % si nebolo istých, či boli týmto spôsobom napadnuté. Z napadnutých organizácií 97 % uviedlo, že nemajú zavedené kontroly prístupu s využitím umelej inteligencie.
- 63 % organizácií, ktoré zaznamenali porušenia, buď nemá zavedenú politiku riadenia umelej inteligencie, alebo ju stále vyvíja. Spomedzi tých, ktoré majú zavedené politiky, iba 34 % vykonáva pravidelné audity na odhalenie neoprávneného používania umelej inteligencie.
- Každá piata organizácia nahlásila narušenie bezpečnosti v dôsledku tieňovej umelej inteligencie a iba 37 % z nich má zavedené pravidlá na riadenie alebo detekciu tejto technológie. Organizácie, ktoré používali vysokú úroveň tieňovej umelej inteligencie, zaznamenali v priemere o 670 000 USD vyššie náklady na narušenie bezpečnosti v porovnaní s organizáciami s nízkou úrovňou alebo žiadnou tieňovou umelou inteligenciou. Bezpečnostné incidenty zahŕňajúce tieňovú umelú inteligenciu viedli k ohrozeniu väčšieho množstva osobných údajov (65 %) a duševného vlastníctva (40 %) v porovnaní s celosvetovým priemerom (53 % a 33 %).
- 16 % skúmaných narušení sa týkalo hackerov používajúcich nástroje umelej inteligencie, často na phishingové alebo deepfake útoky.
Finančné náklady spojené s porušením.
- Náklady na únik údajov. Priemerné globálne náklady na únik údajov klesli na 4,44 milióna dolárov, čo je prvý pokles za päť rokov, zatiaľ čo priemerné náklady na únik údajov v USA dosiahli rekordných 10,22 milióna dolárov.
- Globálny životný cyklus narušenia bezpečnosti dosiahol rekordný čas . Priemerný globálny čas na identifikáciu a obmedzenie narušenia bezpečnosti (vrátane obnovenia služby) sa znížil na 241 dní, čo predstavuje skrátenie o 17 dní oproti predchádzajúcemu roku, keďže viac organizácií odhalilo narušenie interne. Organizácie, ktoré odhalili narušenie interne, tiež ušetrili 900 000 dolárov na nákladoch na narušenie bezpečnosti v porovnaní s nákladmi nahlásenými útočníkom.
- Porušenia v sektore zdravotníctva zostávajú najnákladnejšie. S priemernou sumou 7,42 milióna USD zostali porušenia v sektore zdravotníctva najnákladnejšími spomedzi všetkých skúmaných sektorov, a to aj napriek zníženiu nákladov o 2,35 milióna USD v porovnaní s rokom 2024. Identifikácia a obmedzenie porušení v tomto sektore trvá dlhšie, s priemerným časom 279 dní, čo je o viac ako 5 týždňov viac ako celosvetový priemer 241 dní.
- Únava z platieb výkupného. V minulom roku organizácie čoraz viac odolávali požiadavkám na výkupné, pričom 63 % sa rozhodlo nezaplatiť, v porovnaní s 59 % v predchádzajúcom roku. Keďže stále viac organizácií odmieta platiť výkupné, priemerné náklady na vydieranie alebo incident ransomvéru zostávajú vysoké, najmä ak ich odhalí útočník (5,08 milióna dolárov).
- Zvyšovanie cien po narušeniach. Dôsledky narušenia pretrvávajú aj po fáze obmedzovania. Hoci je to menej ako v predchádzajúcom roku, takmer polovica všetkých organizácií uviedla, že plánujú zvýšiť cenu tovarov alebo služieb v dôsledku narušenia a takmer tretina uviedla zvýšenie cien o 15 % alebo viac.
- Stagnácia investícií do bezpečnosti uprostred rastúcich rizík umelej inteligencie. Došlo k výraznému poklesu počtu organizácií, ktoré hlásia plány investovať do bezpečnosti po narušení bezpečnosti: 49 % v roku 2025 v porovnaní so 63 % v roku 2024. Menej ako polovica tých, ktoré plánujú investovať do bezpečnosti po narušení bezpečnosti, sa zameria na bezpečnostné riešenia alebo služby založené na umelej inteligencii.
20 rokov nákladov na únik údajov
Správa, ktorú vypracoval Ponemon Institute a sponzorovala ju spoločnosť IBM, je popredným referenčným zdrojom v tomto odvetví pre pochopenie finančného dopadu únikov údajov. Správa analyzovala skúsenosti 600 globálnych organizácií v období od marca 2024 do februára 2025.
Za posledných 20 rokov sa v správe o nákladoch na únik údajov preskúmalo takmer 6 500 narušení bezpečnosti na celom svete. V roku 2005 prvá správa zistila, že takmer polovica všetkých narušení (45 %) pochádza zo stratených alebo ukradnutých zariadení. Iba 10 % bolo spôsobených napadnutými systémami. V roku 2025 sa situácia s hrozbami dramaticky zmenila. Dnes je situácia s hrozbami prevažne digitálna a čoraz viac cielená, pričom narušenia sú teraz spôsobené spektrom škodlivých aktivít.
Pred desiatimi rokmi sa problémy s nesprávnou konfiguráciou cloudu ani nemonitorovali. Teraz patria medzi hlavné vektory narušení. Ransomware explodoval počas lockdownov v roku 2020, pričom priemerné náklady na narušenia sa zvýšili zo 4,62 milióna dolárov v roku 2021 na 5,08 milióna dolárov v roku 2025.
Celú správu si môžete pozrieť na oficiálnej webovej stránke IBM tu .
