IBM poročilo: Povprečni stroški kršitve podatkov v Braziliji dosega R$ 7,19 milijona

IBM je danes objavil svoje letno poročilo o stroških kršitve podatkov (CODB), ki razkriva globalne in regionalne trende, povezane z naraščajočimi stroški kršitve podatkov v vse bolj izpopolnjeni in moteči pokrajini kibernetskih groženj. Poročilo za leto 2025 raziskuje naraščajočo vlogo avtomatizacije in umetne inteligence (AI) pri zmanjševanju stroškov kršitev in prvič preučil stanje varnosti in upravljanja umetne inteligence.

Poročilo je pokazalo, da so povprečni stroški kršitve podatkov v Braziliji dosegli 7,19 milijona R$, medtem ko so leta 2024 stroški znašali 6,75 milijona R$, kar pomeni povečanje za 6,5%, kar pomeni dodaten pritisk na ekipe za kibernetsko varnost, ki se soočajo z zelo zapletenimi izzivi. Sektorji, kot so zdravstvo, finance in storitve so bili na vrhu seznama najbolj prizadetih, saj so zabeležili povprečne stroške v višini 11,43 milijona R$, 8,92 milijona R$ oziroma 8,51 milijona R$.

V državi so organizacije, ki obsežno sprejemajo varno umetno inteligenco in avtomatizacijo, poročale o povprečnih stroških v višini 6,48 milijona R$, medtem ko so imele tiste z omejeno implementacijo stroške v višini 6,76 milijona R$. Za podjetja, ki teh tehnologij še ne uporabljajo, so se povprečni stroški dvignili na 8,78 milijona R$, kar poudarja prednosti umetne inteligence pri krepitvi kibernetske varnosti.

Poleg ocene dejavnikov, ki zvišujejo stroške, so bili v poročilu o stroških kršitve podatkov za leto 2025 analizirani elementi, ki lahko zmanjšajo finančne učinke kršitve podatkov.Med najučinkovitejšimi pobudami sta izvajanje obveščanja o grožnjah (ki je zmanjšalo stroške v povprečju za 655,110 R$) in uporaba tehnologije upravljanja umetne inteligence (629,850 R$).Tudi ob tem znatnem znižanju stroškov se upošteva poročilo, da samo 29% organizacij, ki so jih proučevali v Braziliji, uporablja tehnologijo upravljanja IATP za tveganja, povezana z modeli upravljanja IAT3.

“Naša študija kaže, da že obstaja zaskrbljujoča vrzel med hitrim sprejetjem umetne inteligence in pomanjkanjem ustreznega upravljanja in varnosti, zlonamerni akterji pa izkoriščajo ta vakuum. Odsotnost nadzora dostopa v modelih umetne inteligence je razkrila občutljive podatke in povečala ranljivost organizacij.Podjetja, ki podcenjujejo ta tveganja, ne ogrožajo le kritičnih informacij, ampak ogrožajo tudi zaupanje v celotno operacijo disque, pojasnjuje Fernando Carbone, partner varnostnih storitev pri IBM Consulting v Latinski Ameriki.

Dejavniki, ki prispevajo k povečanju stroškov kršitve podatkov

Kompleksnost varnostnega sistema je v povprečju prispevala k povečanju skupnih stroškov kršitve za 725.359 R$.

Študija je tudi pokazala, da je nepooblaščena uporaba orodij AI (senčna AI) povzročila povprečno povečanje stroškov za 591.400 R$. In sprejetje orodij AI (notranjih ali javnih) je kljub njihovim koristim dodalo povprečne stroške v višini 578.850 R$ kršitvam podatkov.

Poročilo je opredelilo tudi najpogostejše začetne vzroke za kršitve podatkov v Braziliji.Phishing je izstopal kot glavni vektor groženj, ki predstavlja 18% kršitev, kar je povzročilo povprečne stroške 7,18 milijona R$. Drugi pomembni vzroki vključujejo ogrožanje tretjih oseb in dobavne verige (15%, s povprečnimi stroški 8,98 milijona R$) in izkoriščanje ranljivosti (13%, s povprečnimi stroški 7,61 milijona R$).Ogrožene poverilnice, notranje napake (široke) in infiltrirane kršitve podatkov so prav tako pokazale zlonamerne vzroke za vrsto kršitev podatkov, s katerimi so se soočali, pa tudi z grožnjami.

Druge globalne ugotovitve iz poročila Cost of a Data Breach 2025:

• 13% organizacij je poročal o kršitvah, ki vključujejo modele ali aplikacije umetne inteligence, medtem ko 8% ni vedel, ali so bile na ta način ogrožene. Od organizacij, ki so bile ogrožene, je 97% poročal, da nima vzpostavljenega nadzora dostopa do umetne inteligence.
• 63% kršenih organizacij nimajo politike upravljanja AI ali pa jo še razvijajo.Med tistimi s politikami le 34% izvaja redne revizije za odkrivanje nepooblaščene uporabe AI.
• Ena od petih organizacij je poročala o kršitvi zaradi AI v senci, le 37% pa ima pravilnike za upravljanje ali odkrivanje te tehnologije. Organizacije, ki so uporabljale visoke ravni AI v senci, so v povprečju opazile 670.000 US$ več stroškov kršitve v primerjavi s tistimi z nizkimi ravnmi ali brez skrite AI. Varnostni incidenti, ki vključujejo skrito AI, so privedli do ogrožanja bolj osebno prepoznavnih podatkov (65%) in intelektualne lastnine (40%) v primerjavi s svetovnim povprečjem (53% oziroma 33%).
• 16% preučevanih kršitev je vključevalo hekerje, ki so uporabljali orodja AI, pogosto za lažno predstavljanje ali globoko ponarejene napade.

Finančni stroški kršitve

• Stroški kršitve podatkov. Globalni povprečni stroški kršitve podatkov so padli na 4,44 milijona US$, kar je prvi padec v petih letih, medtem ko so povprečni stroški kršitve v ZDA dosegli rekordnih 10,22 milijona US$.
• Globalni življenjski cikel kršitve doseže rekordni čas. povprečni globalni čas za prepoznavanje in zadrževanje kršitve (vključno z obnovitvijo storitve) je padel na 241 dni, kar je 17-dnevno zmanjšanje glede na prejšnje leto, saj je več organizacij interno odkrilo kršitev. Organizacije, ki so interno odkrile kršitev, so prav tako prihranile 900.000 US$ pri stroških kršitve v primerjavi s tistimi, ki jih je obvestil napadalec.
• Kršitve zdravja ostajajo najdražje. S povprečjem 7,42 milijona US$ so kršitve v zdravstvenem sektorju ostale najdražje med vsemi proučevanimi sektorji, tudi z zmanjšanjem stroškov za 2,35 milijona US$ v primerjavi z letom 2024. Kršitve v tem sektorju trajajo dlje, da se ugotovijo in omejijo, s povprečnim časom 279 dni, kar je več kot 5 tednov nad svetovnim povprečjem 241 dni.
• Utrujenost pri plačilu odkupa. Lani so se organizacije vse bolj upirale zahtevam po odkupnini, pri čemer se je 63% odločil, da ne bo plačal, v primerjavi s 59% prejšnje leto. Ker več organizacij zavrača plačilo odkupnine, povprečni stroški incidenta z izsiljevanjem ali izsiljevalsko programsko opremo ostajajo visoki, zlasti če jih razkrije napadalec (5,08 milijona US$).
• Povišanja cen po kršitvi. Posledice kršitve še naprej segajo dlje od zadrževanjaČeprav so padle glede na prejšnje leto, je skoraj polovica vseh organizacij poročala, da nameravajo zaradi kršitve zvišati ceno blaga ali storitev, skoraj tretjina pa je poročala o zvišanju cen za 15% ali več.
• Stagnacija naložb v varnost ob naraščajočih tveganjih umetne inteligence. Število organizacij, ki poročajo o načrtih za naložbe v varnost, se je po kršitvi znatno zmanjšalo: 49% leta 2025 v primerjavi s 63% leta 2024. Manj kot polovica tistih, ki nameravajo vlagati v varnost po kršitvi, se bo osredotočila na varnostne rešitve ali storitve, ki temeljijo na umetni inteligenci.

20 let od stroškov kršitve podatkov

Poročilo, ki ga je izvedel Inštitut Ponemon in sponzoriral IBM, je vodilna referenca v industriji za razumevanje finančnega vpliva kršitev podatkov. Poročilo je analiziralo izkušnje 600 svetovnih organizacij med marcem 2024 in februarjem 2025.

V zadnjih 20 letih je poročilo o stroških kršitve podatkov raziskalo skoraj 6500 kršitev po vsem svetu. Leta 2005 je uvodno poročilo ugotovilo, da je skoraj polovica vseh kršitev (45%) izvirala iz izgubljenih ali ukradenih naprav. Samo 10% je bilo posledica vdorov v sisteme. Če se premaknemo naprej v leto 2025, se je krajina groženj dramatično spremenila. Danes je krajina groženj pretežno digitalna in vse bolj ciljno usmerjena, pri čemer kršitve zdaj poganja spekter zlonamerne dejavnosti.

Pred desetletjem se težave z napačno konfiguracijo v oblaku sploh niso spremljale. Zdaj so med glavnimi vektorji kršitev. Izsiljevalska programska oprema je eksplodirala med zaporami leta 2020, pri čemer so se povprečni stroški kršitev povečali s 4,62 milijona US$ leta 2021 na 5,08 milijona US$ leta 2025.

Za dostop do celotnega poročila obiščite uradno IBM-ovo spletno stran tukaj.