IBM publikoi sot raportin e saj vjetor mbi Koston e një Shkeljeje të të Dhënave (CODB), duke zbuluar trendet globale dhe rajonale që lidhen me kostot në rritje të shkeljeve të të dhënave në një peizazh kërcënimesh kibernetike gjithnjë e më të sofistikuara dhe shkatërruese. Raporti i vitit 2025 shqyrton rolin në rritje të automatizimit dhe inteligjencës artificiale (IA) në zbutjen e kostove të shkeljeve dhe, për herë të parë, studioi gjendjen e sigurisë dhe qeverisjes së IA-së.
Raporti tregoi se kostoja mesatare e një shkeljeje të të dhënave në Brazil arriti në 7.19 milionë rand, ndërsa në vitin 2024 kostoja ishte 6.75 milionë rand, një rritje prej 6.5%, duke shënuar presion shtesë mbi ekipet e sigurisë kibernetike që përballen me sfida shumë komplekse. Sektorë të tillë si Kujdesi Shëndetësor, Financat dhe Shërbimet kryesuan listën e atyre që u prekën më shumë, duke regjistruar kosto mesatare prej 11.43 milionë rand, 8.92 milionë rand dhe 8.51 milionë rand, përkatësisht.
Në Brazil, organizatat që përdorin gjerësisht inteligjencën artificiale dhe automatizimin e sigurt raportuan kosto mesatare prej 6.48 milionë randësh, ndërsa ato me zbatim të kufizuar raportuan kosto prej 6.76 milionë randësh. Për kompanitë që ende nuk i përdorin këto teknologji, kostoja mesatare u rrit në 8.78 milionë randësh, duke nxjerrë në pah avantazhet e inteligjencës artificiale në forcimin e sigurisë kibernetike.
Përveç vlerësimit të faktorëve që rrisin kostot, Raporti i Kostos së një Shkeljeje të të Dhënave 2025 analizoi elementët që mund të zvogëlojnë ndikimin financiar të një shkeljeje të të dhënave. Ndër iniciativat më efektive janë zbatimi i inteligjencës së kërcënimeve (e cila uli kostot me një mesatare prej 655,110 rand dollarë) dhe përdorimi i teknologjisë së qeverisjes së IA-së (629,850 rand dollarë). Edhe me këtë ulje të konsiderueshme të kostos, raporti zbuloi se vetëm 29% e organizatave të studiuara në Brazil përdorin teknologjinë e qeverisjes së IA-së për të zbutur rreziqet që lidhen me sulmet ndaj modeleve të IA-së. Në përgjithësi, qeverisja dhe siguria e IA-së po injorohen kryesisht, me 87% të organizatave të studiuara në Brazil që raportojnë se nuk kanë politika të qeverisjes së IA-së dhe 61% nuk kanë kontrolle të aksesit në IA.
“Studimi ynë tregon se tashmë ekziston një hendek shqetësues midis përdorimit të shpejtë të IA-së dhe mungesës së qeverisjes dhe sigurisë së duhur, dhe aktorët keqdashës po e shfrytëzojnë këtë boshllëk. Mungesa e kontrolleve të aksesit në modelet e IA-së ka ekspozuar të dhëna të ndjeshme dhe ka rritur cenueshmërinë e organizatave. Kompanitë që i nënvlerësojnë këto rreziqe jo vetëm që po vënë në rrezik informacionin kritik, por edhe po kompromentojnë besimin në të gjithë operacionin”, shpjegon Fernando Carbone, Partner i Shërbimeve të Sigurisë në IBM Consulting në Amerikën Latine.
Faktorët që kontribuojnë në rritjen e kostove të shkeljes së të dhënave
Kompleksiteti i sistemit të sigurisë kontribuoi, mesatarisht, në një rritje prej 725,359 rand dollarësh në koston totale të shkeljes së të dhënave.
Studimi tregoi gjithashtu se përdorimi i paautorizuar i mjeteve të IA-së (IA në hije) gjeneroi një rritje mesatare prej 591,400 rand dollarësh në kosto. Dhe miratimi i mjeteve të IA-së (të brendshme ose publike), pavarësisht përfitimeve të tyre, shtoi një kosto mesatare prej 578,850 rand dollarësh në shkeljet e të dhënave.
Raporti identifikoi gjithashtu shkaqet fillestare më të shpeshta të shkeljeve të të dhënave në Brazil. Phishing u dallua si vektori kryesor i kërcënimit, duke përbërë 18% të shkeljeve, duke rezultuar në një kosto mesatare prej 7.18 milionë rand. Shkaqe të tjera të rëndësishme përfshijnë kompromentimin nga palët e treta dhe zinxhirin e furnizimit (15%, me një kosto mesatare prej 8.98 milionë rand) dhe shfrytëzimin e cenueshmërisë (13%, me një kosto mesatare prej 7.61 milionë rand). Kredencialet e kompromentuara, gabimet e brendshme (aksidentale) dhe infiltruesit keqdashës u raportuan gjithashtu si shkaqe të shkeljeve, duke demonstruar gamën e gjerë të sfidave me të cilat përballen organizatat në mbrojtjen e të dhënave.
Gjetje të tjera globale nga raporti i vitit 2025 për Koston e një Vjedhjeje të të Dhënave:
- 13% e organizatave raportuan shkelje që përfshinin modele ose aplikacione të inteligjencës artificiale, ndërsa 8% nuk ishin të sigurta nëse ishin kompromentuar në këtë mënyrë. Nga organizatat e kompromentuara, 97% raportuan se nuk kishin në vend kontrolle të aksesit të inteligjencës artificiale.
- 63% e organizatave që kanë përjetuar shkelje ose nuk kanë një politikë qeverisjeje të IA-së ose janë ende duke e zhvilluar një të tillë. Ndër ato që kanë politika, vetëm 34% kryejnë auditime të rregullta për të zbuluar përdorimin e paautorizuar të IA-së.
- Një në pesë organizata raportuan një shkelje për shkak të IA-së në hije, dhe vetëm 37% kanë politika për të menaxhuar ose zbuluar këtë teknologji. Organizatat që përdorën nivele të larta të IA-së në hije panë një mesatare prej 670,000 dollarësh më shumë në kosto shkeljeje krahasuar me ato me nivele të ulëta ose aspak IA në hije. Incidentet e sigurisë që përfshinin IA-në në hije çuan në kompromentimin e më shumë informacionit personalisht të identifikueshëm (65%) dhe pronës intelektuale (40%) krahasuar me mesataren globale (përkatësisht 53% dhe 33%).
- 16% e shkeljeve të studiuara përfshinin hakerë që përdornin mjete të inteligjencës artificiale, shpesh për sulme “phishing” ose të rreme.
Kostoja financiare e një shkeljeje.
- Kostot e shkeljes së të dhënave. Kostoja mesatare globale e një shkeljeje të të dhënave ra në 4.44 milionë dollarë, rënia e parë në pesë vjet, ndërsa kostoja mesatare e një shkeljeje të të dhënave në SHBA arriti një rekord prej 10.22 milionë dollarësh.
- Cikli jetësor i shkeljeve globale arrin një kohë rekord . Koha mesatare globale për të identifikuar dhe përmbajtur një shkelje (përfshirë rivendosjen e shërbimit) ka rënë në 241 ditë, një rënie prej 17 ditësh nga viti i kaluar, pasi më shumë organizata e zbuluan shkeljen brenda kompanisë. Organizatat që e zbuluan shkeljen brenda kompanisë kursyen gjithashtu 900,000 dollarë në kostot e shkeljeve krahasuar me ato të njoftuara nga një sulmues.
- Shkeljet në sektorin e kujdesit shëndetësor mbeten më të kushtueshmet. Me një mesatare prej 7.42 milionë dollarësh amerikanë, shkeljet në sektorin e kujdesit shëndetësor mbetën më të kushtueshmet midis të gjithë sektorëve të studiuar, edhe me një ulje prej 2.35 milionë dollarësh amerikanë të kostove krahasuar me vitin 2024. Shkeljet në këtë sektor kërkojnë më shumë kohë për t'u identifikuar dhe përmbajtur, me një kohë mesatare prej 279 ditësh, më shumë se 5 javë mbi mesataren globale prej 241 ditësh.
- Lodhja nga pagesat e shpërblimeve. Vitin e kaluar, organizatat i rezistuan gjithnjë e më shumë kërkesave për shpërblime, me 63% që zgjodhën të mos paguanin, krahasuar me 59% vitin e kaluar. Ndërsa gjithnjë e më shumë organizata refuzojnë të paguajnë shpërblime, kostoja mesatare e një incidenti zhvatjeje ose ransomware mbetet e lartë, veçanërisht kur zbulohet nga një sulmues (5.08 milionë dollarë).
- Rritje çmimesh pas shkeljeve. Pasojat e një shkeljeje vazhdojnë të shtrihen përtej fazës së përmbajtjes. Megjithëse ka rënë krahasuar me vitin e kaluar, pothuajse gjysma e të gjitha organizatave raportuan se kishin planifikuar të rrisnin çmimin e mallrave ose shërbimeve për shkak të shkeljes, dhe pothuajse një e treta raportuan rritje çmimesh prej 15% ose më shumë.
- Stagnim në investimet në siguri për shkak të rritjes së rreziqeve në inteligjencën artificiale. Ka pasur një ulje të ndjeshme të numrit të organizatave që raportojnë plane për të investuar në siguri pas një shkeljeje të të dhënave: 49% në vitin 2025, krahasuar me 63% në vitin 2024. Më pak se gjysma e atyre që planifikojnë të investojnë në sigurinë pas shkeljes do të përqendrohen në zgjidhje ose shërbime sigurie të bazuara në inteligjencën artificiale.
20 vjet kostoja e një shkeljeje të të dhënave
Raporti, i kryer nga Instituti Ponemon dhe i sponsorizuar nga IBM, është referenca kryesore e industrisë për të kuptuar ndikimin financiar të shkeljeve të të dhënave. Raporti analizoi përvojat e 600 organizatave globale midis marsit 2024 dhe shkurtit 2025.
Gjatë 20 viteve të fundit, raporti i Kostos së një Shkeljeje të të Dhënave ka hetuar gati 6,500 shkelje në të gjithë botën. Në vitin 2005, raporti i parë zbuloi se pothuajse gjysma e të gjitha shkeljeve (45%) kishin origjinën nga pajisjet e humbura ose të vjedhura. Vetëm 10% ishin për shkak të sistemeve të hakuara. Duke kaluar shpejt në vitin 2025, peizazhi i kërcënimeve ka ndryshuar në mënyrë dramatike. Sot, peizazhi i kërcënimeve është kryesisht dixhital dhe gjithnjë e më shumë i synuar, me shkeljet që tani nxiten nga një spektër aktivitetesh keqdashëse.
Një dekadë më parë, problemet e konfigurimit të gabuar të cloud-it as nuk monitoroheshin. Tani, ato janë ndër vektorët kryesorë të shkeljeve. Ransomware-i shpërtheu gjatë izolimit të vitit 2020, me koston mesatare të shkeljeve që u rrit nga 4.62 milionë dollarë në vitin 2021 në 5.08 milionë dollarë në vitin 2025.
Për të aksesuar raportin e plotë, vizitoni faqen zyrtare të internetit të IBM këtu .
