IBM је данас објавио свој годишњи извештај о трошковима кршења безбедности података (CODB), откривајући глобалне и регионалне трендове везане за растуће трошкове кршења безбедности података у окружењу све софистициранијих и озбиљнијих сајбер претњи. Извештај за 2025. годину истражује растућу улогу аутоматизације и вештачке интелигенције (ВИ) у ублажавању трошкова кршења безбедности и, по први пут, проучава стање безбедности и управљања ВИ.
Извештај је навео да је просечан трошак кршења безбедности података у Бразилу достигао 7,19 милиона бразилских реала, док је 2024. године трошак износио 6,75 милиона бразилских реала, што је повећање од 6,5%, што представља додатни притисак на тимове за сајбер безбедност који се суочавају са веома сложеним изазовима. Сектори попут здравства, финансија и услуга предводили су листу најпогођенијих, са просечним трошковима од 11,43 милиона бразилских реала, 8,92 милиона бразилских реала и 8,51 милион бразилских реала, респективно.
У Бразилу, организације које интензивно усвајају безбедну вештачку интелигенцију и аутоматизацију пријавиле су просечне трошкове од 6,48 милиона бразилских реала, док су оне са ограниченом имплементацијом пријавиле трошкове од 6,76 милиона бразилских реала. За компаније које још увек не користе ове технологије, просечни трошкови су порасли на 8,78 милиона бразилских реала, што истиче предности вештачке интелигенције у јачању сајбер безбедности.
Поред процене фактора који повећавају трошкове, Извештај о трошковима кршења података за 2025. годину анализирао је елементе који могу смањити финансијски утицај кршења података. Међу најефикаснијим иницијативама су имплементација обавештајних података о претњама (што је смањило трошкове у просеку за 655.110 бразилских реала) и употреба технологије управљања вештачком интелигенцијом (629.850 бразилских реала). Чак и са овим значајним смањењем трошкова, извештај је открио да само 29% организација које су проучаване у Бразилу користи технологију управљања вештачком интелигенцијом како би ублажиле ризике повезане са нападима на моделе вештачке интелигенције. Генерално, управљање вештачком интелигенцијом и безбедност се углавном игноришу, при чему 87% организација које су проучаване у Бразилу извештава да немају успостављене политике управљања вештачком интелигенцијом, а 61% нема контроле приступа вештачкој интелигенцији.
„Наша студија показује да већ постоји забрињавајући јаз између брзог усвајања вештачке интелигенције и недостатка адекватног управљања и безбедности, а злонамерни актери искоришћавају овај вакуум. Одсуство контроле приступа у моделима вештачке интелигенције открило је осетљиве податке и повећало рањивост организација. Компаније које потцењују ове ризике не само да доводе у опасност критичне информације, већ и угрожавају поверење у целокупно пословање“, објашњава Фернандо Карбоне, партнер за безбедносне услуге у IBM Consulting у Латинској Америци.
Фактори који доприносе повећању трошкова кршења података
Сложеност безбедносног система допринела је, у просеку, повећању укупних трошкова кршења за 725.359 бразилских долара.
Студија је такође показала да је неовлашћена употреба алата вештачке интелигенције (shadow AI) генерисала просечно повећање трошкова од 591.400 бразилских реала. А усвајање алата вештачке интелигенције (интерних или јавних), упркос њиховим предностима, додало је просечан трошак од 578.850 бразилских реала кршењима података.
Извештај је такође идентификовао најчешће почетне узроке кршења података у Бразилу. Фишинг се издвојио као главни вектор претње, чинећи 18% кршења, што је резултирало просечним трошком од 7,18 милиона бразилских реала. Други значајни узроци укључују компромитовање трећих страна и ланца снабдевања (15%, са просечним трошком од 8,98 милиона бразилских реала) и искоришћавање рањивости (13%, са просечним трошком од 7,61 милиона бразилских реала). Компромитовани акредитиви, интерне (случајне) грешке и злонамерни инфилтратори такође су пријављени као узроци кршења, што показује широк спектар изазова са којима се организације суочавају у заштити података.
Остали глобални налази из извештаја о трошковима кршења безбедности података за 2025. годину:
- 13% организација је пријавило кршења безбедности која укључују моделе или апликације вештачке интелигенције, док 8% није било сигурно да ли су на овај начин угрожене. Од угрожених организација, 97% је изјавило да нема успостављене контроле приступа вештачкој интелигенцији.
- 63% организација које су доживеле прекршаје или немају политику управљања вештачком интелигенцијом или је још увек развијају. Међу онима које имају политике, само 34% спроводи редовне ревизије како би откриле неовлашћену употребу вештачке интелигенције.
- Једна од пет организација пријавила је кршење безбедности због вештачке интелигенције у позадини, а само 37% има политике за управљање или откривање ове технологије. Организације које су користиле висок ниво вештачке интелигенције у позадини забележиле су у просеку 670.000 долара веће трошкове због кршења безбедности у поређењу са онима са ниским нивоима или без вештачке интелигенције у позадини. Безбедносни инциденти који укључују вештачку интелигенцију у позадини довели су до угрожавања више личних података (65%) и интелектуалне својине (40%) у поређењу са глобалним просеком (53% и 33%, респективно).
- 16% проучаваних пропуста укључивало је хакере који користе алате вештачке интелигенције, често за фишинг или дипфејк нападе.
Финансијски трошкови кршења.
- Трошкови кршења података. Просечни глобални трошкови кршења података пали су на 4,44 милиона долара, што је први пад у последњих пет година, док је просечни трошкови кршења података у САД достигао рекордних 10,22 милиона долара.
- Глобални животни циклус пробоја достиже рекордно време . Просечно глобално време потребно за идентификацију и сузбијање пробоја (укључујући обнављање услуге) пало је на 241 дан, што је смањење од 17 дана у односу на претходну годину, јер је више организација интерно открило пробој. Организације које су интерно откриле пробој такође су уштеделе 900.000 долара на трошковима пробоја у поређењу са онима које је пријавио нападач.
- Прекршаји у здравственом сектору остају најскупљи. Са просечним трошковима од 7,42 милиона америчких долара, прекршаји у здравственом сектору остају најскупљи међу свим проучаваним секторима, чак и уз смањење трошкова од 2,35 милиона америчких долара у поређењу са 2024. годином. За идентификацију и сузбијање прекршаја у овом сектору потребно је дуже време, са просечним временом од 279 дана, што је више од 5 недеља изнад глобалног просека од 241 дана.
- Замор од плаћања откупнине. Прошле године, организације су се све више опирале захтевима за откупнину, са 63% који су одлучили да не плате, у поређењу са 59% претходне године. Како све више организација одбија да плати откупнину, просечна цена инцидената изнуде или ransomware-а остаје висока, посебно када их открије нападач (5,08 милиона долара).
- Повећање цена након кршења безбедности. Последице кршења безбедности настављају да се протежу и након фазе обуздавања. Иако је мање него претходне године, скоро половина свих организација је изјавила да планира да повећа цену робе или услуга због кршења безбедности, а скоро трећина је пријавила повећање цена од 15% или више.
- Стагнација улагања у безбедност усред растућих ризика вештачке интелигенције. Дошло је до значајног смањења броја организација које пријављују планове за улагање у безбедност након кршења безбедности: 49% у 2025. години, у поређењу са 63% у 2024. години. Мање од половине оних које планирају да улажу у безбедност након кршења безбедности фокусираће се на безбедносна решења или услуге засноване на вештачкој интелигенцији.
20 година трошкова кршења података
Извештај, који је спровео Институт Понемон, а спонзорисао IBM, водећа је референца у индустрији за разумевање финансијског утицаја кршења безбедности података. Извештај је анализирао искуства 600 глобалних организација између марта 2024. и фебруара 2025. године.
Током протеклих 20 година, извештај о цени кршења безбедности података истражио је скоро 6.500 кршења безбедности широм света. Године 2005, први извештај је открио да скоро половина свих кршења безбедности (45%) потиче од изгубљених или украдених уређаја. Само 10% је било због хакованих система. Премотајмо унапред до 2025. године, и пејзаж претњи се драматично променио. Данас је пејзаж претњи претежно дигиталан и све више циљан, а кршења безбедности сада покреће спектар злонамерних активности.
Пре једне деценије, проблеми са погрешном конфигурацијом облака нису ни били праћени. Сада су међу главним векторима пробоја. Рансомвер је експлодирао током закључавања 2020. године, а просечни трошкови пробоја су порасли са 4,62 милиона долара у 2021. на 5,08 милиона долара у 2025. години.
Да бисте приступили комплетном извештају, посетите званичну веб страницу IBM-а овде .
