IBM offentliggjorde idag sin årliga rapport Cost of a Data Breach (CODB), som avslöjar globala och regionala trender relaterade till ökningen av kostnader för dataintrång i en allt mer sofistikerad och disruptiv cyberhotmiljö. 2025 års rapport utforskar den växande rollen av automation och artificiell intelligens (AI) i att minska kostnaderna för överträdelser och har för första gången undersökt tillståndet för AI-säkerhet och styrning.
Rapporten visade att den genomsnittliga kostnaden för ett dataintrång i Brasilien uppgick till 7,19 miljoner R$, medan den 2024 var 6,75 miljoner R$, en ökning med 6,5 %, vilket innebär ytterligare press på cybersäkerhetsteam som står inför mycket komplexa utmaningar. Sektorer som hälsa, finans och tjänster ledde listan över de mest drabbade, med genomsnittliga kostnader på 11,43 miljoner R$, 8,92 miljoner R$ och 8,51 miljoner R$ respektive.
I landet rapporterade organisationer som använder AI och automation i stor utsträckning säkert genomsnittskostnader på 6,48 miljoner R$, medan de med begränsad implementering hade kostnader på 6,76 miljoner R$. För företag som ännu inte använder dessa teknologier har den genomsnittliga kostnaden ökat till 8,78 miljoner R$, vilket understryker fördelarna med AI för att stärka cybersäkerheten.
Förutom att utvärdera de faktorer som ökar kostnaderna, analyserade rapporten Cost of a Data Breach 2025 element som kan minska de ekonomiska konsekvenserna av ett dataintrång. Bland de de mest effektiva initiativen finns implementering av hotintelligens (som minskade kostnader med i genomsnitt 655 110 R$) och användning av AI-styrningsteknologi (629 850 R$). Även med denna betydande kostnadsminskning konstaterade rapporten att endast 29 % av de undersökta organisationerna i Brasilien använder AI-styrningsteknologi för att minska riskerna förknippade med attacker på AI-modeller. I allmänhet förbises AI-styrning och säkerhet i stor utsträckning, med 87 % av de undersökta organisationerna i Brasilien som rapporterar att de inte har några AI-styrningspolicyer i kraft och 61 % utan åtkomstkontroller för AI.
Vår studie visar att det redan finns ett oroande gap mellan den snabba adoptionen av AI och bristen på lämplig styrning och säkerhet, och illvilliga aktörer utnyttjar detta tomrum. Avsaknaden av åtkomstkontroller i AI-modeller har exponerat känsliga data och ökat organisationers sårbarhet. Företag som underskattar dessa risker riskerar inte bara kritisk information utan också att äventyra förtroendet för hela verksamheten, förklarar Fernando Carbone, partner för säkerhetstjänster på IBM Consulting i Latinamerika.
Faktorer som bidrar till ökningen av dataintrångskostnader
Komplexiteten i säkerhetssystemet bidrog i genomsnitt med en ökning på 725 359 R$ i den totala kostnaden för överträdelsen.
Studien visade också att otillåten användning av AI-verktyg (shadow AI) ledde till en genomsnittlig kostnadsökning på 591 400 R$. Och införandet av AI-verktyg (interna eller offentliga), trots deras fördelar, har lagt till en genomsnittlig kostnad på 578 850 R$ för dataintrång.
Rapporten identifierade också de vanligaste ursprungliga orsakerna till dataintrång i Brasilien. Phishing utmärkte sig som den främsta hotvektorn och stod för 18 % av överträdelserna, vilket resulterade i en genomsnittlig kostnad på 7,18 miljoner R$. Andra viktiga orsaker inkluderar tredje parts och leveranskedjans påverkan (15 %, med genomsnittlig kostnad på 8,98 miljoner R$) samt utnyttjande av sårbarheter (13 %, med genomsnittlig kostnad på 7,61 miljoner R$).Komprimerade autentiseringsuppgifter, interna fel (av misstag) och illvilliga infiltratörer har också rapporterats som orsaker till överträdelser, vilket visar den breda variationen av utmaningar som organisationer står inför när det gäller dataskydd.
Andra globala upptäckter i rapporten Cost of a Data Breach 2025:
- 13 % av organisationerna rapporterade överträdelser som involverade AI-modeller eller applikationer, medan 8 % inte visste om de hade blivit komprometterade på detta sätt. De engagerade organisationerna rapporterade att 97 % inte har några tillämpliga åtkomstkontroller för AI.
- 63 % av de hackade organisationerna har inte en AI-styrningspolicy eller håller på att utveckla en. Bland de dem med policy gör endast 34 % regelbundna revisioner för att upptäcka obehörig användning av AI.
- En av fem organisationer rapporterade en överträdelse på grund av shadow AI, och endast 37 % har policyer för att hantera eller upptäcka denna teknik. Organisationer som använde höga nivåer av skugg-IA observerade i genomsnitt 670 000 USD mer i kostnader för överträdelser jämfört med de som hade låga nivåer eller ingen dold IA. Säkerhetsincident som involverade dold AI ledde till att mer personligt identifierbar information (65%) och immateriella tillgångar (40%) komprometterades jämfört med den globala genomsnittet (53% respektive 33%).
- 16 % av de studerade överträdelsen involverade hackers som använde AI-verktyg, ofta för phishingattacker eller deepfake.
Den finansiella kostnaden för ett brott
- Kostnader för dataintrång.Den genomsnittliga globala kostnaden för ett dataintrång sjönk till 4,44 miljoner dollar, den första minskningen på fem år, medan den genomsnittliga kostnaden för ett intrång i USA nådde rekordet 10,22 miljoner dollar.
- Global livscykel för ett dataintrång når rekordlång tidDen genomsnittliga globala tiden för att identifiera och hantera ett intrång (inklusive återställning av tjänsten) minskade till 241 dagar, en minskning med 17 dagar jämfört med föregående år, eftersom fler organisationer upptäckte intrånget internt. De organisationer som upptäckte överträdelsen internt sparade också 900 000 US-dollar i överträdelsekostnader jämfört med de som blev notifierade av en inkräktare.
- Överträdelser inom hälsoområdet förblir de dyraste.Med ett genomsnitt på 7,42 miljoner USD förble överträdelser inom hälsosektorn de dyraste bland alla studerade sektorer, även med en minskning på 2,35 miljoner USD i kostnader jämfört med 2024. Överträdelser inom denna sektor tar längre tid att identifiera och begränsa, med en genomsnittlig tid på 279 dagar, mer än 5 veckor över det globala genomsnittet på 241 dagar.
- Trötthet av återbetalningsbetalningen.Förra året motstod organisationerna alltmer krav på lösen, där 63 % valde att inte betala jämfört med 59 % året innan. Allt eftersom fler organisationer vägrar att betala lösensummor förblir den genomsnittliga kostnaden för ett utpressnings- eller ransomware-incident hög, särskilt när den avslöjas av en angripare (5,08 miljoner USD).
- Prisökningar efter överträdelser.Konsekvenserna av en överträdelse fortsätter att sträcka sig bortom begränsningen. Även om det minskar jämfört med föregående år rapporterade nästan hälften av alla organisationer att de planerade att höja priserna på varor eller tjänster på grund av överträdelser, och nästan en tredjedel rapporterade prisökningar på 15 % eller mer.
- Stagnation i investeringar i säkerhet mitt i ökningen av AI-risker.Det skedde en betydande minskning i antalet organisationer som rapporterade planer på att investera i säkerhet efter en incident: 49 % år 2025 jämfört med 63 % år 2024. Mindre än hälften av de som planerar att investera i säkerhet efter en överträdelse kommer att fokusera på AI-baserade säkerhetslösningar eller tjänster.
20 år av kostnaden för ett dataintrång
Rapporten, ledd av Ponemon Institute og sponset av IBM, er den viktigste referansen i bransjen for å forstå den økonomiske påvirkningen av databrudd. Rapporten analyserade erfarenheterna hos 600 globala organisationer mellan mars 2024 och februari 2025.
Under de senaste 20 åren har Cost of a Data Breach-rapporten undersökt nästan 6 500 incidenter världen över. År 2005 konstaterade den första rapporten att nästan hälften av alla överträdelser (45%) hade sitt ursprung i förlorade eller stulna enheter. Endast 10 % berodde på hackade system. Framåt mot 2025 har hotbilden förändrats drastiskt. Idag är hotlandskapet främst digitalt och alltmer riktat, med överträdelser nu drivna av ett spektrum av skadliga aktiviteter.
För ett decennium sedan övervakades inte ens problem med felaktig molnkonfiguration. Nu är de bland de främsta orsakerna till överträdelser. Ransomware exploderade under lockdowns 2020, med genomsnittskostnaden för dataintrång ökade från 4,62 miljoner dollar 2021 till 5,08 miljoner dollar 2025.
För att få tillgång till den fullständiga rapporten, besök IBM:s officiella webbplatshär.
