IBM денес го објави својот годишен извештај за трошоците за пробивање на податоци (CODB), откривајќи глобални и регионални трендови поврзани со растечките трошоци за пробивање на податоци во услови на сè пософистицирани и деструктивни сајбер закани. Извештајот за 2025 година ја истражува растечката улога на автоматизацијата и вештачката интелигенција (ВИ) во ублажувањето на трошоците за пробивање на податоци и, за прв пат, ја проучува состојбата на безбедноста и управувањето со ВИ.
Извештајот покажува дека просечната цена на пробив на податоци во Бразил достигнала 7,19 милиони ранди, додека во 2024 година цената изнесувала 6,75 милиони ранди, што претставува зголемување од 6,5%, што претставува дополнителен притисок врз тимовите за сајбер безбедност кои се соочуваат со многу сложени предизвици. Секторите како што се здравството, финансиите и услугите се на врвот на листата на најпогодени, регистрирајќи просечни трошоци од 11,43 милиони ранди, 8,92 милиони ранди и 8,51 милиони ранди, соодветно.
Во Бразил, организациите кои екстензивно ја применуваат безбедната вештачка интелигенција и автоматизацијата пријавија просечни трошоци од 6,48 милиони ранди, додека оние со ограничена имплементација пријавија трошоци од 6,76 милиони ранди. За компаниите кои сè уште не ги користат овие технологии, просечните трошоци се зголемија на 8,78 милиони ранди, истакнувајќи ги предностите на вештачката интелигенција во зајакнувањето на сајбер безбедноста.
Покрај проценката на факторите што ги зголемуваат трошоците, Извештајот за трошоците за пробив на податоци од 2025 година анализираше елементи што можат да го намалат финансиското влијание од пробив на податоци. Меѓу најефикасните иницијативи се имплементацијата на интелигенција за закани (која ги намали трошоците за просечно 655.110 ранди) и употребата на технологија за управување со вештачка интелигенција (629.850 ранди). Дури и со ова значително намалување на трошоците, извештајот откри дека само 29% од организациите што се проучуваат во Бразил користат технологија за управување со вештачка интелигенција за ублажување на ризиците поврзани со напади врз моделите на вештачка интелигенција. Генерално, управувањето и безбедноста со вештачката интелигенција во голема мера се игнорираат, при што 87% од организациите што се проучуваат во Бразил известуваат дека немаат воспоставени политики за управување со вештачката интелигенција, а 61% немаат контроли за пристап до вештачката интелигенција.
„Нашата студија покажува дека веќе постои загрижувачки јаз помеѓу брзото усвојување на вештачката интелигенција и недостатокот на соодветно управување и безбедност, а злонамерните актери го искористуваат овој вакуум. Отсуството на контрола на пристап во моделите на вештачката интелигенција откри чувствителни податоци и ја зголеми ранливоста на организациите. Компаниите што ги потценуваат овие ризици не само што ги ставаат во опасност критичните информации, туку и ја компромитираат довербата во целото работење“, објаснува Фернандо Карбоне, партнер за безбедносни услуги во IBM Consulting во Латинска Америка.
Фактори што придонесуваат за зголемени трошоци за пробивање на податоци
Сложеноста на безбедносниот систем придонесе, во просек, за зголемување од 725.359 рандиски долари во вкупната цена на пробивот.
Студијата, исто така, покажа дека неовластената употреба на алатки за вештачка интелигенција (сенка на вештачка интелигенција) генерирала просечно зголемување на трошоците од 591.400 ранди. А усвојувањето на алатки за вештачка интелигенција (внатрешни или јавни), и покрај нивните придобивки, додало просечен трошок од 578.850 ранди на повредите на податоците.
Во извештајот, исто така, се идентификувани најчестите почетни причини за прекршувања на податоците во Бразил. Фишингот се издвои како главен вектор на закана, сочинувајќи 18% од прекршувањата, што резултираше со просечна цена од 7,18 милиони ранди. Други значајни причини вклучуваат компромитирање од трети страни и синџирот на снабдување (15%, со просечна цена од 8,98 милиони ранди) и експлоатација на ранливости (13%, со просечна цена од 7,61 милиони ранди). Компромитирани акредитиви, внатрешни (случајни) грешки и злонамерни инфилтратори беа исто така пријавени како причини за прекршувања, демонстрирајќи го широкиот спектар на предизвици со кои се соочуваат организациите во заштитата на податоците.
Други глобални наоди од извештајот за трошоците од пробив на податоци за 2025 година:
- 13% од организациите пријавиле прекршувања на безбедноста што вклучуваат модели или апликации со вештачка интелигенција, додека 8% не биле сигурни дали биле компромитирани на овој начин. Од компромитираните организации, 97% пријавиле дека немаат воспоставено контрола на пристапот со вештачка интелигенција.
- 63% од организациите кои доживеале прекршувања или немаат политика за управување со вештачката интелигенција или сè уште ја развиваат. Меѓу оние со политики, само 34% спроведуваат редовни ревизии за откривање на неовластена употреба на вештачка интелигенција.
- Една од пет организации пријавила прекршување на безбедноста поради вештачка интелигенција во сенка, а само 37% имаат политики за управување или откривање на оваа технологија. Организациите кои користеле високо ниво на вештачка интелигенција во сенка имале просечно 670.000 долари повеќе трошоци за прекршување во споредба со оние со ниско ниво или без вештачка интелигенција во сенка. Безбедносните инциденти со вештачка интелигенција во сенка доведоа до компромитирање на повеќе лични информации (65%) и интелектуална сопственост (40%) во споредба со глобалниот просек (53% и 33%, соодветно).
- 16% од проучените прекршувања вклучуваат хакери кои користат алатки за вештачка интелигенција, честопати за фишинг или длабоки лажни напади.
Финансиските трошоци од прекршокот.
- Трошоци за повреда на податоци. Глобалниот просек на трошоци за повреда на податоци падна на 4,44 милиони долари, што е прв пад за пет години, додека просечната цена на повреда на податоци во САД достигна рекордно високо ниво од 10,22 милиони долари.
- Животниот циклус на глобалните прекршувања достигнува рекордно време . Глобалното просечно време за идентификување и ограничување на прекршок (вклучувајќи го и враќањето на услугата) се намали на 241 ден, што е намалување од 17 дена во однос на претходната година, бидејќи повеќе организации го откриле прекршокот интерно. Организациите што го откриле прекршокот интерно, исто така, заштедиле 900.000 долари во трошоци за прекршување во споредба со оние што ги известил напаѓачот.
- Прекршоците во здравствениот сектор остануваат најскапи. Со просек од 7,42 милиони американски долари, прекршоците во здравствениот сектор останаа најскапи меѓу сите проучувани сектори, дури и со намалување на трошоците од 2,35 милиони американски долари во споредба со 2024 година. Прекршоците во овој сектор се идентификуваат и локализираат подолго време, со просечно време од 279 дена, повеќе од 5 недели над глобалниот просек од 241 ден.
- Замор од плаќање откуп. Минатата година, организациите сè повеќе се спротивставуваа на барањата за откуп, при што 63% одлучија да не платат, во споредба со 59% претходната година. Бидејќи сè повеќе организации одбиваат да платат откуп, просечната цена на изнуда или инцидент со ransomware останува висока, особено кога е откриена од напаѓач (5,08 милиони долари).
- Цените се зголемуваат по прекршоците. Последиците од прекршокот продолжуваат да се протегаат и по фазата на ограничување. Иако е намалено во однос на претходната година, речиси половина од сите организации пријавиле дека планираат да ја зголемат цената на стоките или услугите поради прекршокот, а речиси една третина пријавила зголемување на цените од 15% или повеќе.
- Стагнација во инвестициите во безбедноста поради зголемените ризици од вештачка интелигенција. Има значително намалување на бројот на организации кои пријавиле планови за инвестирање во безбедност по прекршување на безбедноста: 49% во 2025 година, во споредба со 63% во 2024 година. Помалку од половина од оние кои планираат да инвестираат во безбедност по прекршувањето на безбедноста ќе се фокусираат на безбедносни решенија или услуги базирани на вештачка интелигенција.
20 години од цената на повреда на податоци
Извештајот, спроведен од Институтот Понемон и спонзориран од IBM, е водечка референца во индустријата за разбирање на финансиското влијание од прекршувањата на безбедноста на податоците. Извештајот ги анализира искуствата на 600 глобални организации помеѓу март 2024 и февруари 2025 година.
Во текот на изминатите 20 години, извештајот „Цената на пробив на податоци“ истражуваше речиси 6.500 прекршувања низ целиот свет. Во 2005 година, првиот извештај покажа дека речиси половина од сите прекршувања (45%) потекнуваат од изгубени или украдени уреди. Само 10% се должат на хакирани системи. Ако се вратиме на 2025 година, пејзажот на закани драматично се промени. Денес, пејзажот на закани е претежно дигитален и сè повеќе насочен, при што прекршувањата сега се поттикнати од спектар на злонамерни активности.
Пред една деценија, проблемите со погрешна конфигурација на облакот дури и не беа следени. Сега, тие се меѓу главните вектори на прекршувања. Ransomware експлодираше за време на карантинот во 2020 година, при што просечната цена на прекршувањата се зголеми од 4,62 милиони долари во 2021 година на 5,08 милиони долари во 2025 година.
За пристап до целиот извештај, посетете ја официјалната веб-страница на IBM тука .
