IBM leo imetoa ripoti yake ya kila mwaka ya Gharama ya Uvunjaji Data (CODB), ikifichua mwelekeo wa kimataifa na kikanda unaohusiana na kupanda kwa gharama za ukiukaji wa data katika mazingira ya matishio ya mtandao yanayozidi kuwa ya kisasa na yanayosumbua. Ripoti ya 2025 inachunguza nafasi inayokua ya uhandisi otomatiki na akili bandia (AI) katika kupunguza gharama za uvunjaji na, kwa mara ya kwanza, ilichunguza hali ya usalama na utawala wa AI.
Ripoti ilionyesha kuwa wastani wa gharama ya uvunjaji wa data nchini Brazili ilifikia R$ 7.19 milioni, wakati mwaka 2024 gharama ilikuwa R$ 6.75 milioni, ongezeko la 6.5%, kuashiria shinikizo la ziada kwa timu za usalama wa mtandao zinazokabiliwa na changamoto ngumu sana. Sekta kama vile Afya, Fedha, na Huduma ziliongoza orodha ya walioathirika zaidi, kusajili wastani wa gharama za R$ 11.43 milioni, R$ 8.92 milioni, na R$ 8.51 milioni mtawalia.
Nchini Brazili, mashirika ambayo kwa kiasi kikubwa yanatumia AI salama na otomatiki yaliripoti gharama za wastani za R$ 6.48 milioni, huku yale yenye utekelezaji mdogo yaliripoti gharama ya R$ 6.76 milioni. Kwa makampuni ambayo bado hayatumii teknolojia hizi, gharama ya wastani ilipanda hadi R$ 8.78 milioni, ikionyesha faida za AI katika kuimarisha usalama wa mtandao.
Pamoja na kutathmini vipengele vinavyoongeza gharama, Gharama ya 2025 ya Ripoti ya Uvunjaji wa Data ilichanganua vipengele vinavyoweza kupunguza athari za kifedha za uvunjaji wa data. Miongoni mwa mipango yenye ufanisi zaidi ni utekelezaji wa taarifa za kiintelijensia za vitisho (ambazo zilipunguza gharama kwa wastani wa R$ 655,110) na matumizi ya teknolojia ya usimamizi wa AI (R$ 629,850). Pamoja na upunguzaji huu mkubwa wa gharama, ripoti iligundua kuwa ni 29% tu ya mashirika yaliyofanyiwa utafiti nchini Brazili yanatumia teknolojia ya usimamizi wa AI ili kupunguza hatari zinazohusiana na mashambulizi ya miundo ya AI. Kwa ujumla, utawala na usalama wa AI unapuuzwa kwa kiasi kikubwa, huku 87% ya mashirika yaliyofanyiwa utafiti nchini Brazili yakiripoti kuwa hayana sera za usimamizi wa AI na 61% hawana vidhibiti vya ufikiaji wa AI.
"Utafiti wetu unaonyesha kwamba tayari kuna pengo la kutia wasiwasi kati ya kupitishwa kwa haraka kwa AI na ukosefu wa utawala na usalama wa kutosha, na watendaji wenye nia mbaya wanatumia ombwe hili. Kutokuwepo kwa udhibiti wa ufikiaji katika miundo ya AI kumefichua data nyeti na kuongeza hatari ya mashirika. Makampuni ambayo hupuuza hatari hizi sio tu kuelezea hatari, lakini pia kuweka taarifa muhimu kwa Fernand," alisema. Carbone, Mshirika wa Huduma za Usalama katika Ushauri wa IBM huko Amerika Kusini.
Mambo yanayochangia kuongezeka kwa gharama za uvunjaji data
Utata wa mfumo wa usalama ulichangia, kwa wastani, kwa ongezeko la R$ 725,359 katika gharama ya jumla ya uvunjaji huo.
Utafiti pia ulionyesha kuwa matumizi yasiyoidhinishwa ya zana za AI (kivuli AI) yalizalisha ongezeko la wastani la R$ 591,400 katika gharama. Na kupitishwa kwa zana za AI (za ndani au za umma), licha ya manufaa yao, kuliongeza gharama ya wastani ya R$ 578,850 kwa uvunjaji wa data.
Ripoti hiyo pia ilibainisha sababu za mara kwa mara za ukiukaji wa data nchini Brazili. Hadaa ilijitokeza kama chanzo kikuu cha tishio, ikichukua 18% ya ukiukaji, na kusababisha gharama ya wastani ya R$ 7.18 milioni. Sababu nyingine muhimu ni pamoja na maelewano kutoka kwa wahusika wengine na ugavi (15%, na wastani wa gharama ya R$ 8.98 milioni) na unyonyaji wa mazingira magumu (13%, na wastani wa gharama ya R$ 7.61 milioni). Kitambulisho kilichoathiriwa, hitilafu za ndani (ajali) na wapenyezaji wenye nia mbaya pia ziliripotiwa kuwa sababu za ukiukaji, kuonyesha changamoto mbalimbali zinazokabili mashirika katika ulinzi wa data.
Matokeo mengine ya kimataifa kutoka kwa Ripoti ya Gharama ya 2025 ya Uvunjaji wa Data:
- 13% ya mashirika yaliripoti ukiukaji unaohusisha miundo ya AI au maombi, wakati 8% hawakuwa na uhakika kama yalikuwa yameathiriwa kwa njia hii. Kati ya mashirika yaliyoathiriwa, 97% yaliripoti kutokuwa na vidhibiti vya ufikiaji vya AI.
- 63% ya mashirika ambayo yalikumbana na ukiukaji ama hayana sera ya usimamizi wa AI au bado yanatengeneza sera. Miongoni mwa wale walio na sera, ni 34% pekee wanaofanya ukaguzi wa mara kwa mara ili kugundua matumizi yasiyoidhinishwa ya AI.
- Shirika moja kati ya matano liliripoti ukiukaji kwa sababu ya kivuli cha AI, na ni 37% pekee wana sera za kudhibiti au kugundua teknolojia hii. Mashirika ambayo yalitumia viwango vya juu vya kivuli AI yaliona wastani wa $670,000 zaidi katika gharama ya ukiukaji ikilinganishwa na yale yaliyo na viwango vya chini au visivyo na kivuli AI. Matukio ya usalama yanayohusisha kivuli AI yalisababisha maelewano ya taarifa zaidi zinazoweza kutambulika kibinafsi (65%) na mali ya kiakili (40%) ikilinganishwa na wastani wa kimataifa (53% na 33%, mtawalia).
- 16% ya ukiukaji uliochunguzwa ulihusisha wavamizi wanaotumia zana za AI, mara nyingi kwa ajili ya kuhadaa au mashambulizi ya kina.
Gharama ya kifedha ya ukiukaji.
- Gharama za ukiukaji wa data. Gharama ya wastani ya kimataifa ya uvunjaji wa data ilishuka hadi $4.44 milioni, kushuka kwa kwanza katika miaka mitano, wakati wastani wa gharama ya ukiukaji nchini Marekani ilifikia rekodi ya juu ya $ 10.22 milioni.
- Mzunguko wa maisha wa ukiukaji duniani umefikia rekodi ya wakati . Wastani wa muda wa kimataifa wa kutambua na kudhibiti ukiukaji (ikiwa ni pamoja na kurejesha huduma) umepungua hadi siku 241, ikiwa ni punguzo la siku 17 kutoka mwaka uliopita, kwani mashirika zaidi yaligundua ukiukaji huo ndani. Mashirika ambayo yaligundua ukiukaji ndani pia yaliokoa $900,000 katika gharama ya ukiukaji ikilinganishwa na yale yaliyoarifiwa na mshambulizi.
- Ukiukaji katika sekta ya afya unabaki kuwa ghali zaidi. Wastani wa dola za Marekani milioni 7.42, ukiukwaji katika sekta ya huduma ya afya ulibakia kuwa wa gharama kubwa zaidi kati ya sekta zote zilizofanyiwa utafiti, hata kwa punguzo la dola za Marekani milioni 2.35 ikilinganishwa na 2024. Ukiukaji katika sekta hii huchukua muda mrefu kutambua na kudhibiti, kwa muda wa wastani wa siku 279, zaidi ya wiki 5 juu ya wastani wa kimataifa wa siku 241.
- Uchovu wa malipo ya fidia. Mwaka jana, mashirika yalizidi kupinga madai ya fidia, huku 63% wakiamua kutolipa, ikilinganishwa na 59% ya mwaka uliopita. Mashirika zaidi yanapokataa kulipa fidia, wastani wa gharama ya unyang'anyi au tukio la ukombozi husalia kuwa juu, hasa inapofichuliwa na mshambulizi (dola milioni 5.08).
- Bei huongezeka baada ya ukiukaji. Matokeo ya ukiukaji yanaendelea kuenea zaidi ya awamu ya kuzuia. Ingawa imeshuka kutoka mwaka uliopita, karibu nusu ya mashirika yote yaliripoti kuwa yalipanga kuongeza bei ya bidhaa au huduma kutokana na ukiukaji huo, na karibu theluthi moja iliripoti ongezeko la bei la 15% au zaidi.
- Kudorora kwa uwekezaji wa usalama huku kukiwa na ongezeko la hatari za AI. Kumekuwa na upungufu mkubwa wa idadi ya mashirika yanayoripoti mipango ya kuwekeza katika usalama baada ya ukiukaji: 49% katika 2025, ikilinganishwa na 63% mwaka wa 2024. Chini ya nusu ya wale wanaopanga kuwekeza katika usalama wa baada ya uvunjaji watazingatia ufumbuzi au huduma za usalama za AI.
Miaka 20 ya gharama ya ukiukaji wa data
Ripoti hiyo, iliyofanywa na Taasisi ya Ponemon na kufadhiliwa na IBM, ndiyo marejeleo makuu ya tasnia ya kuelewa athari za kifedha za ukiukaji wa data. Ripoti hiyo ilichambua uzoefu wa mashirika 600 ya kimataifa kati ya Machi 2024 na Februari 2025.
Katika kipindi cha miaka 20 iliyopita, ripoti ya Gharama ya Ukiukaji wa Data imechunguza takriban ukiukaji 6,500 duniani kote. Mnamo 2005, ripoti ya uzinduzi iligundua kuwa karibu nusu ya uvunjaji wote (45%) ulitokana na vifaa vilivyopotea au kuibiwa. Asilimia 10 pekee ndiyo iliyotokana na mifumo iliyodukuliwa. Songa mbele hadi 2025, na mazingira ya tishio yamebadilika sana. Leo, mazingira ya tishio ni ya kidijitali na yanalengwa zaidi, huku ukiukaji sasa ukiendeshwa na wigo wa shughuli hasidi.
Muongo mmoja uliopita, masuala ya usanidi usiofaa wa wingu hayakufuatiliwa hata. Sasa, wao ni miongoni mwa wabebaji wa juu wa uvunjaji. Ransomware ililipuka wakati wa kufuli kwa 2020, na gharama ya wastani ya uvunjaji ikiongezeka kutoka $ 4.62 milioni mnamo 2021 hadi $ 5.08 milioni mnamo 2025.
Ili kufikia ripoti kamili, tembelea tovuti rasmi ya IBM hapa .
