ஐபிஎம் இன்று தனது வருடாந்திர தரவு மீறல் செலவு (CODB) அறிக்கையை வெளியிட்டது, இது அதிகரித்து வரும் அதிநவீன மற்றும் சீர்குலைக்கும் சைபர் அச்சுறுத்தல்களின் நிலப்பரப்பில் தரவு மீறல்களின் அதிகரித்து வரும் செலவுகளுடன் தொடர்புடைய உலகளாவிய மற்றும் பிராந்திய போக்குகளை வெளிப்படுத்துகிறது. 2025 அறிக்கை, மீறல் செலவுகளைக் குறைப்பதில் ஆட்டோமேஷன் மற்றும் செயற்கை நுண்ணறிவு (AI) வளர்ந்து வரும் பங்கை ஆராய்கிறது மற்றும் முதல் முறையாக, AI பாதுகாப்பு மற்றும் நிர்வாகத்தின் நிலையை ஆய்வு செய்தது.
பிரேசிலில் தரவு மீறலுக்கான சராசரி செலவு R$ 7.19 மில்லியனை எட்டியதாக அறிக்கை சுட்டிக்காட்டியுள்ளது, அதே நேரத்தில் 2024 ஆம் ஆண்டில் செலவு R$ 6.75 மில்லியனாக இருந்தது, இது 6.5% அதிகரிப்பாகும், இது மிகவும் சிக்கலான சவால்களை எதிர்கொள்ளும் சைபர் பாதுகாப்பு குழுக்களுக்கு கூடுதல் அழுத்தத்தைக் குறிக்கிறது. சுகாதாரம், நிதி மற்றும் சேவைகள் போன்ற துறைகள் முறையே R$ 11.43 மில்லியன், R$ 8.92 மில்லியன் மற்றும் R$ 8.51 மில்லியன் சராசரி செலவுகளைப் பதிவு செய்து மிகவும் பாதிக்கப்பட்டவர்களின் பட்டியலில் முன்னிலை வகித்தன.
பிரேசிலில், பாதுகாப்பான AI மற்றும் ஆட்டோமேஷனை பரவலாக ஏற்றுக்கொள்ளும் நிறுவனங்கள் சராசரியாக R$ 6.48 மில்லியன் செலவுகளைப் பதிவு செய்துள்ளன, அதே நேரத்தில் வரையறுக்கப்பட்ட செயல்படுத்தல் உள்ள நிறுவனங்கள் R$ 6.76 மில்லியன் செலவுகளைப் பதிவு செய்துள்ளன. இந்த தொழில்நுட்பங்களை இன்னும் பயன்படுத்தாத நிறுவனங்களுக்கு, சராசரி செலவு R$ 8.78 மில்லியனாக உயர்ந்துள்ளது, இது சைபர் பாதுகாப்பை வலுப்படுத்துவதில் AI இன் நன்மைகளை எடுத்துக்காட்டுகிறது.
செலவுகளை அதிகரிக்கும் காரணிகளை மதிப்பிடுவதோடு மட்டுமல்லாமல், 2025 தரவு மீறல் செலவு அறிக்கை, தரவு மீறலின் நிதி தாக்கத்தைக் குறைக்கக்கூடிய கூறுகளை பகுப்பாய்வு செய்தது. மிகவும் பயனுள்ள முயற்சிகளில் அச்சுறுத்தல் நுண்ணறிவை செயல்படுத்துதல் (இது சராசரியாக R$ 655,110 செலவுகளைக் குறைத்தது) மற்றும் AI நிர்வாக தொழில்நுட்பத்தைப் பயன்படுத்துதல் (R$ 629,850) ஆகியவை அடங்கும். இந்த குறிப்பிடத்தக்க செலவுக் குறைப்புடன் கூட, பிரேசிலில் ஆய்வு செய்யப்பட்ட நிறுவனங்களில் 29% மட்டுமே AI மாதிரிகள் மீதான தாக்குதல்களுடன் தொடர்புடைய அபாயங்களைக் குறைக்க AI நிர்வாக தொழில்நுட்பத்தைப் பயன்படுத்துகின்றன என்று அறிக்கை கண்டறிந்துள்ளது. ஒட்டுமொத்தமாக, AI நிர்வாகம் மற்றும் பாதுகாப்பு பெரும்பாலும் புறக்கணிக்கப்படுகின்றன, பிரேசிலில் ஆய்வு செய்யப்பட்ட நிறுவனங்களில் 87% தங்களிடம் AI நிர்வாகக் கொள்கைகள் இல்லை என்றும் 61% நிறுவனங்களுக்கு AI அணுகல் கட்டுப்பாடுகள் இல்லை என்றும் தெரிவிக்கின்றன.
"AI இன் விரைவான ஏற்றுக்கொள்ளலுக்கும் போதுமான நிர்வாகம் மற்றும் பாதுகாப்பு இல்லாததற்கும் இடையே ஏற்கனவே ஒரு கவலைக்குரிய இடைவெளி இருப்பதாக எங்கள் ஆய்வு காட்டுகிறது, மேலும் தீங்கிழைக்கும் நபர்கள் இந்த வெற்றிடத்தைப் பயன்படுத்திக் கொள்கிறார்கள். AI மாதிரிகளில் அணுகல் கட்டுப்பாடுகள் இல்லாதது முக்கியமான தரவுகளை அம்பலப்படுத்தியுள்ளது மற்றும் நிறுவனங்களின் பாதிப்பை அதிகரித்துள்ளது. இந்த அபாயங்களை குறைத்து மதிப்பிடும் நிறுவனங்கள் முக்கியமான தகவல்களை ஆபத்தில் ஆழ்த்துவது மட்டுமல்லாமல், முழு செயல்பாட்டின் மீதான நம்பிக்கையையும் சமரசம் செய்கின்றன," என்று லத்தீன் அமெரிக்காவில் உள்ள IBM கன்சல்டிங்கின் பாதுகாப்பு சேவைகளின் கூட்டாளியான பெர்னாண்டோ கார்போன் விளக்குகிறார்.
தரவு மீறல் செலவுகளை அதிகரிக்கும் காரணிகள்
பாதுகாப்பு அமைப்பின் சிக்கலான தன்மை, மீறலின் மொத்த செலவில் சராசரியாக R$ 725,359 அதிகரிப்புக்கு பங்களித்தது.
AI கருவிகளின் (நிழல் AI) அங்கீகரிக்கப்படாத பயன்பாடு சராசரியாக R$ 591,400 செலவுகளை உருவாக்கியது என்றும் ஆய்வு காட்டுகிறது. மேலும் AI கருவிகளை (உள் அல்லது பொது) ஏற்றுக்கொள்வது, அவற்றின் நன்மைகள் இருந்தபோதிலும், தரவு மீறல்களுக்கு சராசரியாக R$ 578,850 செலவைச் சேர்த்தது.
பிரேசிலில் தரவு மீறல்களுக்கான ஆரம்ப காரணங்களை இந்த அறிக்கை அடையாளம் கண்டுள்ளது. ஃபிஷிங் முக்கிய அச்சுறுத்தல் காரணியாக தனித்து நின்றது, இது 18% மீறல்களுக்குக் காரணமாக அமைந்தது, இதன் விளைவாக சராசரியாக R$ 7.18 மில்லியன் செலவாகியது. பிற குறிப்பிடத்தக்க காரணங்களில் மூன்றாம் தரப்பு மற்றும் விநியோகச் சங்கிலி சமரசம் (15%, சராசரியாக R$ 8.98 மில்லியன் செலவில்) மற்றும் பாதிப்பு சுரண்டல் (13%, சராசரியாக R$ 7.61 மில்லியன் செலவில்) ஆகியவை அடங்கும். சமரசம் செய்யப்பட்ட சான்றுகள், உள் (தற்செயலான) பிழைகள் மற்றும் தீங்கிழைக்கும் ஊடுருவல்கள் ஆகியவை மீறல்களுக்கான காரணங்களாக அறிவிக்கப்பட்டன, இது தரவு பாதுகாப்பில் நிறுவனங்கள் எதிர்கொள்ளும் பரந்த அளவிலான சவால்களை நிரூபிக்கிறது.
2025 தரவு மீறல் செலவு அறிக்கையின் பிற உலகளாவிய கண்டுபிடிப்புகள்:
- 13% நிறுவனங்கள் AI மாதிரிகள் அல்லது பயன்பாடுகள் சம்பந்தப்பட்ட மீறல்களைப் புகாரளித்தன, அதே நேரத்தில் 8% நிறுவனங்கள் இந்த வழியில் சமரசம் செய்யப்பட்டதா என்பது உறுதியாகத் தெரியவில்லை. சமரசம் செய்யப்பட்ட நிறுவனங்களில், 97% நிறுவனங்கள் AI அணுகல் கட்டுப்பாடுகள் இல்லை என்று தெரிவித்தன.
- மீறல்களை அனுபவித்த 63% நிறுவனங்கள் AI நிர்வாகக் கொள்கையைக் கொண்டிருக்கவில்லை அல்லது இன்னும் ஒன்றை உருவாக்கி வருகின்றன. கொள்கைகளைக் கொண்டவர்களில், 34% மட்டுமே AI இன் அங்கீகரிக்கப்படாத பயன்பாட்டைக் கண்டறிய வழக்கமான தணிக்கைகளை நடத்துகின்றன.
- நிழல் AI காரணமாக ஐந்து நிறுவனங்களில் ஒன்று மீறலைப் புகாரளித்துள்ளது, மேலும் 37% மட்டுமே இந்த தொழில்நுட்பத்தை நிர்வகிக்க அல்லது கண்டறிய கொள்கைகளைக் கொண்டுள்ளன. குறைந்த அளவிலான நிழல் AI அல்லது நிழல் AI இல்லாத நிறுவனங்களுடன் ஒப்பிடும்போது, அதிக அளவிலான நிழல் AI ஐப் பயன்படுத்திய நிறுவனங்கள் சராசரியாக $670,000 மீறல் செலவுகளைக் கண்டன. நிழல் AI சம்பந்தப்பட்ட பாதுகாப்பு சம்பவங்கள் உலகளாவிய சராசரியுடன் (முறையே 53% மற்றும் 33%) ஒப்பிடும்போது தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (65%) மற்றும் அறிவுசார் சொத்து (40%) சமரசத்திற்கு வழிவகுத்தன.
- ஆய்வு செய்யப்பட்ட மீறல்களில் 16% ஹேக்கர்கள் AI கருவிகளைப் பயன்படுத்துவதை உள்ளடக்கியது, பெரும்பாலும் ஃபிஷிங் அல்லது டீப்ஃபேக் தாக்குதல்களுக்கு.
மீறலுக்கான நிதிச் செலவு.
- தரவு மீறலுக்கான செலவுகள். தரவு மீறலுக்கான உலகளாவிய சராசரி செலவு ஐந்து ஆண்டுகளில் முதல் முறையாக $4.44 மில்லியனாகக் குறைந்துள்ளது, அதே நேரத்தில் அமெரிக்காவில் ஒரு மீறலுக்கான சராசரி செலவு $10.22 மில்லியனாக உயர்ந்துள்ளது.
- உலகளாவிய மீறல் வாழ்க்கைச் சுழற்சி சாதனை நேரத்தை எட்டியுள்ளது . ஒரு மீறலைக் கண்டறிந்து கட்டுப்படுத்துவதற்கான உலகளாவிய சராசரி நேரம் (சேவை மறுசீரமைப்பு உட்பட) 241 நாட்களாகக் குறைந்துள்ளது, இது முந்தைய ஆண்டை விட 17 நாட்கள் குறைவு, ஏனெனில் அதிகமான நிறுவனங்கள் உள்நாட்டில் மீறலைக் கண்டறிந்தன. உள்நாட்டில் மீறலைக் கண்டறிந்த நிறுவனங்கள், தாக்குபவர் அறிவித்ததை விட $900,000 மீறல் செலவைச் சேமித்துள்ளன.
- சுகாதாரத் துறையில் மீறல்கள் மிகவும் விலை உயர்ந்தவையாகவே உள்ளன. ஆய்வு செய்யப்பட்ட அனைத்துத் துறைகளிலும் சராசரியாக US$7.42 மில்லியன் மதிப்புள்ள சுகாதாரத் துறையில் மீறல்கள் மிகவும் விலை உயர்ந்தவையாகவே உள்ளன, 2024 உடன் ஒப்பிடும்போது செலவுகளில் US$2.35 மில்லியன் குறைவு இருந்தாலும் கூட. இந்தத் துறையில் மீறல்களைக் கண்டறிந்து கட்டுப்படுத்த அதிக நேரம் எடுக்கும், சராசரியாக 279 நாட்கள் ஆகும், இது உலகளாவிய சராசரியான 241 நாட்களை விட 5 வாரங்களுக்கு மேல் அதிகம்.
- மீட்கும் தொகை செலுத்துவதில் சோர்வு. கடந்த ஆண்டு, நிறுவனங்கள் மீட்கும் தொகை கோரிக்கைகளை அதிகளவில் எதிர்த்தன, 63% பேர் பணம் செலுத்த வேண்டாம் என்று தேர்வு செய்தனர், இது முந்தைய ஆண்டு 59% ஆக இருந்தது. அதிகமான நிறுவனங்கள் மீட்கும் தொகையை செலுத்த மறுப்பதால், மிரட்டி பணம் பறித்தல் அல்லது ரான்சம்வேர் சம்பவத்தின் சராசரி செலவு அதிகமாகவே உள்ளது, குறிப்பாக தாக்குபவர் வெளிப்படுத்தும்போது ($5.08 மில்லியன்).
- மீறல்களுக்குப் பிறகு விலை அதிகரிக்கிறது. மீறலின் விளைவுகள் கட்டுப்பாட்டு கட்டத்திற்கு அப்பால் தொடர்ந்து நீட்டிக்கப்படுகின்றன. முந்தைய ஆண்டை விடக் குறைவாக இருந்தாலும், கிட்டத்தட்ட அனைத்து நிறுவனங்களிலும் பாதி நிறுவனங்கள் மீறல் காரணமாக பொருட்கள் அல்லது சேவைகளின் விலையை அதிகரிக்கத் திட்டமிட்டுள்ளதாக தெரிவித்தன, மேலும் கிட்டத்தட்ட மூன்றில் ஒரு பங்கு நிறுவனங்கள் 15% அல்லது அதற்கு மேற்பட்ட விலை உயர்வுகளைப் பதிவு செய்துள்ளன.
- அதிகரித்து வரும் AI அபாயங்களுக்கு மத்தியில் பாதுகாப்பு முதலீடுகளில் தேக்கம். ஒரு மீறலுக்குப் பிறகு பாதுகாப்பில் முதலீடு செய்யத் திட்டமிட்டுள்ளதாகப் புகாரளிக்கும் நிறுவனங்களின் எண்ணிக்கையில் குறிப்பிடத்தக்க குறைவு ஏற்பட்டுள்ளது: 2025 இல் 49%, 2024 இல் 63% உடன் ஒப்பிடும்போது. மீறலுக்குப் பிந்தைய பாதுகாப்பில் முதலீடு செய்யத் திட்டமிடுபவர்களில் பாதிக்கும் குறைவானவர்கள் AI அடிப்படையிலான பாதுகாப்பு தீர்வுகள் அல்லது சேவைகளில் கவனம் செலுத்துவார்கள்.
தரவு மீறலுக்கான செலவில் 20 ஆண்டுகள்
போன்மன் நிறுவனத்தால் நடத்தப்பட்டு, ஐபிஎம் நிதியுதவியுடன் வழங்கப்பட்ட இந்த அறிக்கை, தரவு மீறல்களின் நிதி தாக்கத்தைப் புரிந்துகொள்வதற்கான தொழில்துறையின் முன்னணி குறிப்பாகும். மார்ச் 2024 முதல் பிப்ரவரி 2025 வரை 600 உலகளாவிய நிறுவனங்களின் அனுபவங்களை இந்த அறிக்கை பகுப்பாய்வு செய்தது.
கடந்த 20 ஆண்டுகளில், தரவு மீறலுக்கான செலவு அறிக்கை உலகளவில் கிட்டத்தட்ட 6,500 மீறல்களை ஆய்வு செய்துள்ளது. 2005 ஆம் ஆண்டில், தொடக்க அறிக்கை அனைத்து மீறல்களிலும் கிட்டத்தட்ட பாதி (45%) தொலைந்து போன அல்லது திருடப்பட்ட சாதனங்களிலிருந்து வந்ததாகக் கண்டறிந்தது. 10% மட்டுமே ஹேக் செய்யப்பட்ட அமைப்புகளால் ஏற்பட்டவை. 2025 ஆம் ஆண்டுக்கு விரைவாக முன்னேறி, அச்சுறுத்தல் நிலப்பரப்பு வியத்தகு முறையில் மாறிவிட்டது. இன்று, அச்சுறுத்தல் நிலப்பரப்பு முக்கியமாக டிஜிட்டல் மற்றும் அதிகளவில் இலக்கு வைக்கப்பட்டுள்ளது, மீறல்கள் இப்போது பல்வேறு தீங்கிழைக்கும் செயல்பாடுகளால் இயக்கப்படுகின்றன.
ஒரு தசாப்தத்திற்கு முன்பு, மேகக் கணினித் தவறான உள்ளமைவு சிக்கல்கள் கண்காணிக்கப்படவே இல்லை. இப்போது, அவை மீறல்களின் முக்கிய காரணிகளில் ஒன்றாகும். 2020 பூட்டுதல்களின் போது ரான்சம்வேர் வெடித்தது, மீறல்களின் சராசரி செலவு 2021 இல் $4.62 மில்லியனிலிருந்து 2025 இல் $5.08 மில்லியனாக அதிகரித்தது.
முழு அறிக்கையையும் அணுக, அதிகாரப்பூர்வ IBM வலைத்தளத்தை இங்கே .
