IBM ఈరోజు తన వార్షిక డేటా ఉల్లంఘన ఖర్చు (CODB) నివేదికను విడుదల చేసింది, ఇది అధునాతనమైన మరియు అంతరాయం కలిగించే సైబర్ బెదిరింపుల ప్రకృతి దృశ్యంలో డేటా ఉల్లంఘనల పెరుగుతున్న ఖర్చులకు సంబంధించిన ప్రపంచ మరియు ప్రాంతీయ ధోరణులను వెల్లడిస్తుంది. 2025 నివేదిక ఉల్లంఘన ఖర్చులను తగ్గించడంలో ఆటోమేషన్ మరియు కృత్రిమ మేధస్సు (AI) యొక్క పెరుగుతున్న పాత్రను అన్వేషిస్తుంది మరియు మొదటిసారిగా, AI భద్రత మరియు పాలన స్థితిని అధ్యయనం చేసింది.
బ్రెజిల్లో డేటా ఉల్లంఘన సగటు ఖర్చు R$ 7.19 మిలియన్లకు చేరుకుందని నివేదిక సూచించింది, అయితే 2024లో ఆ ఖర్చు R$ 6.75 మిలియన్లు, ఇది 6.5% పెరుగుదల, ఇది అత్యంత సంక్లిష్టమైన సవాళ్లను ఎదుర్కొంటున్న సైబర్ భద్రతా బృందాలపై అదనపు ఒత్తిడిని సూచిస్తుంది. హెల్త్కేర్, ఫైనాన్స్ మరియు సర్వీసెస్ వంటి రంగాలు ఎక్కువగా ప్రభావితమైన వాటి జాబితాలో ముందంజలో ఉన్నాయి, సగటు ఖర్చులు వరుసగా R$ 11.43 మిలియన్లు, R$ 8.92 మిలియన్లు మరియు R$ 8.51 మిలియన్లు.
బ్రెజిల్లో, సురక్షితమైన AI మరియు ఆటోమేషన్ను విస్తృతంగా స్వీకరించే సంస్థలు సగటున R$ 6.48 మిలియన్ల ఖర్చులను నివేదించగా, పరిమిత అమలు ఉన్న సంస్థలు R$ 6.76 మిలియన్ల ఖర్చులను నివేదించాయి. ఈ సాంకేతికతలను ఇంకా ఉపయోగించని కంపెనీలకు, సగటు ఖర్చు R$ 8.78 మిలియన్లకు పెరిగింది, ఇది సైబర్ భద్రతను బలోపేతం చేయడంలో AI యొక్క ప్రయోజనాలను హైలైట్ చేస్తుంది.
ఖర్చులను పెంచే అంశాలను అంచనా వేయడంతో పాటు, 2025 డేటా ఉల్లంఘన ఖర్చు నివేదిక డేటా ఉల్లంఘన యొక్క ఆర్థిక ప్రభావాన్ని తగ్గించగల అంశాలను విశ్లేషించింది. అత్యంత ప్రభావవంతమైన చొరవలలో బెదిరింపు నిఘా అమలు (ఇది సగటున R$ 655,110 ఖర్చులను తగ్గించింది) మరియు AI గవర్నెన్స్ టెక్నాలజీని ఉపయోగించడం (R$ 629,850) ఉన్నాయి. ఈ గణనీయమైన ఖర్చు తగ్గింపుతో కూడా, బ్రెజిల్లో అధ్యయనం చేయబడిన సంస్థలలో 29% మాత్రమే AI మోడళ్లపై దాడులతో సంబంధం ఉన్న ప్రమాదాలను తగ్గించడానికి AI గవర్నెన్స్ టెక్నాలజీని ఉపయోగిస్తున్నాయని నివేదిక కనుగొంది. మొత్తంమీద, AI గవర్నెన్స్ మరియు భద్రత ఎక్కువగా విస్మరించబడుతున్నాయి, బ్రెజిల్లో అధ్యయనం చేయబడిన 87% సంస్థలు తమకు AI గవర్నెన్స్ విధానాలు అమలులో లేవని మరియు 61% AI యాక్సెస్ నియంత్రణలు లేవని నివేదించాయి.
"AI యొక్క వేగవంతమైన స్వీకరణకు మరియు తగినంత పాలన మరియు భద్రత లేకపోవడానికి మధ్య ఇప్పటికే ఆందోళనకరమైన అంతరం ఉందని మా అధ్యయనం చూపిస్తుంది మరియు హానికరమైన వ్యక్తులు ఈ శూన్యతను దోపిడీ చేస్తున్నారు. AI మోడళ్లలో యాక్సెస్ నియంత్రణలు లేకపోవడం సున్నితమైన డేటాను బహిర్గతం చేసింది మరియు సంస్థల దుర్బలత్వాన్ని పెంచింది. ఈ నష్టాలను తక్కువగా అంచనా వేసే కంపెనీలు కీలకమైన సమాచారాన్ని ప్రమాదంలో పడేయడమే కాకుండా, మొత్తం ఆపరేషన్పై నమ్మకాన్ని కూడా దెబ్బతీస్తున్నాయి" అని లాటిన్ అమెరికాలోని IBM కన్సల్టింగ్లో భద్రతా సేవల భాగస్వామి ఫెర్నాండో కార్బోన్ వివరించారు.
డేటా ఉల్లంఘన ఖర్చులు పెరగడానికి దోహదపడే అంశాలు
భద్రతా వ్యవస్థ యొక్క సంక్లిష్టత, సగటున, ఉల్లంఘన మొత్తం ఖర్చులో R$ 725,359 పెరుగుదలకు దోహదపడింది.
AI సాధనాల అనధికార వినియోగం (షాడో AI) ఖర్చులలో సగటున R$ 591,400 పెరుగుదలను సృష్టించిందని అధ్యయనం చూపించింది. మరియు AI సాధనాలను (అంతర్గత లేదా పబ్లిక్) స్వీకరించడం, వాటి ప్రయోజనాలు ఉన్నప్పటికీ, డేటా ఉల్లంఘనలకు సగటున R$ 578,850 ఖర్చును జోడించింది.
బ్రెజిల్లో డేటా ఉల్లంఘనలకు అత్యంత తరచుగా జరిగే ప్రారంభ కారణాలను కూడా ఈ నివేదిక గుర్తించింది. ఫిషింగ్ ప్రధాన ముప్పు వెక్టర్గా నిలిచింది, ఇది 18% ఉల్లంఘనలకు కారణమైంది, దీని ఫలితంగా సగటున R$ 7.18 మిలియన్లు ఖర్చయ్యాయి. ఇతర ముఖ్యమైన కారణాలలో మూడవ పక్షం మరియు సరఫరా గొలుసు రాజీ (15%, సగటున R$ 8.98 మిలియన్లు ఖర్చుతో) మరియు దుర్బలత్వ దోపిడీ (13%, సగటున R$ 7.61 మిలియన్లు ఖర్చుతో) ఉన్నాయి. రాజీపడిన ఆధారాలు, అంతర్గత (ప్రమాదవశాత్తు) లోపాలు మరియు హానికరమైన చొరబాటుదారులు కూడా ఉల్లంఘనలకు కారణాలుగా నివేదించబడ్డాయి, ఇది డేటా రక్షణలో సంస్థలు ఎదుర్కొంటున్న విస్తృత శ్రేణి సవాళ్లను ప్రదర్శిస్తుంది.
2025 డేటా ఉల్లంఘన ఖర్చు నివేదిక నుండి ఇతర ప్రపంచ ఫలితాలు:
- 13% సంస్థలు AI నమూనాలు లేదా అప్లికేషన్లకు సంబంధించిన ఉల్లంఘనలను నివేదించగా, 8% సంస్థలు ఈ విధంగా రాజీ పడ్డాయో లేదో ఖచ్చితంగా తెలియలేదు. రాజీ పడిన సంస్థలలో, 97% సంస్థలు AI యాక్సెస్ నియంత్రణలను కలిగి లేవని నివేదించాయి.
- ఉల్లంఘనలను ఎదుర్కొన్న 63% సంస్థలకు AI గవర్నెన్స్ విధానం లేదు లేదా ఇప్పటికీ దానిని అభివృద్ధి చేస్తోంది. విధానాలు ఉన్న వారిలో, 34% మాత్రమే AI యొక్క అనధికార వినియోగాన్ని గుర్తించడానికి క్రమం తప్పకుండా ఆడిట్లను నిర్వహిస్తాయి.
- ఐదు సంస్థల్లో ఒకటి షాడో AI కారణంగా ఉల్లంఘనను నివేదించింది మరియు ఈ సాంకేతికతను నిర్వహించడానికి లేదా గుర్తించడానికి విధానాలు 37% మాత్రమే కలిగి ఉన్నాయి. తక్కువ స్థాయిలు లేదా షాడో AI లేని వాటితో పోలిస్తే అధిక స్థాయిల షాడో AIని ఉపయోగించిన సంస్థలు సగటున $670,000 ఎక్కువ ఉల్లంఘన ఖర్చులను చవిచూశాయి. షాడో AIకి సంబంధించిన భద్రతా సంఘటనలు ప్రపంచ సగటు (వరుసగా 53% మరియు 33%) తో పోలిస్తే మరింత వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (65%) మరియు మేధో సంపత్తి (40%) రాజీకి దారితీశాయి.
- అధ్యయనం చేయబడిన ఉల్లంఘనలలో 16% హ్యాకర్లు AI సాధనాలను ఉపయోగిస్తున్నారు, తరచుగా ఫిషింగ్ లేదా డీప్ఫేక్ దాడుల కోసం.
ఉల్లంఘన వలన కలిగే ఆర్థిక వ్యయం.
- డేటా ఉల్లంఘన ఖర్చులు. డేటా ఉల్లంఘన యొక్క ప్రపంచ సగటు వ్యయం ఐదు సంవత్సరాలలో మొదటిసారిగా $4.44 మిలియన్లకు పడిపోయింది, అయితే USలో ఉల్లంఘన యొక్క సగటు వ్యయం రికార్డు స్థాయిలో $10.22 మిలియన్లకు చేరుకుంది.
- గ్లోబల్ ఉల్లంఘన జీవితచక్రం రికార్డు సమయాన్ని తాకింది . ఉల్లంఘనను గుర్తించడానికి మరియు నియంత్రించడానికి ప్రపంచ సగటు సమయం (సేవా పునరుద్ధరణతో సహా) 241 రోజులకు పడిపోయింది, ఇది మునుపటి సంవత్సరంతో పోలిస్తే 17 రోజుల తగ్గింపు, ఎందుకంటే మరిన్ని సంస్థలు అంతర్గతంగా ఉల్లంఘనను గుర్తించాయి. ఉల్లంఘనను అంతర్గతంగా గుర్తించిన సంస్థలు దాడి చేసే వ్యక్తి ద్వారా తెలియజేయబడిన వాటితో పోలిస్తే $900,000 ఉల్లంఘన ఖర్చులను కూడా ఆదా చేశాయి.
- ఆరోగ్య సంరక్షణ రంగంలో ఉల్లంఘనలు ఇప్పటికీ అత్యంత ఖరీదైనవి. అధ్యయనం చేసిన అన్ని రంగాలలో సగటున US$7.42 మిలియన్లు, ఆరోగ్య సంరక్షణ రంగంలో ఉల్లంఘనలు అత్యంత ఖరీదైనవిగా మిగిలిపోయాయి, 2024తో పోలిస్తే ఖర్చులు US$2.35 మిలియన్ల తగ్గింపుతో కూడా. ఈ రంగంలో ఉల్లంఘనలను గుర్తించడానికి మరియు నియంత్రించడానికి ఎక్కువ సమయం పడుతుంది, సగటు సమయం 279 రోజులు, ఇది ప్రపంచ సగటు 241 రోజుల కంటే 5 వారాల కంటే ఎక్కువ.
- రాన్సమ్ చెల్లింపు అలసత్వం. గత సంవత్సరం, సంస్థలు రాన్సమ్ డిమాండ్లను ఎక్కువగా వ్యతిరేకించాయి, 63% చెల్లించకూడదని ఎంచుకున్నాయి, గత సంవత్సరం ఇది 59%గా ఉంది. మరిన్ని సంస్థలు రాన్సమ్ చెల్లింపులు చెల్లించడానికి నిరాకరించడంతో, దోపిడీ లేదా రాన్సమ్వేర్ సంఘటన యొక్క సగటు ఖర్చు ఎక్కువగానే ఉంటుంది, ముఖ్యంగా దాడి చేసే వ్యక్తి వెల్లడించినప్పుడు ($5.08 మిలియన్లు).
- ఉల్లంఘనల తర్వాత ధర పెరుగుతుంది. ఉల్లంఘన యొక్క పరిణామాలు నియంత్రణ దశకు మించి విస్తరిస్తూనే ఉన్నాయి. గత సంవత్సరంతో పోలిస్తే తగ్గినప్పటికీ, దాదాపు సగం సంస్థలు ఉల్లంఘన కారణంగా వస్తువులు లేదా సేవల ధరలను పెంచాలని యోచిస్తున్నట్లు నివేదించాయి మరియు దాదాపు మూడవ వంతు సంస్థలు 15% లేదా అంతకంటే ఎక్కువ ధరల పెరుగుదలను నివేదించాయి.
- పెరుగుతున్న AI ప్రమాదాల మధ్య భద్రతా పెట్టుబడులలో స్తబ్దత. ఉల్లంఘన తర్వాత భద్రతలో పెట్టుబడి పెట్టడానికి ప్రణాళికలను నివేదించే సంస్థల సంఖ్యలో గణనీయమైన తగ్గుదల ఉంది: 2025లో 49%, 2024లో 63%తో పోలిస్తే. ఉల్లంఘన తర్వాత భద్రతలో పెట్టుబడి పెట్టాలని యోచిస్తున్న వారిలో సగం కంటే తక్కువ మంది AI-ఆధారిత భద్రతా పరిష్కారాలు లేదా సేవలపై దృష్టి పెడతారు.
డేటా ఉల్లంఘనకు 20 సంవత్సరాల ఖర్చు
పోన్మాన్ ఇన్స్టిట్యూట్ నిర్వహించిన మరియు IBM స్పాన్సర్ చేసిన ఈ నివేదిక, డేటా ఉల్లంఘనల యొక్క ఆర్థిక ప్రభావాన్ని అర్థం చేసుకోవడానికి పరిశ్రమ యొక్క ప్రముఖ సూచన. మార్చి 2024 మరియు ఫిబ్రవరి 2025 మధ్య 600 ప్రపంచ సంస్థల అనుభవాలను ఈ నివేదిక విశ్లేషించింది.
గత 20 సంవత్సరాలలో, డేటా ఉల్లంఘన ఖర్చు నివేదిక ప్రపంచవ్యాప్తంగా దాదాపు 6,500 ఉల్లంఘనలను పరిశోధించింది. 2005లో, ప్రారంభ నివేదిక అన్ని ఉల్లంఘనలలో దాదాపు సగం (45%) పోగొట్టుకున్న లేదా దొంగిలించబడిన పరికరాల నుండి సంభవించాయని కనుగొంది. కేవలం 10% మాత్రమే హ్యాక్ చేయబడిన వ్యవస్థల కారణంగా సంభవించాయి. 2025కి వేగంగా ముందుకు సాగండి మరియు బెదిరింపు ప్రకృతి దృశ్యం నాటకీయంగా మారిపోయింది. నేడు, బెదిరింపు ప్రకృతి దృశ్యం ప్రధానంగా డిజిటల్గా మరియు ఎక్కువగా లక్ష్యంగా ఉంది, ఉల్లంఘనలు ఇప్పుడు హానికరమైన కార్యకలాపాల స్పెక్ట్రం ద్వారా నడపబడుతున్నాయి.
దశాబ్దం క్రితం, క్లౌడ్ మిస్ కాన్ఫిగరేషన్ సమస్యలను పర్యవేక్షించలేదు. ఇప్పుడు, అవి ఉల్లంఘనలకు ప్రధాన వాహకాలలో ఒకటి. 2020 లాక్డౌన్ల సమయంలో రాన్సమ్వేర్ పేలింది, ఉల్లంఘనల సగటు వ్యయం 2021లో $4.62 మిలియన్ల నుండి 2025లో $5.08 మిలియన్లకు పెరిగింది.
పూర్తి నివేదికను యాక్సెస్ చేయడానికి, అధికారిక IBM వెబ్సైట్ను ఇక్కడ .
