วันนี้ IBM เผยแพร่รายงาน Cost of a Data Breach (CODB) ประจําปี ซึ่งเปิดเผยแนวโน้มระดับโลกและระดับภูมิภาคที่เกี่ยวข้องกับต้นทุนการละเมิดข้อมูลที่เพิ่มขึ้นในภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่ซับซ้อนและก่อกวนมากขึ้น รายงานปี 2025 สํารวจบทบาทที่เพิ่มขึ้นของระบบอัตโนมัติและปัญญาประดิษฐ์ (AI)) ในการลดต้นทุนการละเมิด และเป็นครั้งแรกที่ได้ศึกษาสถานะของการรักษาความปลอดภัยและการกํากับดูแลของ AI.
รายงานระบุว่าต้นทุนเฉลี่ยของการละเมิดข้อมูลในบราซิลสูงถึง 7.19 ล้านแรนด์ ในขณะที่ในปี 2024 ต้นทุนอยู่ที่ 6.75 ล้านแรนด์ เพิ่มขึ้น 6.5% ถือเป็นแรงกดดันเพิ่มเติมต่อทีมรักษาความปลอดภัยทางไซเบอร์ที่เผชิญกับความท้าทายที่ซับซ้อนสูง ภาคส่วนต่างๆ เช่น สุขภาพ การเงินและบริการติดอันดับรายการที่ได้รับผลกระทบมากที่สุด โดยบันทึกต้นทุนเฉลี่ยอยู่ที่ 11.43 ล้านแรนด์ $ 8.92 ล้านแรนด์ และ 8.51 ล้านแรนด์ 41 ล้านแรนด์ ตามลําดับ.
ในประเทศ องค์กรที่นํา AI และระบบอัตโนมัติที่ปลอดภัยมาใช้อย่างกว้างขวางรายงานค่าใช้จ่ายเฉลี่ย 6.48 ล้าน R$ ในขณะที่องค์กรที่มีการใช้งานอย่างจํากัดมีค่าใช้จ่าย 6.76 ล้าน R$ สําหรับบริษัทที่ยังไม่ได้ใช้เทคโนโลยีเหล่านี้ค่าใช้จ่ายเฉลี่ยเพิ่มขึ้นเป็น 8.78 ล้าน R$ โดยเน้นถึงข้อดีของ AI ในการเสริมสร้างความปลอดภัยทางไซเบอร์.
นอกเหนือจากการประเมินปัจจัยที่ทําให้ต้นทุนสูงขึ้นแล้ว รายงาน Cost of a Data Breach Report 2025 ยังวิเคราะห์องค์ประกอบที่สามารถลดผลกระทบทางการเงินจากการละเมิดข้อมูลได้ ในบรรดาความคิดริเริ่มที่มีประสิทธิภาพมากที่สุดคือการนําข้อมูลภัยคุกคามไปใช้ (ซึ่งลดต้นทุนโดยเฉลี่ย R$ 655.110) และการใช้เทคโนโลยีการกํากับดูแล AI (R$ 629.850) แม้จะมีการลดต้นทุนอย่างมีนัยสําคัญนี้รายงานว่ามีเพียง 29% ขององค์กรที่ศึกษาในบราซิลเท่านั้นที่ใช้เทคโนโลยีการกํากับดูแล IATP สําหรับความเสี่ยงที่เกี่ยวข้องกับรูปแบบการกํากับดูแล IAT3 ที่กําลังพิจารณา.
“การศึกษาของเราแสดงให้เห็นว่ามีช่องว่างที่น่ากังวลอยู่แล้วระหว่างการนํา AI มาใช้อย่างรวดเร็วและการขาดการกํากับดูแลและความปลอดภัยที่เหมาะสมและผู้ไม่ประสงค์ดีกําลังใช้ประโยชน์จากสุญญากาศนี้การไม่มีการควบคุมการเข้าถึงในแบบจําลอง AI ได้เปิดเผยข้อมูลที่ละเอียดอ่อนและเพิ่มช่องโหว่ขององค์กร บริษัท ที่ประเมินความเสี่ยงเหล่านี้ต่ําเกินไปไม่เพียง แต่ทําให้ข้อมูลสําคัญตกอยู่ในความเสี่ยง แต่ยังประนีประนอมความไว้วางใจในการดําเนินการ” ทั้งหมด Fernando Carbone หุ้นส่วนของบริการรักษาความปลอดภัยที่ IBM Consulting ในละตินอเมริกาอธิบาย.
ปัจจัยที่มีส่วนทําให้ต้นทุนการละเมิดข้อมูลเพิ่มขึ้น
ความซับซ้อนของระบบรักษาความปลอดภัยส่งผลให้ต้นทุนรวมของการละเมิดเพิ่มขึ้นโดยเฉลี่ย R$ 725,359.
การศึกษายังแสดงให้เห็นว่าการใช้เครื่องมือ AI (shadow AI) โดยไม่ได้รับอนุญาตทําให้เกิดค่าใช้จ่ายเพิ่มขึ้นโดยเฉลี่ย R$ 591,400 และการนําเครื่องมือ AI มาใช้ (ภายในหรือสาธารณะ) แม้จะมีประโยชน์ก็ตามทําให้ต้นทุนเฉลี่ย R$ 578,850 สําหรับการละเมิดข้อมูล.
รายงานยังระบุสาเหตุเบื้องต้นที่พบบ่อยที่สุดของการละเมิดข้อมูลในบราซิลฟิชชิ่งโดดเด่นในฐานะเวกเตอร์ภัยคุกคามหลักซึ่งคิดเป็น 18% ของการละเมิดส่งผลให้มีต้นทุนเฉลี่ย R$ 7.18 ล้าน สาเหตุสําคัญอื่น ๆ ได้แก่ การประนีประนอมของบุคคลที่สามและห่วงโซ่อุปทาน (15% โดยมีต้นทุนเฉลี่ย R$ 8.98 ล้าน) และการใช้ประโยชน์จากช่องโหว่ (13% โดยมีต้นทุนเฉลี่ย R$ 7.61 ล้าน) ข้อมูลประจําตัวที่ประนีประนอมข้อผิดพลาดภายใน (กว้าง) และการละเมิดข้อมูลที่แทรกซึมยังแสดงให้เห็นถึงสาเหตุที่เป็นอันตรายของช่วงของการละเมิดข้อมูลที่ต้องเผชิญ.
ข้อค้นพบระดับโลกอื่น ๆ จากรายงานต้นทุนการละเมิดข้อมูลปี 2025:
- 13% ขององค์กรรายงานการละเมิดที่เกี่ยวข้องกับโมเดลหรือแอปพลิเคชัน AI ในขณะที่ 8% ไม่ทราบว่าพวกเขาถูกบุกรุกในลักษณะนี้หรือไม่ ในบรรดาองค์กรที่ถูกบุกรุก 97% รายงานว่าไม่มีการควบคุมการเข้าถึงสําหรับ AI.
- 63% ขององค์กรที่ถูกละเมิดไม่มีนโยบายการกํากับดูแล AI หรือยังคงพัฒนาอยู่ ในบรรดาผู้ที่มีนโยบาย มีเพียง 34% เท่านั้นที่ดําเนินการตรวจสอบเป็นประจําเพื่อตรวจจับการใช้ AI โดยไม่ได้รับอนุญาต.
- หนึ่งในห้าขององค์กรรายงานการละเมิดเนื่องจาก AI เงา และมีเพียง 37% เท่านั้นที่มีนโยบายในการจัดการหรือตรวจจับเทคโนโลยีนี้ องค์กรที่ใช้ AI เงาในระดับสูงสังเกตเห็นค่าเฉลี่ยของ US$ 670,000 ในค่าใช้จ่ายในการละเมิดมากกว่าเมื่อเทียบกับที่มีระดับต่ําหรือไม่มี AI ที่ซ่อนอยู่ เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ที่ซ่อนอยู่ทําให้เกิดการประนีประนอมของข้อมูลที่สามารถระบุตัวบุคคลได้มากขึ้น (65%) และทรัพย์สินทางปัญญา (40%) เมื่อเทียบกับค่าเฉลี่ยทั่วโลก (53% และ 33% ตามลําดับ).
- 16% ของการละเมิดที่ศึกษาเกี่ยวข้องกับแฮกเกอร์ที่ใช้เครื่องมือ AI ซึ่งมักใช้สําหรับการโจมตีแบบฟิชชิ่งหรือการโจมตีแบบ Deepfake.
ต้นทุนทางการเงินของการละเมิด
- ค่าใช้จ่ายในการละเมิดข้อมูล. ต้นทุนเฉลี่ยทั่วโลกของการละเมิดข้อมูลลดลงเหลือ 4.44 ล้านดอลลาร์สหรัฐ ซึ่งลดลงครั้งแรกในรอบห้าปี ในขณะที่ต้นทุนเฉลี่ยของการละเมิดในสหรัฐอเมริกาแตะระดับสูงสุดเป็นประวัติการณ์ที่ 10.22 ล้านดอลลาร์สหรัฐ.
- วงจรชีวิตทั่วโลกของการละเมิดถึงเวลาที่บันทึกไว้. เวลาเฉลี่ยทั่วโลกในการระบุและบรรจุการละเมิด (รวมถึงการคืนค่าบริการ) ลดลงเหลือ 241 วัน ลดลงจากปีที่แล้ว 17 วัน เนื่องจากองค์กรจํานวนมากขึ้นตรวจพบการละเมิดภายใน องค์กรที่ตรวจพบการละเมิดภายในยังได้ประหยัดค่าใช้จ่ายการละเมิด US$ 900,000 เมื่อเทียบกับที่ได้รับแจ้งจากผู้โจมตี.
- การละเมิดสุขภาพยังคงมีราคาแพงที่สุด. ด้วยค่าเฉลี่ย 7.42 ล้าน US$ การละเมิดในภาคการดูแลสุขภาพยังคงมีราคาแพงที่สุดในบรรดาทุกภาคส่วนที่ศึกษาแม้ว่าจะมีการลดต้นทุน US$ 2.35 ล้านเมื่อเทียบกับปี 2024 การละเมิดในภาคนี้ใช้เวลาในการระบุและควบคุมนานกว่าโดยมีเวลาเฉลี่ย 279 วันมากกว่า 5 สัปดาห์สูงกว่าค่าเฉลี่ยทั่วโลกที่ 241 วัน.
- ความเหนื่อยล้าในการชําระเงินไถ่ถอน. เมื่อปีที่แล้ว องค์กรต่างๆ ต่อต้านความต้องการค่าไถ่มากขึ้น โดย 63% เลือกที่จะไม่จ่ายเงิน เทียบกับ 59% ในปีที่แล้ว เนื่องจากองค์กรต่างๆ ปฏิเสธที่จะจ่ายค่าไถ่มากขึ้น ค่าใช้จ่ายเฉลี่ยของเหตุการณ์การขู่กรรโชกหรือแรนซัมแวร์จึงยังคงอยู่ในระดับสูง โดยเฉพาะอย่างยิ่งเมื่อเปิดเผยโดยผู้โจมตี (US$ 5.08 ล้าน).
- ราคาหลังการละเมิดเพิ่มขึ้น. ผลที่ตามมาของการละเมิดยังคงขยายออกไปนอกเหนือจากการกักกัน แม้ว่าจะลดลงจากปีที่แล้ว แต่เกือบครึ่งหนึ่งขององค์กรทั้งหมดรายงานว่าพวกเขาวางแผนที่จะเพิ่มราคาสินค้าหรือบริการเนื่องจากการละเมิด และเกือบหนึ่งในสามรายงานการเพิ่มขึ้นของราคา 15% หรือ มากกว่า.
- การลงทุนด้านความปลอดภัยซบเซาท่ามกลางความเสี่ยงด้าน AI ที่เพิ่มขึ้น. มีการลดจํานวนองค์กรที่รายงานแผนการลงทุนด้านความปลอดภัยหลังการละเมิดอย่างมีนัยสําคัญ: 49% ในปี 2568 เทียบกับ 63% ในปี 2567 น้อยกว่าครึ่งหนึ่งของผู้ที่วางแผนจะลงทุนในการรักษาความปลอดภัยหลังการละเมิดจะมุ่งเน้นไปที่โซลูชันหรือบริการด้านความปลอดภัยที่ใช้ AI.
20 ปีนับจากต้นทุนของการละเมิดข้อมูล
รายงานนี้จัดทําโดย Ponemon Institute และได้รับการสนับสนุนจาก IBM เป็นข้อมูลอ้างอิงชั้นนําของอุตสาหกรรมในการทําความเข้าใจผลกระทบทางการเงินจากการละเมิดข้อมูล รายงานดังกล่าวได้วิเคราะห์ประสบการณ์ขององค์กรระดับโลก 600 แห่งระหว่างเดือนมีนาคม 2024 ถึงกุมภาพันธ์ 2025.
ในช่วง 20 ปีที่ผ่านมาค่าใช้จ่ายของรายงานการละเมิด Dat ได้ตรวจสอบการละเมิดเกือบ 6,500 ครั้งทั่วโลกในปี 2548 รายงานเปิดตัวพบว่าเกือบครึ่งหนึ่งของการละเมิดทั้งหมด (45%) เกิดจากอุปกรณ์ที่สูญหายหรือถูกขโมย มีเพียง 10% เท่านั้นที่เกิดจากระบบที่ถูกแฮ็ก ก้าวไปข้างหน้าถึงปี 2025 ภูมิทัศน์ภัยคุกคามมีการเปลี่ยนแปลงอย่างมาก วันนี้ภูมิทัศน์ภัยคุกคามส่วนใหญ่เป็นดิจิทัลและกําหนดเป้าหมายมากขึ้นโดยขณะนี้การละเมิดได้รับแรงหนุนจากกิจกรรมที่เป็นอันตรายมากมาย.
ทศวรรษที่ผ่านมาปัญหาการกําหนดค่าที่ไม่ถูกต้องในระบบคลาวด์ไม่ได้รับการตรวจสอบด้วยซ้ํา ตอนนี้พวกเขาเป็นหนึ่งในเวกเตอร์อันดับต้น ๆ ของการละเมิด Ransomware ระเบิดขึ้นในช่วงล็อกดาวน์ปี 2020 โดยมีค่าใช้จ่ายเฉลี่ยของการละเมิดเพิ่มขึ้นจาก 4.62 ล้านดอลลาร์สหรัฐในปี 2564 เป็น 5.08 ล้านดอลลาร์สหรัฐในปี 2568.
หากต้องการเข้าถึงรายงานฉบับเต็ม โปรดไปที่เว็บไซต์อย่างเป็นทางการของ IBM ที่นี่.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文