Inilabas ngayon ng IBM ang taunang Cost of a Data Breach (CODB) na ulat nito, na nagpapakita ng mga pandaigdigang at rehiyonal na uso na nauugnay sa tumataas na halaga ng mga paglabag sa data sa isang tanawin ng lalong sopistikado at nakakagambalang mga banta sa cyber. Ang ulat ng 2025 ay nag-explore sa lumalaking papel ng automation at artificial intelligence (AI) sa pagpapagaan ng mga gastos sa paglabag at, sa unang pagkakataon, pinag-aralan ang estado ng seguridad at pamamahala ng AI.
Ipinahiwatig ng ulat na ang average na halaga ng isang paglabag sa data sa Brazil ay umabot sa R$ 7.19 milyon, habang noong 2024 ang gastos ay R$ 6.75 milyon, isang pagtaas ng 6.5%, na minarkahan ang karagdagang presyon sa mga cybersecurity team na nahaharap sa mga kumplikadong hamon. Ang mga sektor gaya ng Healthcare, Pananalapi, at Mga Serbisyo ay nanguna sa listahan ng mga pinakanaapektuhan, na nagrerehistro ng mga average na gastos na R$ 11.43 milyon, R$ 8.92 milyon, at R$ 8.51 milyon, ayon sa pagkakabanggit.
Sa Brazil, ang mga organisasyong malawakang gumagamit ng secure na AI at automation ay nag-ulat ng mga average na gastos na R$ 6.48 milyon, habang ang mga may limitadong pagpapatupad ay nag-ulat ng mga gastos na R$ 6.76 milyon. Para sa mga kumpanyang hindi pa gumagamit ng mga teknolohiyang ito, ang average na gastos ay tumaas sa R$ 8.78 milyon, na itinatampok ang mga pakinabang ng AI sa pagpapalakas ng cybersecurity.
Bilang karagdagan sa pagtatasa sa mga salik na nagpapataas ng mga gastos, sinuri ng 2025 na Gastos ng isang Ulat ng Paglabag sa Data ang mga elemento na maaaring mabawasan ang epekto sa pananalapi ng isang paglabag sa data. Kabilang sa mga pinakaepektibong hakbangin ay ang pagpapatupad ng threat intelligence (na nagbawas ng mga gastos sa average na R$ 655,110) at ang paggamit ng AI governance technology (R$ 629,850). Kahit na may ganitong makabuluhang pagbawas sa gastos, natuklasan ng ulat na 29% lamang ng mga organisasyong pinag-aralan sa Brazil ang gumagamit ng teknolohiya sa pamamahala ng AI upang mabawasan ang mga panganib na nauugnay sa mga pag-atake sa mga modelo ng AI. Sa pangkalahatan, ang pamamahala at seguridad ng AI ay higit na binabalewala, kung saan 87% ng mga organisasyong pinag-aralan sa Brazil ang nag-uulat na wala silang mga patakaran sa pamamahala ng AI sa lugar at 61% ay walang mga kontrol sa pag-access ng AI.
"Ipinapakita ng aming pag-aaral na mayroon nang nakababahala na agwat sa pagitan ng mabilis na paggamit ng AI at ang kakulangan ng sapat na pamamahala at seguridad, at sinasamantala ng mga malisyosong aktor ang vacuum na ito. Carbone, Kasosyo ng Mga Serbisyo sa Seguridad sa IBM Consulting sa Latin America.
Mga salik na nag-aambag sa pagtaas ng mga gastos sa paglabag sa data
Ang pagiging kumplikado ng sistema ng seguridad ay nag-ambag, sa karaniwan, sa pagtaas ng R$ 725,359 sa kabuuang halaga ng paglabag.
Ipinakita rin ng pag-aaral na ang hindi awtorisadong paggamit ng mga tool ng AI (shadow AI) ay nakabuo ng average na pagtaas ng R$ 591,400 sa mga gastos. At ang paggamit ng mga tool ng AI (internal o pampubliko), sa kabila ng kanilang mga benepisyo, ay nagdagdag ng average na gastos na R$ 578,850 sa mga paglabag sa data.
Tinukoy din ng ulat ang pinakamadalas na unang dahilan ng mga paglabag sa data sa Brazil. Namumukod-tangi ang phishing bilang pangunahing vector ng banta, na nagkakahalaga ng 18% ng mga paglabag, na nagreresulta sa isang average na gastos na R$ 7.18 milyon. Kabilang sa iba pang makabuluhang dahilan ang kompromiso ng third-party at supply chain (15%, na may average na gastos na R$ 8.98 milyon) at pagsasamantala sa kahinaan (13%, na may average na gastos na R$ 7.61 milyon). Ang mga nakompromisong kredensyal, panloob (aksidental) na mga error, at mga nakakahamak na infiltrator ay iniulat din bilang mga sanhi ng mga paglabag, na nagpapakita ng malawak na hanay ng mga hamon na kinakaharap ng mga organisasyon sa proteksyon ng data.
Iba pang mga pandaigdigang natuklasan mula sa ulat ng 2025 na Gastos ng Paglabag sa Data:
- 13% ng mga organisasyon ang nag-ulat ng mga paglabag na kinasasangkutan ng mga modelo o application ng AI, habang 8% ay hindi sigurado kung nakompromiso sila sa ganitong paraan. Sa mga nakompromisong organisasyon, 97% ang nag-ulat na walang AI access controls sa lugar.
- 63% ng mga organisasyong nakaranas ng mga paglabag ay alinman sa walang patakaran sa pamamahala ng AI o gumagawa pa rin ng isa. Sa mga may mga patakaran, 34% lang ang nagsasagawa ng mga regular na pag-audit para makita ang hindi awtorisadong paggamit ng AI.
- Isa sa limang organisasyon ang nag-ulat ng paglabag dahil sa shadow AI, at 37% lang ang may mga patakaran para pamahalaan o tuklasin ang teknolohiyang ito. Ang mga organisasyong gumamit ng mataas na antas ng shadow AI ay nakakita ng average na $670,000 na higit pa sa mga gastos sa paglabag kumpara sa mga may mababang antas o walang shadow AI. Ang mga insidente sa seguridad na kinasasangkutan ng shadow AI ay humantong sa kompromiso ng mas personal na nakakapagpakilalang impormasyon (65%) at intelektwal na ari-arian (40%) kumpara sa pandaigdigang average (53% at 33%, ayon sa pagkakabanggit).
- 16% ng mga paglabag na pinag-aralan ay nagsasangkot ng mga hacker na gumagamit ng mga tool ng AI, kadalasan para sa phishing o deepfake na pag-atake.
Ang gastos sa pananalapi ng isang paglabag.
- Mga gastos sa paglabag sa data. Ang pandaigdigang average na halaga ng isang paglabag sa data ay bumagsak sa $4.44 milyon, ang unang pagbaba sa loob ng limang taon, habang ang average na halaga ng isang paglabag sa US ay umabot sa pinakamataas na rekord na $10.22 milyon.
- Ang global breach lifecycle ay umabot sa record time . Ang pandaigdigang average na oras upang matukoy at maglaman ng isang paglabag (kabilang ang pagpapanumbalik ng serbisyo) ay bumaba sa 241 araw, isang pagbawas ng 17 araw mula sa nakaraang taon, dahil mas maraming organisasyon ang nakakita ng paglabag sa loob. Ang mga organisasyong nakakita ng paglabag sa loob ay nakatipid din ng $900,000 sa mga gastos sa paglabag kumpara sa mga naabisuhan ng isang umaatake.
- Ang mga paglabag sa sektor ng pangangalagang pangkalusugan ay nananatiling pinakamahal. Sa average na US$7.42 milyon, ang mga paglabag sa sektor ng pangangalagang pangkalusugan ay nanatiling pinakamamahal sa lahat ng sektor na pinag-aralan, kahit na may US$2.35 milyon na pagbawas sa mga gastos kumpara noong 2024. Ang mga paglabag sa sektor na ito ay mas tumatagal upang matukoy at mapigil, na may average na oras na 279 araw, higit sa 5 linggo kaysa sa pandaigdigang average na 241 araw.
- Pagkapagod sa pagbabayad ng ransom. Noong nakaraang taon, lalong lumaban ang mga organisasyon sa mga hinihingi ng ransom, na may 63% na nagpasyang huwag magbayad, kumpara sa 59% noong nakaraang taon. Dahil mas maraming organisasyon ang tumatangging magbayad ng mga ransom, nananatiling mataas ang karaniwang halaga ng isang pangingikil o insidente ng ransomware, lalo na kapag isiniwalat ng isang umaatake ($5.08 milyon).
- Tumataas ang presyo pagkatapos ng mga paglabag. Ang mga kahihinatnan ng isang paglabag ay patuloy na lumalampas sa yugto ng pagpigil. Bagama't mas mababa mula sa nakaraang taon, halos kalahati ng lahat ng mga organisasyon ang nag-ulat na nagplano silang taasan ang presyo ng mga kalakal o serbisyo dahil sa paglabag, at halos isang third ang nag-ulat ng pagtaas ng presyo ng 15% o higit pa.
- Pagtigil sa mga pamumuhunan sa seguridad sa gitna ng tumataas na mga panganib sa AI. Nagkaroon ng malaking pagbawas sa bilang ng mga organisasyong nag-uulat ng mga planong mamuhunan sa seguridad pagkatapos ng isang paglabag: 49% noong 2025, kumpara sa 63% noong 2024. Wala pang kalahati ng mga nagpaplanong mamuhunan sa post-breach na seguridad ay tututuon sa mga solusyon o serbisyo sa seguridad na nakabatay sa AI.
20 taon ng halaga ng isang paglabag sa data
Ang ulat, na isinagawa ng Ponemon Institute at itinataguyod ng IBM, ay ang nangungunang sanggunian ng industriya para sa pag-unawa sa pinansiyal na epekto ng mga paglabag sa data. Sinuri ng ulat ang mga karanasan ng 600 pandaigdigang organisasyon sa pagitan ng Marso 2024 at Pebrero 2025.
Sa nakalipas na 20 taon, ang ulat ng Cost of a Data Breach ay nag-imbestiga ng halos 6,500 na paglabag sa buong mundo. Noong 2005, natuklasan ng inaugural na ulat na halos kalahati ng lahat ng mga paglabag (45%) ay nagmula sa mga nawala o ninakaw na device. 10% lang ang dahil sa mga na-hack na system. Fast forward sa 2025, at ang tanawin ng pagbabanta ay nagbago nang malaki. Sa ngayon, ang tanawin ng pagbabanta ay higit sa lahat ay digital at lalong naka-target, na may mga paglabag ngayon na hinihimok ng isang spectrum ng mga malisyosong aktibidad.
Isang dekada na ang nakalipas, hindi man lang nasubaybayan ang mga isyu sa cloud misconfiguration. Ngayon, kabilang sila sa mga nangungunang vector ng mga paglabag. Ang ransomware ay sumabog noong 2020 na mga lockdown, na ang average na halaga ng mga paglabag ay tumataas mula $4.62 milyon noong 2021 hanggang $5.08 milyon noong 2025.
Upang ma-access ang buong ulat, bisitahin ang opisyal na website ng IBM dito .
