IBM raporu: Brezilya'da bir veri ihlalinin ortalama maliyeti 7,19 milyon R$'ye ulaştı

IBM bugün, giderek daha karmaşık ve yıkıcı bir siber tehdit ortamında artan veri ihlali maliyetleriyle ilgili küresel ve bölgesel eğilimleri ortaya koyan yıllık Veri İhlalinin Maliyeti (CODB) raporunu yayınladı. 2025 raporu, otomasyon ve yapay zekanın (AI) artan rolünü araştırıyor. ihlal maliyetlerini azaltmada ve ilk kez yapay zeka güvenliği ve yönetişiminin durumunu inceledi.

Rapor, Brezilya'daki bir veri ihlalinin ortalama maliyetinin 7,19 milyon R$'ye ulaştığını, 2024'te ise maliyetin 6,5% artışla 6,75 milyon R$ olduğunu ve bunun son derece karmaşık zorluklarla karşı karşıya kalan siber güvenlik ekipleri üzerinde ek bir baskı oluşturduğunu belirtti. Sağlık, Finans ve Hizmetler, sırasıyla 11,43 milyon R$, 8,92 milyon R$ ve 8,51 milyon R$ ortalama maliyetlerini kaydederek en çok etkilenenler listesinin başında yer aldı.

Ülkede, güvenli AI ve otomasyonu kapsamlı bir şekilde benimseyen kuruluşlar, ortalama maliyetleri 6,48 milyon R$ olarak bildirirken, sınırlı uygulamaya sahip olanlar 6,76 milyon R$ maliyetine sahipti.Henüz bu teknolojileri kullanmayan şirketler için ortalama maliyet, siber güvenliği güçlendirmede AI'nın avantajlarını vurgulayarak 8,78 milyon R$'ye yükseldi.

Maliyetleri artıran faktörlerin değerlendirilmesine ek olarak, Veri İhlalinin Maliyeti Raporu 2025, bir veri ihlalinin finansal etkilerini azaltabilecek unsurları analiz etti.En etkili girişimler arasında tehdit istihbaratının uygulanması (maliyetleri ortalama R$ 655.110 azalttı) ve AI yönetişim teknolojisinin kullanılması (R$ 629.850) yer alıyor. Bu önemli maliyet düşüşüne rağmen, Brezilya'da incelenen kuruluşların yalnızca 29%'sinin IAT3 yönetişim modelleriyle ilişkili riskler için IATP yönetişim teknolojisini kullandığı raporu dikkate alınıyor.

“Çalışmamız, yapay zekanın hızlı bir şekilde benimsenmesi ile yeterli yönetişim ve güvenlik eksikliği arasında zaten endişe verici bir uçurum olduğunu ve kötü niyetli aktörlerin bu boşluktan yararlandığını gösteriyor. Yapay zeka modellerinde erişim kontrollerinin bulunmaması, hassas verileri açığa çıkardı ve kuruluşların güvenlik açığını artırdı. Bu riskleri hafife alan şirketler, yalnızca kritik bilgileri riske atmakla kalmıyor, aynı zamanda tüm operasyona olan güveni de tehlikeye atıyor” diye açıklıyor Latin Amerika'daki IBM Consulting Güvenlik Hizmetleri Ortağı Fernando Carbone.

Veri ihlali maliyetlerinin artmasına katkıda bulunan faktörler

Güvenlik sisteminin karmaşıklığı, ihlalin toplam maliyetinde ortalama olarak R$ 725.359'luk bir artışa katkıda bulundu.

Çalışma ayrıca, AI araçlarının (gölge AI) yetkisiz kullanımının maliyetlerde ortalama 591.400 R$ artışı sağladığını gösterdi.Ve AI araçlarının benimsenmesi (dahili veya genel), faydalarına rağmen, veri ihlallerine ortalama 578.850 R$ maliyet ekledi.

Rapor ayrıca Brezilya'da veri ihlallerinin en sık görülen ilk nedenlerini belirledi.Phishing, 18% ihlalini temsil eden ana tehdit vektörü olarak öne çıktı ve ortalama 7,18 milyon R$ maliyetiyle sonuçlandı. Diğer önemli nedenler arasında üçüncü taraf ve tedarik zinciri uzlaşması (15%, ortalama 8,98 milyon R$ maliyetiyle) ve güvenlik açıklarından yararlanma (13%, ortalama 7,61 milyon R$ maliyetiyle) yer alıyor. Tehlike altındaki kimlik bilgileri, dahili hatalar (geniş) ve sızan veri ihlalleri de veri ihlallerinin kötü niyetli nedenlerinin menzil zorlukları kadar iyi niyetli olduğunu gösteriyordu.

2025 Veri İhlalinin Maliyeti raporundan elde edilen diğer küresel bulgular:

• Kuruluşların 13% AI modelleri veya uygulamaları içeren ihlalleri bildirirken, 8% bu şekilde ele geçirilip geçirilmediğini bilmiyordu.Tehlikeye maruz kalan kuruluşların 97%, AI için hiçbir erişim kontrolünün bulunmadığını bildirdi.
• İhlal edilen kuruluşların 63%'sinin bir AI yönetişim politikası yoktur veya hala bir tane geliştirmektedir.Politikaları olanlar arasında, yalnızca 34%, AI'nın yetkisiz kullanımını tespit etmek için düzenli denetimler yapmaktadır.
• Beş kuruluştan biri gölge AI nedeniyle bir ihlal bildirdi ve sadece 37%'nin bu teknolojiyi yönetmek veya tespit etmek için politikaları var.Yüksek düzeyde gölge AI kullanan kuruluşlar, düşük seviyelere sahip olanlara veya gizli AI'ya sahip olmayanlara kıyasla ihlal maliyetlerinde ortalama US$ 670.000 daha fazla gözlemledi.Gizli AI içeren güvenlik olayları, küresel ortalamaya (sırasıyla 53% ve 33%) kıyasla daha fazla kişisel olarak tanımlanabilir bilginin (65%) ve fikri mülkiyetin (40%) tehlikeye girmesine yol açtı.
• İncelenen ihlallerin 16%'si, genellikle kimlik avı veya deepfake saldırıları için AI araçlarını kullanan bilgisayar korsanlarını içeriyordu.

Bir ihlalin mali maliyeti

• Veri ihlali maliyetleri. Bir veri ihlalinin küresel ortalama maliyeti, beş yıl içinde ilk düşüş olan US$ 4.44 milyona düşerken, ABD'deki bir ihlalin ortalama maliyeti rekor US$ 10.22 milyona ulaştı.
• Bir ihlalin küresel yaşam döngüsü rekor süreye ulaşır. bir ihlali tanımlamak ve kontrol altına almak için ortalama küresel süre (hizmet geri yükleme dahil), daha fazla kuruluşun ihlali dahili olarak tespit etmesiyle önceki yıla göre 17 günlük bir azalma olan 241 güne düştü. İhlali dahili olarak tespit eden kuruluşlar, bir saldırgan tarafından bildirilenlere kıyasla ihlal maliyetlerinde US$ 900.000 tasarruf da sağladı.
• Sağlık ihlalleri en pahalı olmaya devam ediyor. Ortalama US$ 7,42 milyon ile sağlık sektöründeki ihlaller, 2024'e kıyasla maliyetlerde US$ 2,35 milyonluk bir düşüş olsa bile, incelenen tüm sektörler arasında en pahalı olanı olmaya devam etti. Bu sektördeki ihlallerin tespit edilmesi ve kontrol altına alınması daha uzun sürüyor ve ortalama 279 gün ile küresel ortalama olan 241 günün 5 haftadan fazla üzerinde.
• Kefaret ödeme yorgunluğu. Geçen yıl, kuruluşlar giderek artan bir şekilde fidye taleplerine direndi, 63% ödeme yapmamayı tercih ederken, bir önceki yıl 59%'ye kıyasla.Daha fazla kuruluş fidye ödemeyi reddettiği için, bir gasp veya fidye yazılımı olayının ortalama maliyeti, özellikle bir saldırgan tarafından ifşa edildiğinde yüksek kalıyor (US$ 5.08 milyon).
• İhlal sonrası fiyat artışları. Bir ihlalin sonuçları kontrol altına almanın ötesine geçmeye devam ediyor.Bir önceki yıla göre düşmesine rağmen, tüm kuruluşların neredeyse yarısı ihlal nedeniyle mal veya hizmet fiyatını artırmayı planladıklarını bildirdi ve neredeyse üçte biri 15% veya daha fazla fiyat artışı bildirdi.
• Artan yapay zeka riskleri nedeniyle güvenlik yatırımlarında durgunluk. Bir ihlalin ardından güvenliğe yatırım yapmayı planladığını bildiren kuruluşların sayısında önemli bir azalma oldu: 2024'teki 63%'ye kıyasla 2025'te 49%. ihlal sonrası güvenliğe yatırım yapmayı planlayanların yarısından azı yapay zeka tabanlı güvenlik çözümlerine veya hizmetlerine odaklanacak.

Veri ihlalinin maliyetinden itibaren 20 yıl

Ponemon Enstitüsü tarafından yürütülen ve IBM'in sponsorluğunda hazırlanan rapor, veri ihlallerinin mali etkisini anlamak için sektörün önde gelen referansıdır. Raporda, Mart 2024 ile Şubat 2025 arasında 600 küresel kuruluşun deneyimleri analiz edildi.

Geçtiğimiz 20 yıl boyunca, bir Dat İhlal Raporu Maliyeti dünya çapında yaklaşık 6.500 ihlallerini araştırdı.2005 yılında, açılış raporu tüm ihlallerin neredeyse yarısının (45%) kayıp veya çalıntı cihazlardan kaynaklandığını ortaya çıkardı.Yalnızca 10% saldırıya uğramış sistemlerden kaynaklanıyordu.2025'e ilerlerken, tehdit manzarası dramatik bir şekilde değişti.Bugün, tehdit manzarası ağırlıklı olarak dijital ve giderek daha fazla hedefleniyor, ihlaller artık kötü niyetli bir faaliyet yelpazesi tarafından yönlendiriliyor.

On yıl önce, buluttaki yanlış yapılandırma sorunları izlenmedi bile.Şimdi, ihlallerin ana vektörleri arasında yer alıyorlar.Fidye yazılımı 2020 karantinaları sırasında patladı ve ihlallerin ortalama maliyeti 2021'de 4,62 milyon US$'den 2025'te 5,08 milyon US$'ye yükseldi.

Raporun tamamına erişmek için resmi IBM web sitesini ziyaret edin burada.