Сьогодні IBM опублікувала свій щорічний звіт «Вартість витоку даних» (CODB), у якому розкрито глобальні та регіональні тенденції, пов’язані зі зростанням вартості витоків даних в умовах дедалі складніших та руйнівних кіберзагроз. У звіті за 2025 рік досліджується зростаюча роль автоматизації та штучного інтелекту (ШІ) у зменшенні вартості витоків, а також вперше досліджено стан безпеки та управління ШІ.
У звіті зазначається, що середня вартість витоку даних у Бразилії досягла 7,19 млн реалів, тоді як у 2024 році вартість становила 6,75 млн реалів, що на 6,5% більше, ніж очікувалося. Це свідчить про додатковий тиск на команди з кібербезпеки, які стикаються з надзвичайно складними викликами. Такі сектори, як охорона здоров'я, фінанси та послуги, очолювали список найбільш постраждалих, зафіксувавши середні витрати у розмірі 11,43 млн реалів, 8,92 млн реалів та 8,51 млн реалів відповідно.
У Бразилії організації, які широко впроваджують безпечний штучний інтелект та автоматизацію, повідомили про середні витрати у розмірі 6,48 млн реалів, тоді як ті, хто впроваджує їх обмежено, повідомили про витрати у розмірі 6,76 млн реалів. Для компаній, які ще не використовують ці технології, середні витрати зросли до 8,78 млн реалів, що підкреслює переваги штучного інтелекту у посиленні кібербезпеки.
Окрім оцінки факторів, що збільшують витрати, у Звіті про вартість витоку даних за 2025 рік проаналізовано елементи, які можуть зменшити фінансовий вплив витоку даних. Серед найефективніших ініціатив – впровадження розвідки про загрози (що зменшило витрати в середньому на 655 110 реалів) та використання технології управління на основі штучного інтелекту (629 850 реалів). Навіть з урахуванням цього значного зниження витрат, у звіті було виявлено, що лише 29% досліджених організацій у Бразилії використовують технології управління на основі штучного інтелекту для зменшення ризиків, пов’язаних з атаками на моделі штучного інтелекту. Загалом, управління та безпека на основі штучного інтелекту значною мірою ігноруються, причому 87% досліджених організацій у Бразилії повідомляють, що у них немає політик управління на основі штучного інтелекту, а 61% не мають засобів контролю доступу до них.
«Наше дослідження показує, що вже існує тривожний розрив між швидким впровадженням штучного інтелекту та відсутністю належного управління та безпеки, і зловмисники використовують цей вакуум. Відсутність контролю доступу в моделях штучного інтелекту розкрила конфіденційні дані та збільшила вразливість організацій. Компанії, які недооцінюють ці ризики, не лише наражають на небезпеку критично важливу інформацію, але й підривають довіру до всієї операції», – пояснює Фернандо Карбоне, партнер із надання послуг безпеки IBM Consulting у Латинській Америці.
Фактори, що сприяють збільшенню витрат на витік даних
Складність системи безпеки призвела до збільшення загальних витрат, пов'язаних з порушенням, у середньому на 725 359 реалів.
Дослідження також показало, що несанкціоноване використання інструментів штучного інтелекту (тіньовий ШІ) призвело до середнього збільшення витрат на 591 400 реалів. А впровадження інструментів ШІ (внутрішніх чи публічних), незважаючи на їхні переваги, додало середні витрати на 578 850 реалів до витоків даних.
У звіті також визначено найчастіші початкові причини витоків даних у Бразилії. Фішинг виділявся як основний вектор загрози, на який припадало 18% порушень, що призвело до середніх витрат у розмірі 7,18 мільйона бразильських реалів. Інші значні причини включають компрометацію третіх сторін та ланцюгів поставок (15%, із середніми витратами у 8,98 мільйона бразильських реалів) та використання вразливостей (13%, із середніми витратами у 7,61 мільйона бразильських реалів). Скомпрометовані облікові дані, внутрішні (випадкові) помилки та зловмисники також були зазначені як причини порушень, що демонструє широкий спектр проблем, з якими стикаються організації у сфері захисту даних.
Інші глобальні висновки зі звіту «Вартість витоку даних» за 2025 рік:
- 13% організацій повідомили про порушення, пов'язані з моделями або додатками штучного інтелекту, тоді як 8% не були впевнені, чи були вони скомпрометовані таким чином. З скомпрометованих організацій 97% повідомили про відсутність контролю доступу за допомогою штучного інтелекту.
- 63% організацій, які зіткнулися з порушеннями, або не мають політики управління ШІ, або все ще розробляють її. Серед тих, хто має політики, лише 34% проводять регулярні аудити для виявлення несанкціонованого використання ШІ.
- Кожна п'ята організація повідомила про порушення безпеки через тіньовий штучний інтелект, і лише 37% мають політики щодо управління цією технологією або її виявлення. Організації, які використовували високий рівень тіньового штучного інтелекту, зазнали в середньому на 670 000 доларів США більших витрат на порушення порівняно з тими, хто використовував низький рівень або взагалі не використовував тіньовий штучний інтелект. Інциденти безпеки, пов'язані з тіньовим штучним інтелектом, призвели до компрометації більшої кількості особистої інформації (65%) та інтелектуальної власності (40%) порівняно із середнім світовим показником (53% та 33% відповідно).
- 16% досліджених порушень стосувалися використання хакерами інструментів штучного інтелекту, часто для фішингових або діпфейкових атак.
Фінансові витрати, пов'язані з порушенням.
- Витрати на витік даних. Середньосвітові витрати на витік даних впали до 4,44 мільйона доларів, що є першим падінням за п'ять років, тоді як середні витрати на витік у США досягли рекордно високого рівня в 10,22 мільйона доларів.
- Глобальний життєвий цикл порушення досяг рекордних швидкостей . Середній глобальний час виявлення та локалізації порушення (включаючи відновлення послуг) скоротився до 241 дня, що на 17 днів менше, ніж попереднього року, оскільки більше організацій виявили порушення внутрішньо. Організації, які виявили порушення внутрішньо, також заощадили 900 000 доларів США на витратах, пов'язаних з порушеннями, порівняно з тими, про які повідомляв зловмисник.
- Порушення у секторі охорони здоров’я залишаються найдорожчими. В середньому 7,42 мільйона доларів США, порушення у секторі охорони здоров’я залишаються найдорожчими серед усіх досліджених секторів, навіть зі скороченням витрат на 2,35 мільйона доларів США порівняно з 2024 роком. Виявлення та стримування порушень у цьому секторі займає більше часу, середній час становить 279 днів, що на 5 тижнів вище за середній світовий показник у 241 день.
- Втома від вимог викупу. Минулого року організації дедалі частіше чинили опір вимогам викупу, причому 63% вирішили не платити, порівняно з 59% у попередньому році. Оскільки все більше організацій відмовляються платити викуп, середня вартість інциденту з вимаганням або програмою-вимагачем залишається високою, особливо коли про нього розкриває зловмисник (5,08 мільйона доларів).
- Зростання цін після порушень. Наслідки порушення продовжуються і після етапу стримування. Хоча й менше, ніж попереднього року, майже половина всіх організацій повідомили, що планують підвищити ціну на товари чи послуги через порушення, а майже третина повідомила про зростання цін на 15% або більше.
- Застій інвестицій у безпеку на тлі зростання ризиків, пов'язаних зі штучним інтелектом. Спостерігається значне зменшення кількості організацій, які повідомляють про плани інвестувати в безпеку після порушення: 49% у 2025 році порівняно з 63% у 2024 році. Менше половини тих, хто планує інвестувати в безпеку після порушення, зосередяться на рішеннях або послугах безпеки на основі штучного інтелекту.
20 років витрат на витік даних
Звіт, підготовлений Інститутом Понемона за підтримки IBM, є провідним галузевим довідником для розуміння фінансового впливу витоків даних. У звіті проаналізовано досвід 600 світових організацій у період з березня 2024 року по лютий 2025 року.
Протягом останніх 20 років у звіті «Вартість витоку даних» було досліджено майже 6500 випадків порушення безпеки по всьому світу. У 2005 році в першому звіті було виявлено, що майже половина всіх порушень (45%) сталася через втрачені або викрадені пристрої. Лише 10% були спричинені зламаними системами. Перенесемося у 2025 рік, і ландшафт загроз кардинально змінився. Сьогодні ландшафт загроз переважно цифровий і все частіше цілеспрямований, а порушення зараз зумовлені спектром шкідливої діяльності.
Десять років тому проблеми з неправильною конфігурацією хмарних технологій навіть не контролювалися. Зараз вони є одними з головних векторів порушень. Програми-вимагачі вибухнули під час локдаунів 2020 року, а середня вартість порушень зросла з 4,62 мільйона доларів у 2021 році до 5,08 мільйона доларів у 2025 році.
Щоб отримати доступ до повного звіту, відвідайте офіційний веб-сайт IBM тут .
