IBM نے آج ڈیٹا کی خلاف ورزی کی اپنی سالانہ لاگت (CODB) رپورٹ جاری کی، جس میں ڈیٹا کی خلاف ورزیوں کی بڑھتی ہوئی لاگت سے متعلق عالمی اور علاقائی رجحانات کو ظاہر کیا گیا ہے جو کہ تیزی سے نفیس اور خلل ڈالنے والے سائبر خطرات کے منظر نامے میں ہے۔ 2025 کی رپورٹ خلاف ورزی کے اخراجات کو کم کرنے میں آٹومیشن اور مصنوعی ذہانت (AI) کے بڑھتے ہوئے کردار کی کھوج کرتی ہے اور، پہلی بار، AI سیکورٹی اور گورننس کی حالت کا مطالعہ کرتی ہے۔
رپورٹ میں اشارہ کیا گیا ہے کہ برازیل میں ڈیٹا کی خلاف ورزی کی اوسط لاگت R$7.19 ملین تک پہنچ گئی، جبکہ 2024 میں لاگت R$6.75 ملین تھی، جو کہ 6.5% کا اضافہ ہے، جس سے سائبر سیکیورٹی ٹیموں پر انتہائی پیچیدہ چیلنجز کا سامنا کرنا پڑ رہا ہے۔ صحت کی دیکھ بھال، مالیات اور خدمات جیسے شعبے سب سے زیادہ متاثر ہونے والوں کی فہرست میں سرفہرست رہے، جس میں بالترتیب R$11.43 ملین، R$8.92 ملین، اور R$8.51 ملین کی اوسط لاگت درج کی گئی۔
برازیل میں، وہ تنظیمیں جو بڑے پیمانے پر محفوظ AI اور آٹومیشن کو اپناتی ہیں، انہوں نے R$ 6.48 ملین کی اوسط لاگت کی اطلاع دی، جب کہ محدود نفاذ کے ساتھ R$6.76 ملین کی لاگت کی اطلاع دی۔ وہ کمپنیاں جو ابھی تک ان ٹیکنالوجیز کا استعمال نہیں کرتی ہیں، ان کی اوسط لاگت R$ 8.78 ملین تک بڑھ گئی، جو سائبر سیکیورٹی کو مضبوط بنانے میں AI کے فوائد کو نمایاں کرتی ہے۔
اخراجات میں اضافہ کرنے والے عوامل کا اندازہ لگانے کے علاوہ، ڈیٹا کی خلاف ورزی کی 2025 کی لاگت کی رپورٹ نے ایسے عناصر کا تجزیہ کیا جو ڈیٹا کی خلاف ورزی کے مالی اثرات کو کم کر سکتے ہیں۔ سب سے مؤثر اقدامات میں خطرے کی انٹیلی جنس کا نفاذ (جس نے اوسطاً R$655,110 کی لاگت کو کم کیا) اور AI گورننس ٹیکنالوجی کا استعمال (R$629,850) شامل ہیں۔ یہاں تک کہ لاگت میں اس نمایاں کمی کے باوجود، رپورٹ میں پتا چلا کہ برازیل میں تعلیم حاصل کرنے والی صرف 29% تنظیمیں AI ماڈلز پر حملوں سے وابستہ خطرات کو کم کرنے کے لیے AI گورننس ٹیکنالوجی کا استعمال کرتی ہیں۔ مجموعی طور پر، AI گورننس اور سیکورٹی کو بڑی حد تک نظر انداز کیا جا رہا ہے، برازیل میں زیر تعلیم 87% تنظیموں نے رپورٹ کیا ہے کہ ان کے پاس AI گورننس کی پالیسیاں موجود نہیں ہیں اور 61% کے پاس AI تک رسائی کا کوئی کنٹرول نہیں ہے۔
"ہمارا مطالعہ ظاہر کرتا ہے کہ AI کو تیزی سے اپنانے اور مناسب گورننس اور سیکورٹی کی کمی کے درمیان پہلے سے ہی ایک تشویشناک فرق ہے، اور بدنیتی پر مبنی اداکار اس خلا کا فائدہ اٹھا رہے ہیں۔ AI ماڈلز میں رسائی کے کنٹرول کی عدم موجودگی نے حساس ڈیٹا کو بے نقاب کیا ہے اور تنظیموں کی کمزوری میں اضافہ کیا ہے۔ وہ کمپنیاں جو معلومات پر اعتماد کو کم نہیں کرتی ہیں، ان خطرات کو کم نہیں کرتی ہیں، بلکہ ان پر اعتماد بھی نہیں کرتی ہیں۔ پورے آپریشن، لاطینی امریکہ میں IBM کنسلٹنگ میں سیکورٹی سروسز کے پارٹنر فرنینڈو کاربون کی وضاحت کرتا ہے۔
وہ عوامل جو ڈیٹا کی خلاف ورزی کے اخراجات میں اضافہ کرتے ہیں۔
حفاظتی نظام کی پیچیدگی نے خلاف ورزی کی کل لاگت میں اوسطاً R$725,359 کا اضافہ کیا۔
مطالعہ نے یہ بھی ظاہر کیا کہ AI ٹولز (شیڈو AI) کے غیر مجاز استعمال سے اخراجات میں اوسطاً R$591,400 کا اضافہ ہوا۔ اور AI ٹولز (اندرونی یا عوامی) کو اپنانے سے، ان کے فوائد کے باوجود، ڈیٹا کی خلاف ورزیوں میں R$ 578,850 کی اوسط لاگت کا اضافہ ہوا۔
رپورٹ میں برازیل میں ڈیٹا کی خلاف ورزی کی سب سے زیادہ کثرت سے ابتدائی وجوہات کی بھی نشاندہی کی گئی۔ فشنگ سب سے بڑے خطرے کے ویکٹر کے طور پر سامنے آئی، جو کہ 18% خلاف ورزیوں کا سبب بنتی ہے، جس کے نتیجے میں اوسطاً R$7.18 ملین لاگت آتی ہے۔ دیگر اہم وجوہات میں فریق ثالث اور سپلائی چین کا سمجھوتہ (15%، جس کی اوسط لاگت R$8.98 ملین ہے) اور کمزوری کا استحصال (13%، جس کی اوسط لاگت R$7.61 ملین ہے) شامل ہیں۔ سمجھوتہ شدہ اسناد، اندرونی (حادثاتی) غلطیاں، اور بدنیتی پر مبنی دراندازوں کو بھی خلاف ورزیوں کے اسباب کے طور پر رپورٹ کیا گیا، جو ڈیٹا کے تحفظ میں تنظیموں کو درپیش چیلنجوں کی وسیع رینج کو ظاہر کرتا ہے۔
ڈیٹا بریچ رپورٹ کی 2025 لاگت سے دیگر عالمی نتائج:
- 13% تنظیموں نے AI ماڈلز یا ایپلی کیشنز کی خلاف ورزیوں کی اطلاع دی، جب کہ 8% کو یقین نہیں تھا کہ آیا ان سے اس طرح سمجھوتہ کیا گیا ہے۔ سمجھوتہ کرنے والی تنظیموں میں سے، 97٪ نے اطلاع دی کہ AI تک رسائی کے کنٹرول نہیں ہیں۔
- 63% تنظیمیں جنہوں نے خلاف ورزیوں کا سامنا کیا ہے یا تو ان کے پاس AI گورننس پالیسی نہیں ہے یا وہ اب بھی تیار کر رہی ہیں۔ پالیسیاں رکھنے والوں میں سے، صرف 34% AI کے غیر مجاز استعمال کا پتہ لگانے کے لیے باقاعدہ آڈٹ کرتے ہیں۔
- پانچ میں سے ایک تنظیم نے شیڈو AI کی وجہ سے خلاف ورزی کی اطلاع دی، اور صرف 37% کے پاس اس ٹیکنالوجی کو منظم کرنے یا اس کا پتہ لگانے کی پالیسیاں ہیں۔ وہ تنظیمیں جنہوں نے شیڈو AI کی اعلی سطح کا استعمال کیا ان کی خلاف ورزی کے اخراجات میں اوسطاً 670,000 ڈالر زیادہ دیکھے گئے ان کے مقابلے میں کم سطح والے یا کوئی شیڈو AI نہیں ہیں۔ شیڈو AI پر مشتمل حفاظتی واقعات نے عالمی اوسط (بالترتیب 53% اور 33%) کے مقابلے زیادہ ذاتی طور پر قابل شناخت معلومات (65%) اور دانشورانہ املاک (40%) سے سمجھوتہ کیا۔
- 16% خلاف ورزیوں کا مطالعہ کیا گیا جس میں AI ٹولز کا استعمال کرتے ہوئے ہیکرز شامل تھے، اکثر فشنگ یا ڈیپ فیک حملوں کے لیے۔
خلاف ورزی کی مالی قیمت۔
- ڈیٹا کی خلاف ورزی کے اخراجات۔ ڈیٹا کی خلاف ورزی کی عالمی اوسط لاگت $4.44 ملین تک گر گئی، جو کہ پانچ سالوں میں پہلی گراوٹ ہے، جب کہ امریکہ میں خلاف ورزی کی اوسط لاگت $10.22 ملین کی ریکارڈ بلند ترین سطح پر پہنچ گئی۔
- عالمی خلاف ورزی کا لائف سائیکل ریکارڈ وقت سے ٹکرا رہا ہے ۔ خلاف ورزی کی نشاندہی کرنے اور اس پر قابو پانے کا عالمی اوسط وقت (سروس کی بحالی سمیت) 241 دن رہ گیا ہے، جو پچھلے سال سے 17 دن کی کمی ہے، کیونکہ مزید تنظیموں نے اندرونی طور پر خلاف ورزی کا پتہ لگایا۔ ان تنظیموں نے جنہوں نے اندرونی طور پر خلاف ورزی کا پتہ لگایا انہوں نے حملہ آور کی طرف سے مطلع کردہ افراد کے مقابلے میں خلاف ورزی کے اخراجات میں $900,000 کی بچت کی۔
- صحت کی دیکھ بھال کے شعبے میں خلاف ورزیاں سب سے مہنگی ہیں۔ اوسطاً 7.42 ملین امریکی ڈالر کے ساتھ، صحت کی دیکھ بھال کے شعبے میں خلاف ورزیاں مطالعہ کیے گئے تمام شعبوں میں سب سے زیادہ مہنگی رہیں، یہاں تک کہ 2024 کے مقابلے میں لاگت میں US$2.35 ملین کی کمی کے باوجود۔ اس شعبے میں خلاف ورزیوں کی نشاندہی کرنے اور ان پر قابو پانے میں زیادہ وقت لگتا ہے، اوسطاً 279 دن، عالمی اوسط 241 دنوں سے 5 ہفتے زیادہ۔
- تاوان کی ادائیگی کی تھکاوٹ۔ پچھلے سال، تنظیموں نے تاوان کے مطالبات کی تیزی سے مزاحمت کی، 63% نے ادائیگی نہ کرنے کا انتخاب کیا، جو پچھلے سال 59% تھا۔ چونکہ زیادہ تنظیمیں تاوان ادا کرنے سے انکار کرتی ہیں، بھتہ خوری یا رینسم ویئر کے واقعے کی اوسط قیمت زیادہ رہتی ہے، خاص طور پر جب حملہ آور ($5.08 ملین) کے ذریعے انکشاف کرتا ہے۔
- خلاف ورزی کے بعد قیمت بڑھ جاتی ہے۔ خلاف ورزی کے نتائج کنٹینمنٹ کے مرحلے سے آگے بڑھتے رہتے ہیں۔ اگرچہ پچھلے سال سے کم، تمام تنظیموں میں سے تقریباً نصف نے اطلاع دی کہ انہوں نے خلاف ورزی کی وجہ سے اشیا یا خدمات کی قیمتوں میں اضافہ کرنے کا منصوبہ بنایا ہے، اور تقریباً ایک تہائی نے قیمتوں میں 15% یا اس سے زیادہ اضافے کی اطلاع دی ہے۔
- AI کے بڑھتے ہوئے خطرات کے درمیان سیکیورٹی سرمایہ کاری میں جمود۔ خلاف ورزی کے بعد سیکیورٹی میں سرمایہ کاری کرنے کے منصوبوں کی اطلاع دینے والی تنظیموں کی تعداد میں نمایاں کمی آئی ہے: 2025 میں 49%، جبکہ 2024 میں یہ 63% تھی۔ خلاف ورزی کے بعد سیکیورٹی میں سرمایہ کاری کرنے کی منصوبہ بندی کرنے والوں میں سے نصف سے بھی کم AI پر مبنی سیکیورٹی حل یا خدمات پر توجہ مرکوز کریں گے۔
ڈیٹا کی خلاف ورزی کی قیمت کے 20 سال
پونیمون انسٹی ٹیوٹ کے زیر اہتمام اور IBM کے زیر اہتمام یہ رپورٹ ڈیٹا کی خلاف ورزیوں کے مالی اثرات کو سمجھنے کے لیے صنعت کا اہم حوالہ ہے۔ رپورٹ میں مارچ 2024 سے فروری 2025 کے درمیان 600 عالمی اداروں کے تجربات کا تجزیہ کیا گیا۔
گزشتہ 20 سالوں میں، ڈیٹا کی خلاف ورزی کی رپورٹ نے دنیا بھر میں تقریباً 6,500 خلاف ورزیوں کی تحقیقات کی ہیں۔ 2005 میں، افتتاحی رپورٹ میں پتا چلا کہ تمام خلاف ورزیوں میں سے تقریباً نصف (45%) کی ابتدا گمشدہ یا چوری شدہ آلات سے ہوئی ہے۔ صرف 10% ہیک سسٹم کی وجہ سے تھے۔ تیزی سے آگے 2025، اور خطرے کا منظر ڈرامائی طور پر بدل گیا ہے۔ آج، خطرے کی زمین کی تزئین کی بنیادی طور پر ڈیجیٹل ہے اور تیزی سے نشانہ بنایا گیا ہے، خلاف ورزیوں کو اب بدنیتی پر مبنی سرگرمیوں کے ایک سپیکٹرم کے ذریعے چلایا جاتا ہے۔
ایک دہائی پہلے، کلاؤڈ غلط کنفیگریشن کے مسائل کی نگرانی بھی نہیں کی جاتی تھی۔ اب، وہ خلاف ورزیوں کے سرفہرست ویکٹروں میں شامل ہیں۔ 2020 کے لاک ڈاؤن کے دوران رینسم ویئر پھٹ گیا، خلاف ورزیوں کی اوسط لاگت 2021 میں 4.62 ملین ڈالر سے بڑھ کر 2025 میں 5.08 ملین ڈالر ہو گئی۔
مکمل رپورٹ تک رسائی کے لیے، یہاں ۔
