IBM julkaisi tänään vuosittaisen Cost of a Data Breach (CODB) -raporttinsa, joka paljastaa maailmanlaajuisia ja alueellisia trendejä, jotka liittyvät tietomurtojen nouseviin kustannuksiin yhä kehittyneempien ja häiritsevämpien kyberuhkien ympäristössä. Vuoden 2025 raportti tarkastelee automaation ja tekoälyn (AI) kasvavaa roolia tietomurtojen kustannusten lieventämisessä ja tutki ensimmäistä kertaa tekoälyn tietoturvan ja hallinnan tilaa.
Raportin mukaan tietomurron keskimääräiset kustannukset Brasiliassa olivat 7,19 miljoonaa Brasilian randia, kun ne vuonna 2024 olivat 6,75 miljoonaa Brasilian randia, mikä on 6,5 prosentin kasvu. Tämä aiheuttaa lisäpaineita kyberturvallisuustiimeille, jotka kohtaavat erittäin monimutkaisia haasteita. Terveydenhuolto, rahoitus ja palvelut olivat eniten kärsineiden toimialojen kärjessä, ja niiden keskimääräiset kustannukset olivat vastaavasti 11,43 miljoonaa, 8,92 miljoonaa ja 8,51 miljoonaa Brasilian randia.
Brasiliassa organisaatiot, jotka ottavat laajasti käyttöön turvallista tekoälyä ja automaatiota, raportoivat keskimäärin 6,48 miljoonan Brasilian randin kustannukset, kun taas ne, joilla käyttöönotto oli vähäistä, ilmoittivat 6,76 miljoonan Brasilian randin kustannukset. Yrityksillä, jotka eivät vielä käytä näitä teknologioita, keskimääräiset kustannukset nousivat 8,78 miljoonaan Brasilian randiin, mikä korostaa tekoälyn etuja kyberturvallisuuden vahvistamisessa.
Kustannuksia lisäävien tekijöiden arvioinnin lisäksi vuoden 2025 tietomurtojen kustannuksia koskevassa raportissa analysoitiin elementtejä, jotka voivat vähentää tietomurron taloudellisia vaikutuksia. Tehokkaimpia aloitteita ovat uhkatiedon käyttöönotto (joka alensi kustannuksia keskimäärin 655 110 Brasilian randilla) ja tekoälyn hallintateknologian käyttö (629 850 Brasilian randilla). Tästä merkittävästä kustannussäästöstä huolimatta raportissa todettiin, että vain 29 % Brasiliassa tutkituista organisaatioista käyttää tekoälyn hallintateknologiaa tekoälymalleihin kohdistuviin hyökkäyksiin liittyvien riskien lieventämiseen. Kaiken kaikkiaan tekoälyn hallinta ja turvallisuus jätetään suurelta osin huomiotta, sillä 87 % Brasiliassa tutkituista organisaatioista ilmoittaa, ettei niillä ole käytössä tekoälyn hallintakäytäntöjä, ja 61 %:lla ei ole tekoälyn käyttöoikeuksien hallintaa.
”Tutkimuksemme osoittaa, että tekoälyn nopean käyttöönoton ja riittävän hallinnon ja turvallisuuden puutteen välillä on jo huolestuttava kuilu, ja pahantahtoiset toimijat hyödyntävät tätä tyhjiötä. Käyttöoikeuksien hallinnan puute tekoälymalleissa on paljastanut arkaluonteisia tietoja ja lisännyt organisaatioiden haavoittuvuutta. Yritykset, jotka aliarvioivat näitä riskejä, eivät ainoastaan vaaranna kriittisiä tietoja, vaan myös heikentävät luottamusta koko toimintaan”, selittää Fernando Carbone, IBM Consultingin tietoturvapalveluiden osakas Latinalaisessa Amerikassa.
Tietomurtojen kustannusten kasvuun vaikuttavat tekijät
Turvajärjestelmän monimutkaisuus lisäsi tietomurron kokonaiskustannuksia keskimäärin 725 359 Brasilian randilla.
Tutkimus osoitti myös, että tekoälytyökalujen luvaton käyttö (varjotekoäly) aiheutti keskimäärin 591 400 randin kustannusten nousun. Ja tekoälytyökalujen (sisäisten tai julkisten) käyttöönotto lisäsi tietomurtojen aiheuttamia kustannuksia keskimäärin 578 850 randilla niiden eduista huolimatta.
Raportissa tunnistettiin myös yleisimmät tietomurtojen alkuperäiset syyt Brasiliassa. Tietojenkalastelu erottui tärkeimpänä uhkavektorina ja se kattoi 18 % tietomurroista, mikä aiheutti keskimäärin 7,18 miljoonan Brasilian randin kustannukset. Muita merkittäviä syitä olivat kolmansien osapuolten ja toimitusketjun vaarantuminen (15 %, keskimääräiset kustannukset 8,98 miljoonaa Brasilian randia) ja haavoittuvuuksien hyödyntäminen (13 %, keskimääräiset kustannukset 7,61 miljoonaa Brasilian randia). Myös vaarantuneet tunnistetiedot, sisäiset (vahingossa tapahtuvat) virheet ja haitalliset tunkeutujat raportoitiin tietomurtojen syinä, mikä osoittaa organisaatioiden kohtaamien monenlaisten haasteiden laajan kirjon tietosuojassa.
Muita maailmanlaajuisia havaintoja vuoden 2025 tietomurtojen kustannuksia käsittelevästä raportista:
- 13 % organisaatioista ilmoitti tekoälymalleihin tai -sovelluksiin liittyvistä tietomurroista, kun taas 8 % oli epävarma siitä, oliko ne joutuneet tällaisen tietomurron kohteeksi. Vaarantuneista organisaatioista 97 % ilmoitti, ettei niillä ollut käytössä tekoälyn käyttöoikeuksien hallintaa.
- 63 prosentilla rikkomuksia kokeneista organisaatioista ei joko ole tekoälyn hallintapolitiikkaa tai sellainen on vielä kehitteillä. Niistä, joilla on käytännöt, vain 34 prosenttia suorittaa säännöllisiä tarkastuksia tekoälyn luvattoman käytön havaitsemiseksi.
- Joka viides organisaatio ilmoitti varjotekoälyn aiheuttamasta tietomurrosta, ja vain 37 prosentilla on käytäntöjä tämän teknologian hallintaan tai havaitsemiseen. Organisaatiot, jotka käyttivät paljon varjotekoälyä, kokivat keskimäärin 670 000 dollaria enemmän tietomurtokustannuksia verrattuna niihin, joilla oli vähän tai ei lainkaan varjotekoälyä. Varjotekoälyyn liittyvät tietoturvaongelmat johtivat useampien henkilötietojen (65 %) ja immateriaalioikeuksien (40 %) vaarantumiseen verrattuna maailmanlaajuiseen keskiarvoon (53 % ja 33 %).
- 16 prosentissa tutkituista tietomurroista hakkerit käyttivät tekoälytyökaluja, usein tietojenkalastelu- tai syvähuijaushyökkäyksiin.
Rikkomuksen taloudelliset kustannukset.
- Tietomurtojen kustannukset. Tietomurtojen keskimääräiset kustannukset maailmanlaajuisesti laskivat 4,44 miljoonaan dollariin, mikä on ensimmäinen lasku viiteen vuoteen, kun taas Yhdysvalloissa murtojen keskimääräiset kustannukset nousivat ennätykselliseen 10,22 miljoonaan dollariin.
- Maailmanlaajuinen tietomurron elinkaari osui ennätysnopeuteen . Maailmanlaajuinen keskimääräinen aika tietomurron tunnistamiseen ja rajoittamiseen (mukaan lukien palvelun palauttaminen) on laskenut 241 päivään, mikä on 17 päivää vähemmän kuin edellisenä vuonna, koska useammat organisaatiot havaitsivat tietomurron sisäisesti. Organisaatiot, jotka havaitsivat tietomurron sisäisesti, säästivät myös 900 000 dollaria tietomurtokustannuksissa verrattuna niihin, jotka ilmoittivat asiasta hyökkääjän toimesta.
- Terveydenhuoltoalalla rikkomukset ovat edelleen kalleimpia. Terveydenhuoltoalalla tehdyt rikkomukset olivat keskimäärin 7,42 miljoonan Yhdysvaltain dollarin kustannukset, ja ne olivat edelleen kalleimmat kaikista tutkituista aloista, vaikka kustannukset laskivat 2,35 miljoonaa dollaria vuoteen 2024 verrattuna. Tämän alan rikkomusten havaitseminen ja rajoittaminen kestää kauemmin, keskimäärin 279 päivää, mikä on yli 5 viikkoa enemmän kuin maailmanlaajuinen keskiarvo, joka on 241 päivää.
- Lunnaiden maksamiseen liittyvä väsymys. Viime vuonna organisaatiot vastustivat yhä enemmän lunnaita, ja 63 % niistä päätti olla maksamatta, kun edellisenä vuonna vastaava luku oli 59 %. Yhä useamman organisaation kieltäytyessä maksamasta lunnaita, kiristys- tai ransomware-tapauksen keskimääräiset kustannukset pysyvät korkeina, varsinkin jos hyökkääjä paljastaa sen (5,08 miljoonaa dollaria).
- Hinnankorotukset tietomurtojen jälkeen. Tietomurron seuraukset ulottuvat edelleen eristämisvaiheen jälkeen. Vaikka luku laski edellisvuodesta, lähes puolet kaikista organisaatioista ilmoitti aikovansa korottaa tavaroiden tai palveluiden hintaa tietomurron vuoksi, ja lähes kolmannes ilmoitti 15 prosentin tai suuremmista hinnankorotuksista.
- Tietoturvainvestoinnit pysähtyneet tekoälyriskien kasvaessa. Tietoturvainvestointeja tietomurron jälkeen suunnittelevien organisaatioiden määrä on laskenut merkittävästi: 49 % vuonna 2025, kun vastaava luku vuonna 2024 oli 63 %. Alle puolet niistä, jotka suunnittelevat investointeja tietomurron jälkeiseen tietoturvaan, keskittyy tekoälypohjaisiin tietoturvaratkaisuihin tai -palveluihin.
20 vuotta tietomurron kustannuksista
Ponemon-instituutin tekemä ja IBM:n sponsoroima raportti on alan johtava viitekehys tietomurtojen taloudellisten vaikutusten ymmärtämiseksi. Raportissa analysoitiin 600 maailmanlaajuisen organisaation kokemuksia maaliskuun 2024 ja helmikuun 2025 välisenä aikana.
Viimeisten 20 vuoden aikana Cost of a Data Breach -raportissa on tutkittu lähes 6 500 tietomurtoa maailmanlaajuisesti. Vuonna 2005 julkaistussa ensimmäisessä raportissa todettiin, että lähes puolet kaikista tietomurroista (45 %) johtui kadonneista tai varastetuista laitteista. Vain 10 % johtui hakkeroiduista järjestelmistä. Vuoteen 2025 mennessä uhkakuva on muuttunut dramaattisesti. Nykyään uhkakuva on pääosin digitaalinen ja yhä enemmän kohdennettu, ja tietomurtoja ohjaa nyt monenlaiset haitalliset toimet.
Kymmenen vuotta sitten pilvipalveluiden virheellisiä määritysongelmia ei edes seurattu. Nyt ne ovat yksi tärkeimmistä tietomurtojen aiheuttajista. Kiristyshaittaohjelmat räjähtivät vuoden 2020 sulkutoimien aikana, ja tietomurtojen keskimääräiset kustannukset nousivat 4,62 miljoonasta dollarista vuonna 2021 5,08 miljoonaan dollariin vuonna 2025.
Pääset lukemaan koko raportin IBM:n virallisella verkkosivustolla täällä .
