Традиційно, звіт IBM та Ponemon Institute про вартість витоку даних 2025 відображає нові технології, нові тактики та останні події. Нове глобальне дослідження показує, як штучний інтелект значно випереджає безпеку та управління на користь негайного впровадження. Результати свідчать, що некеровані системи штучного інтелекту частіше піддаються витокам, а їхня вартість у разі порушення є вищою.
Основні висновки зі звіту IBM про вартість витоку даних 2025
- Середня глобальна вартість витоку даних знизилась вперше за 5 років – до $4,44 млн (–9% порівняно з 2024) завдяки швидшому виявленню та стримуванню інцидентів, значною мірою через використання ШІ та автоматизації.
- У США, навпаки, рекордний ріст до $10,22 млн (+9%) через більші штрафи та зростання витрат на виявлення.
Штучний інтелект як новий ризик
- 13% організацій повідомили про витоки, пов’язані з їхніми моделями ШІ або застосунками; 97% з них не мали належного контролю доступу.
- Тіньовий ШІ став одним з трьох найбільших факторів, що збільшують вартість інциденту: +$670 тис. до середнього збитку.
Найдорожчі вектори атак
- Шкідливі інсайдери – $4,92 млн.
- Компрометація постачальників/ланцюжка постачання – $4,91 млн.
- Найчастіший вектор – фішинг (16%), $4,8 млн.
Вплив ШІ та автоматизації на зниження витрат
- Організації з широким впровадженням ШІ/автоматизації економили в середньому $1,9 млн і скорочували час виявлення/ліквідації на 80 днів.
- Вартість інциденту без ШІ/автоматизації – $5,52 млн, з широким впровадженням – $3,62 млн.
Розподіл даних
- Найчастіше зловмисники цілеспрямовано атакували персональну інформацію клієнтів (PII) – 53%, вартість $160/запис; IP – найдорожчий тип даних ($178/запис).
- Зберігання даних в мультисередовищах мають найдорожчі інциденти ($5,05 млн) та найдовший час ліквідації (276 днів).
Відновлення після інциденту
- Лише 35% організацій повністю відновились; 65% все ще в процесі.
- 76% тих, хто відновився, витратили понад 100 днів.
- Частка організацій, які заявили, що перекладуть витрати, пов’язані з порушенням безпеки, на клієнтів, знизилася майже на третину до 45% у цьогорічному звіті, порівняно з 63% минулого року. Однак приблизно третина заявила, що підвищить ціни більш ніж на 15%.
Регуляторні штрафи
- 32% випадків призвели до штрафів; 48% штрафів перевищували $100 тис., у США найвищі суми.
Ключові фактори впливу на вартість інцидентів
Топ 5, що зменшують вартість:
- DevSecOps (–$227 тис.)
- Інсайти на основі ШІ та машинного навчання (–$223 тис.)
- SIEM (–$212 тис.)
- Розвідка загроз (–$211,9 тис.)
- Шифрування (–$208 тис.)
Топ 5, що збільшують вартість:
- Атаки через ланцюги постачання (+$227 тис.)
- Складність систем безпеки (+$208 тис.)
- Тіньовий ШІ (+$200 тис.)
- Впровадження інструментів ШІ (+$193 тис.)
- Вплив на середовище IoT та OT (+$175 тис.)
