Традиционно, отчет IBM и Ponemon Institute о стоимости утечки данных 2025 года отражает новые технологии, новые тактики и последние события. Новое глобальное исследование показывает, как искусственный интеллект значительно опережает безопасность и управление в пользу немедленного внедрения. Результаты свидетельствуют, что неуправляемые системы искусственного интеллекта чаще подвергаются утечкам, а их стоимость в случае нарушения выше.
Основные выводы из отчета IBM о стоимости утечки данных 2025
- Средняя глобальная стоимость утечки данных снизилась впервые за 5 лет – до $4,44 млн (–9% по сравнению с 2024) благодаря более быстрому выявлению и сдерживанию инцидентов, в значительной степени из-за использования ИИ и автоматизации.
- В США, напротив, рекордный рост до $10,22 млн (+9%) из-за больших штрафов и роста расходов на обнаружение.
Искусственный интеллект как новый риск
- 13% организаций сообщили об утечках, связанных с их моделями ИИ или приложениями; 97% из них не имели должного контроля доступа.
- Теневой ИИ стал одним из трех наибольших факторов, увеличивающих стоимость инцидента: +$670 тыс. до среднего ущерба.
Самые дорогие векторы атак
- Вредоносные инсайдеры – $4,92 млн.
- Компрометация поставщиков/цепочки поставки – $4,91 млн.
- Самый частый вектор – фишинг (16%), $4,8 млн.
Влияние ИИ и автоматизации на снижение затрат
- Организации с широким внедрением ИИ/автоматизации экономили в среднем $1,9 млн и сокращали время обнаружения/ликвидации на 80 дней.
- Стоимость инцидента без ИИ/автоматизации – $5,52 млн, с широким внедрением – $3,62 млн.
Распределение данных
- Чаще всего злоумышленники целенаправленно атаковали персональную информацию клиентов (PII) – 53%, стоимость $160/запись; IP – самый дорогой тип данных ($178/запись).
- Хранение данных в мультисредах составляют самые дорогие инциденты ($5,05 млн) и продолжительное время ликвидации (276 дней).
Возобновление после инцидента
- Только 35% организаций полностью восстановились; 65% все еще в процессе.
- 76% восстановившихся потратили более 100 дней.
- Доля организаций, заявивших, что переведут расходы, связанные с нарушением безопасности, на клиентов, снизилась почти на треть до 45% в отчете этого года, по сравнению с 63% в прошлом году. Однако примерно треть заявила, что повысит цены более чем на 15%.
Регуляторные штрафы
- 32% случаев привели к штрафам; 48% штрафов превышали $100 тыс., в США самые высокие суммы.
Ключевые факторы влияния на стоимость инцидентов
Топ 5, уменьшающие стоимость:
- DevSecOps (–$227 тыс.)
- Инсайты на основе ИИ и машинного обучения (–$223 тыс.)
- SIEM (–$212 тыс.)
- Разведка угроз (–$211,9 тыс.)
- Шифрование (–$208 тыс.)
Топ 5, увеличивающие стоимость:
- Атаки через цепочки поставок (+$227 тыс.)
- Сложность систем безопасности (+$208 тыс.)
- Теневой ИИ (+$200 тыс.)
- Внедрение инструментов ИИ (+$193 тыс.)
- Воздействие на среду IoT и OT (+$175 тыс.)
