Raport IBM Cost of a Data Breach 2025

Opublikowano przez

AI: 13 proc. organizacji zgłosiło naruszenia bezpieczeństwa modeli lub aplikacji AI. W 97% przypadków powodem był brak odpowiednich mechanizmów kontroli dostępu.

IBM opublikował raport Cost of a Data Breach, który pokazuje, że wdrażanie sztucznej inteligencji znacznie wyprzedza działania związane z jej zabezpieczeniem i nadzorem. Choć odsetek organizacji, które doświadczyły incydentu związanego z AI, stanowi niewielką część badanej grupy, po raz pierwszy w historii raportu analizowano kwestie bezpieczeństwa, zarządzania i kontroli dostępu w kontekście sztucznej inteligencji. Wyniki pokazują, że AI już dziś stanowi atrakcyjny i łatwy cel.

    • 13% organizacji zgłosiło naruszenia bezpieczeństwa modeli lub aplikacji AI, a kolejne 8% przyznało, że nie wie, czy doszło do takiego incydentu.
    • Wśród organizacji, które padły ofiarą ataku, 97% nie posiadało wdrożonych mechanizmów kontroli dostępu do systemów AI.
    • W rezultacie, 60% incydentów związanych z AI skutkowało wyciekiem danych, a 31% wywołało zakłócenia operacyjne.

Raport wskazuje również, że organizacje, które intensywnie wykorzystują sztuczną inteligencję i automatyzację w działaniach z zakresu cyberbezpieczeństwa, zaoszczędziły średnio 1,9 mln USD na kosztach naruszeń oraz skróciły czas incydentu średnio o 80 dni.

O raporcie Cost of a Data Breach

Raport „Cost of a Data Breach” od 20 lat analizuje incydenty naruszeń danych, odnosząc się łącznie do prawie 6 500 przypadków. Od pierwszej edycji w 2005 roku charakter zagrożeń uległ znaczącej zmianie. Wówczas ryzyko miało głównie charakter fizyczny. Dzisiejszy obraz zagrożeń jest w przeważającej mierze cyfrowy i coraz bardziej ukierunkowany, a naruszenia bezpieczeństwa są powodowane przez szereg złośliwych działań.

W związku z dynamicznym wdrażaniem sztucznej inteligencji w firmach, po raz pierwszy w historii raportu uwzględniono stan bezpieczeństwa i zarządzania w kontekście AI. Analizowano m.in. rodzaje danych narażonych na naruszenie w incydentach z udziałem AI, koszty związane z atakami wykorzystującymi sztuczną inteligencję, a także skalę występowania tzw. shadow AI, czyli nieautoryzowanego wykorzystania AI.

Wybrane wnioski z wcześniejszych edycji raportu:

        • 2005: niemal połowa (45%) wszystkich naruszeń danych była wynikiem utraty lub kradzieży urządzeń, takich jak laptopy czy pendrive’y. Tylko 10% incydentów wynikało z włamań do systemów elektronicznych.
        • 2015: błędy konfiguracyjne w chmurze nie były jeszcze sklasyfikowane jako zagrożenie. Dziś stanowią jeden z głównych wektorów ataku.
        • 2020: nastąpił gwałtowny wzrost ataków ransomware; już w 2021 roku ich średni koszt sięgał 4,62 mln USD, a w 2025 roku, gdy incydent był ujawniony przez atakującego, wzrósł do średnio 5,08 mln USD.
        • 2025: po raz pierwszy w historii badania uwzględniono zagrożenia związane z AI. Sztuczna inteligencja szybko staje się atrakcyjnym celem dla cyberprzestępców.

Raport „Cost of a Data Breach 2025”, przygotowany przez instytut badawczy Ponemon, zlecony i poddany analizom przez IBM, opiera się na danych dotyczących naruszeń bezpieczeństwa, których doświadczyło 600 organizacji na całym świecie w okresie od marca 2024 do lutego 2025 roku. Wśród kluczowych wniosków znalazły się kwestie związane z bezpieczeństwem AI i naruszeniami, finansowymi konsekwencjami incydentów oraz zakłóceniami operacyjnymi.

Naruszenia danych w erze AI

    • Polityki zarządzania AI. 63% organizacji, które doświadczyły naruszenia, nie ma jeszcze wdrożonej polityki zarządzania sztuczną inteligencją lub dopiero ją opracowuje. Spośród firm, które takie polityki już posiadają, tylko 34% przeprowadza regularne audyty pod kątem nieautoryzowanego użycia AI.
    • Koszty nieautoryzowanego użycia AI. Co piąta organizacja zgłosiła naruszenie danych wynikające z tzw. shadow AI, czyli nieautoryzowanego użycia narzędzi sztucznej inteligencji. Zaledwie 37% firm posiada polityki umożliwiające zarządzanie AI lub wykrywanie shadow AI. Organizacje doświadczające intensywnego wykorzystania nieautoryzowanej AI poniosły średnio o 670 000 USD wyższe koszty naruszenia niż te, które nie miały do czynienia z takim zjawiskiem lub doświadczyły go w niewielkim stopniu. Incydenty z udziałem shadow AI częściej skutkowały ujawnieniem danych osobowych (65%) i własności intelektualnej (40%) w porównaniu do globalnej średniej wynoszącej odpowiednio 53% i 33%.
    • Inteligentniejsze ataki z wykorzystaniem AI. W 16% przeanalizowanych przypadków naruszeń cyberprzestępcy wykorzystywali narzędzia AI, najczęściej w atakach phishingowych lub z użyciem deepfake’ów.

Koszty finansowe naruszenia danych

    • Koszty naruszeń. Średni globalny koszt naruszenia danych spadł do poziomu 4,44 mln USD. To pierwszy spadek od pięciu lat. Jednocześnie w Stanach Zjednoczonych średni koszt incydentu osiągnął rekordowe 10,22 mln USD.
    • Cykl życia incydentu na rekordowo niskim poziomie. Średni czas potrzebny na identyfikację i opanowanie naruszenia (wraz z przywróceniem usług) wyniósł 241 dni. To o 17 dni mniej niż rok wcześniej. Spadek ten związany jest z tym, że więcej organizacji wykryło incydent wewnętrznie. Firmy, które same wykryły naruszenie, zaoszczędziły średnio 900 000 USD w porównaniu do tych, które o naruszeniu zostały poinformowane przez atakującego.
    • Najdroższe naruszenia w sektorze ochrony zdrowia. Średni koszt incydentu w tej branży wyniósł 7,42 mln USD, co nadal czyni ją najbardziej narażoną na koszty spośród wszystkich analizowanych sektorów, mimo spadku o 2,35 mln USD w porównaniu z rokiem 2024. Jednocześnie to właśnie w ochronie zdrowia incydenty są najtrudniejsze do wykrycia i opanowania. Średni czas wynosi 279 dni, czyli o ponad 5 tygodni więcej niż globalna średnia (241 dni).
    • Zmęczenie żądaniami okupu. W minionym roku organizacje coraz częściej odmawiały płacenia okupu. 63% z nich nie ugięło się pod żądaniami, w porównaniu do 59% rok wcześniej. Mimo to średni koszt incydentu związanego z szantażem lub ransomware pozostaje wysoki, szczególnie gdy naruszenie jest ujawnione przez atakującego (5,08 mln USD).
    • Spadek inwestycji w bezpieczeństwo mimo rosnącego ryzyka związanego z AI. Odsetek organizacji deklarujących chęć inwestycji w bezpieczeństwo po naruszeniu spadł z 63% w 2024 roku do 49% w 2025. Co więcej, mniej niż połowa z tych firm zamierza przeznaczyć środki na rozwiązania z zakresu bezpieczeństwa oparte na sztucznej inteligencji.

Długotrwałe skutki naruszenia: zakłócenia operacyjne

Jak wynika z najnowszej edycji raportu IBM, niemal wszystkie organizacje objęte badaniem doświadczyły zakłóceń operacyjnych po incydencie naruszenia danych. Ten poziom zakłóceń negatywnie wpływa na czas potrzebny do pełnego powrotu do normalnego funkcjonowania. Wśród firm, które zgłosiły zakończenie tego procesu, większość potrzebowała średnio ponad 100 dni.

Co istotne, skutki naruszenia nie kończą się na opanowaniu samego incydentu. Choć odsetek ten jest niższy niż w roku poprzednim, blisko połowa organizacji zadeklarowała zamiar podniesienia cen swoich produktów lub usług w wyniku naruszenia. Co więcej, prawie jedna trzecia firm zgłosiła wzrost cen o 15% lub więcej.

Źródło i prawa