AI araçları ihlalleri daha hızlı tespit eder, ancak gölge AI da ihlallere neden olur
Mathew J. Schwartz (Euroinfosec) •
30 Temmuz 2025
Daha hızlı tespit ve muhafaza için olası bir kanıtı olan bir veri ihlalinden kaynaklanan küresel maliyetlerin ortalaması düşüyor. Sebep ne olursa olsun, ihlal kurbanlarının bir ihlal sonrasında temizlemekten bir yıl daha artan maliyetler bildirdiği Amerika Birleşik Devletleri’nde geçerli değildir.
Ayrıca bakınız: Ondemand Web Semineri | Yapay zeka ile çalışan önceliklendirme ile güvenlik açığı gürültüsünün% 99’unu ortadan kaldırın
IBM izleme veri ihlali maliyetleri tarafından yayınlanan yıllık bir anketin arkasındaki araştırmacılar, bir ihlalin ortalama parasal isabetini geçen yıl 4,9 milyon $ ‘dan ve 2023’te bildirilen 4,5 milyon $’ dan biraz daha az olarak 4.44 milyon $ olarak belirledi.
Resim, ihlal mağdurlarının bir önceki yıl 9.36 milyon dolardan ortalama 10,22 milyon dolar olduğunu bildirdiği ABD’de farklı. Orta Doğu’da ortalama bir ihlal maliyeti de yüksekti ve ortalama 7,29 milyon dolar, Avustralya, Hindistan ve Güney Afrika’daki firmalar ortalama maliyet 3 milyon dolardan az bir maliyet bildirdi ve Brezilya sadece 1,22 milyon dolar bildirdi.
IBM kısmen, ihlal mağdurları tarafından bildirilen tespit ve muhafazada artan hızı yapay zeka araçlarına bağladı. Ancak yapay zeka, firmanın en yeni “bir veri ihlali raporunun maliyeti” ile Risk yaratır. Bu “yüksek değerli hedef” araçları, diğer ihlal türlerinden daha kişisel olarak tanımlanabilir bilgi ve fikri mülkiyet ortaya çıkarma eğilimindedir.
Çarşamba günü yayınlanan rapor, 16 ülke ve bölgede 17 sektörde 600 kuruluşu araştıran ve Mart 2024 ile Şubat 2025 arasında bir veri ihlali yaşayan Ponemon Enstitüsü tarafından yapılan araştırmalara dayanıyor.
Geri yükleme hizmetleri dahil olmak üzere IBM tarafından “bir ihlalin tanımlanması ve içerme süresi” olarak tanımlanan ortalama ihlal yaşam döngüsü, geçen yıl 268 günden bu yıl 241 güne düştü. Daha fazla kuruluş, üçüncü bir taraf tarafından bilgilendirilmeye gerek kalmadan ihlalin kendilerini tespit etti ve iç tespitin daha hızlı ihlal tespitine eşit olduğu ve yanıtta ortalama 900.000 dolar daha az harcama yapması.
Araştırmacılar, bir veri ihlalini “PII, finansal veya tıbbi hesap detayları veya diğer gizli, gizli veya tescilli verilerin potansiyel olarak riske attığı bir olay olarak” bir olay olarak tanımladılar.
İhlal eden hemen hemen her organizasyon, operasyonel aksamalar yaşadığını bildirdi ve iyileşme ortalama 100 günden fazla sürdü.
Ankete katılan tüm kuruluşların en büyük oranı, görüşülen tüm kuruluşların%11’ini içeren ABD merkezlidir, bunu%9’da Hindistan merkezli kuruluşlar,%8’de İngiltere ve Brezilya ve Almanya, Japonya ve Orta Doğu%7’de. Ankete katılan ilk dört endüstri – finansal, endüstriyel, profesyonel hizmetler ve teknoloji – çalışılan 600 kuruluşun% 47’sini oluşturmuştur.
Araştırma, ihlal edilen işletmelerin yaklaşık yarısının, geçen yıl% 65’ten düşerek mal veya hizmetlerinin fiyatını artırarak olay müdahale maliyetlerini tüketicilere aktarması bekleniyor. Kuruluşların üçte biri, fiyatları% 15 veya daha fazla artırmayı planladıklarını söyledi. Maliyetler, dijital adli tıp uzmanlarını getirme, yardım hattı desteği ve kredi izleme hizmetleri ile sözleşme yapmak gibi bir dizi doğrudan masraf içerir. Dolaylı maliyetler, kurum içi soruşturma kaynaklarını ve üst düzey yöneticiler ve kurullarla iletişim kurmanın yanı sıra itibar hasarı nedeniyle potansiyel kayıpları içerebilir.
Gölge AI ve Fidye Yazılımı
IBM ilk kez AI güvenlik ve yönetişimi araştıran bu yılki çalışma, beş kuruluştan birinin Gölge AI’sına kadar izlenen bir ihlal bildirdiğini, yani işveren onayı veya gözetim olmadan kullanıldığını buldu. Bu riske rağmen, katılımcıların sadece% 37’si Gölge AI’sını bulma veya yönetme politikalarına sahip olduğunu bildirmiştir.
Çalışma, kuruluşun üçte ikisinin bir AI yönetişim sürecine sahip olmadığını ve bunu yapanların sadece üçte birinde düzenli politika uyum denetimleri olmadığını buldu.
IBM’nin güvenlik ve çalışma zamanı ürünleri başkan yardımcısı Suja Viswesan, “Veriler, AI benimseme ve gözetim arasındaki bir boşluğun zaten var olduğunu ve tehdit aktörlerinin bundan yararlanmaya başladığını gösteriyor.” Dedi. Ajanik AI güvenliği neden pişirilmelidir –).
Nispeten yüksek bir gölge AI seviyesine sahip kuruluşlar, normdan 670.000 $ daha yüksek olan ortalama ihlal maliyetlerini kullanıyor. Gölge AI ihlalleri, vakaların% 65’inde PII’yi ve olguların% 40’ında fikri mülkiyetin sırasıyla% 53 ve% 33’lük küresel ortalamalara kıyasla maruz kalmıştır.
Birçok AI sistemi iyi güvenli görünmüyor. Viswesan, “Raporda, AI sistemleri için temel erişim kontrollerinin eksikliğini ortaya koydu, son derece hassas verileri maruz bıraktı ve modelleri manipülasyona karşı savunmasız bıraktı.” Dedi. “Yapay zeka iş operasyonlarına daha derin bir şekilde gömüldükçe, AI güvenliği temel olarak ele alınmalıdır. Hareketsizlik maliyeti sadece finansal değil, güven, şeffaflık ve kontrol kaybıdır.”
IBM’nin çalışması, çoğu ihlalin kimlik avı, haydut içeriden ve fidye yazılımı da dahil olmak üzere kötü niyetli olayların izini sürdüğünü söyledi. Çalışma, kaç kuruluşun fidye yazılımı nedeniyle ihlal ettiğini ölçmedi, ancak yaptıkları zaman, geçen yıl 4.62 milyon $ ‘dan ortalama 5.08 milyon $’ lık ihlal maliyetleri bildirdiler. Daha fazla kuruluş, geçen yıl% 59’dan bu yıl% 63’ü fidye ödemeyi reddettiklerini söyledi.
Geçen yıl IBM, kolluk kuvvetlerini içeren kuruluşların sonuç olarak daha düşük ihlal maliyetleri gördüğünü bildirdiğini bildirdi. Yine de, bu yıl kuruluşların sadece% 40’ı geçen yıl% 53’ten kolluk kuvvetleri içeriyordu.
Tarihsel olarak, ihlaller birçok işletmeyi siber güvenlik stratejilerini elden geçirmeye yönlendirmiştir. Geçen yıl, IBM’in çalışmasına katılımcıların% 63’ü, bu yıl% 49’a düştüğü ihlal sonrası güvenlik yatırımlarını artırmayı planladıklarını söyledi.