ABD’deki veri ihlalleri, dünyanın geri kalanında daha ucuz hale gelse bile daha pahalıya mal oluyor.
Bu yeni IBM-Ponemon Enstitüsü 2025 bir veri ihlali maliyetindeki sonuçlardan biriydi raporbu da AI’nın hem bir saldırı vektörü hem de savunma önlemi olarak siber güvenlikte önemli bir rol oynadığını buldu.
AI önemli bir saldırı hedefi haline gelirken, yapay zeka ile çalışan siber güvenlik savunmaları veri ihlali maliyetlerini önemli ölçüde azalttı.
Küresel ortalama veri ihlali maliyeti düşer, ancak AI bir hedef haline gelir
Bir veri ihlalinin küresel ortalama maliyeti 2024 raporundan% 9 düşerken-beş yıldaki ilk düşüş-ABD, herhangi bir küresel bölge için tüm zamanların en yüksek seviyesi olan 10,22 milyon dolara% 9 artış gördü. Raporda, ABD artışının büyük ölçüde daha yüksek düzenleyici cezalar ve artan tespit maliyetlerinden kaynaklandığı belirtildi.
Raporda, küresel düşüş, AI destekli savunmalar tarafından yönlendirilen daha hızlı ihlalin muhafazası ile körüklendiği belirtildi. Aynı zamanda, ihlallerin% 16’sı saldırganlar tarafından yapay zekanın bir miktar kullanımını, genellikle kimlik avı ve derin asfak saldırılarında içeriyordu.
IBM ve Ponemon, AI’nın kendisi önemli bir güvenlik açığı haline geliyor. Raporda, “Bulduğumuz şey ilgili: Kuruluşlar, AI için güvenlik ve yönetişimden geçiyorlar. “Bu yönetilmeyen sistemlerin ihlal edilme olasılığı daha yüksek ve daha pahalı.”
Sonuç olarak, AI ile ilgili güvenlik ihlallerinin% 97’si uygun erişim kontrollerinden yoksun AI sistemlerini içeriyordu. Rapora göre, ihlal edilen kuruluşların çoğunun yapay zekayı yönetmek veya Gölge AI’yı önlemek için herhangi bir yönetişim politikası yok.
Toplamda, kuruluşların% 13’ü AI modellerini veya uygulamalarını içeren ihlaller bildirmiştir. En yaygın güvenlik olayları AI tedarik zincirinde, tehlikeye atılan uygulamalar, API’lar veya eklentiler aracılığıyla meydana geldi. Olaylar, vakaların% 60’ında daha geniş bir veri uzlaşmasına ve olayların% 31’inde operasyonel bozulmaya yol açmıştır.
Raporda, “Bulgular AI’nın yüksek değerli bir hedef olarak ortaya çıktığını gösteriyor” dedi.
% 20’si daha Shadow AI ile ilgili güvenlik olayları nedeniyle ihlal ettiklerini söyledi. Yüksek Gölge AI seviyelerine sahip kuruluşlar, düşük seviyelerde gölge AI veya hiç olmayanlardan 670.000 $ daha yüksek veri ihlali maliyetleriyle karşı karşıya kaldı. Bu olaylar ayrıca yüksek oranda kişisel tanımlanabilir bilgi (%65) ve fikri mülkiyet (%40) verilerin tehlikeye girmesine neden olmuştur.
Raporda, “Ve verilerin çoğunlukla birden fazla ortamda saklandığı, sadece birleştirilmemiş bir AI sisteminin yaygın olarak maruz kalmaya yol açabileceğini ortaya koyuyor” dedi. “Shadow AI’nın hızlı yükselişi, güvenlik becerileri kıtlıklarını bu raporun izlediği ilk üç maliyetli ihlal faktöründen biri olarak yerinden etti.”
Yapay zeka yönetişim politikaları olan kuruluşlar arasında bile, sadece üçüncü bir tane onaylanmamış AI için düzenli denetimler gerçekleştirir. IBM ve Ponemon, “AI’nın hem güvenliği hem de yönetişimi aştığından AI’nın büyük ölçüde kontrolsüz kaldığını gösteriyor” dedi.
AI Güvenlik Savunmaları Veri ihlali maliyetlerini azalttı
Rapordaki parlak bir nokta, AI ve otomasyon kullanan güvenlik ekiplerinin ihlal sürelerini 80 gün kısaltması ve ortalama ihlal maliyetlerini bu çözümleri kullanmayan kuruluşlara göre 1,9 milyon dolar düşürmesidir.
Raporda, “Kuruluşların yaklaşık üçte biri, bu araçları güvenlik yaşam döngüsü boyunca yoğun bir şekilde kullandıklarını söyledi – önleme, tespit, soruşturma ve yanıtta” dedi. “Bununla birlikte, bu rakam bir önceki yıla göre biraz artıyor, AI benimsemesinin durmuş olabileceğini öne sürüyor. Aynı zamanda çoğunluğun hala AI ve otomasyon kullanmadığını ve bu nedenle maliyet avantajlarını görmediğini gösteriyor.”
Bir ihlali tanımlama ve içerme zamanı 241 güne düştü, dokuz yıl en düşük seviyeye ve 2021’de 287 günlük bir zirveden sonra başlayan bir düşüş trendine devam etti.
Kötü niyetli içeriden gelen saldırılar, en pahalı ihlaller, 4.92 milyon dolar, ardından üçüncü taraf satıcı ve tedarik zinciri saldırıları 4.91 milyon dolardı. Diğer pahalı saldırı vektörleri, en sık yapılan saldırı vektörü türü olan güvenlik açığı sömürüsü ve kimlik avı içeriyordu, ardından tedarik zinciri uzlaşmaları (aşağıdaki resim).
Sağlık hizmetleri ihlalleri en pahalı olanlardı ve bunu finansal kuruluşları etkileyenler izledi (aşağıdaki grafik).
Daha fazla fidye yazılımı kurbanları, 2024 raporunda% 59’dan% 63 artışla fidye ödemeyi reddetti ve kolluk katılımı, olayların% 52’den% 40’ına önemli ölçüde azaldı. Bir gasp veya fidye yazılımı olayının ortalama maliyeti 5.08 milyon $ ‘dan yüksek kaldı.
Dahili güvenlik ekipleri tarafından belirlenen ihlaller, üçüncü taraflar veya saldırganlar tarafından ilk açıklananlardan daha düşük maliyetlidir (saldırgan tarafından yapılan ihlaller için 4,18 milyon dolar ile 5,08 milyon dolar), çünkü güvenlik ekipleri ilk saldırıları tespit ettiklerinde daha hızlı yanıt verebilir.
Raporda, Mart 2024 ile Şubat 2025 arasında veri ihlallerinden etkilenen 600 kuruluşu inceledi.