IBM, AI benimsemesinin AI güvenliği ve yönetişimi büyük ölçüde geride bıraktığını ortaya koyan bir veri ihlali raporunun maliyetini yayınladı. Yapay zeka ile ilgili bir ihlal yaşayan toplam kuruluş sayısı, araştırılan nüfusun küçük bir temsili olsa da, bu raporda ilk kez güvenlik, yönetişim ve erişim kontrolleri incelenmiştir, bu da AI’nın zaten kolay, yüksek değerli bir hedef olduğunu düşündürmektedir.
AI gözetim boşluğu
Kuruluşların% 13’ü AI modelleri veya uygulamalarının ihlallerini bildirirken, kuruluşların% 8’i bu şekilde tehlikeye girip girmediklerini bilmediğini bildirmiştir. Uzlaşılanların% 97’si, AI erişim kontrollerinin yerinde olmadığını bildirmektedir. Sonuç olarak, AI ile ilgili güvenlik olaylarının% 60’ı tehlikeye atılan verilere yol açtı ve% 31’i operasyonel bozulmaya yol açtı.
Bu yılki sonuçlar, kuruluşların AI için güvenliği ve yönetişimi, şimdi yapay zeka benimsemesi lehine atladığını göstermektedir. Tutulmamış sistemlerin ihlal edilme olasılığı daha yüksektir ve olduklarında daha pahalıdır.
IBM, “Veriler, AI benimseme ve gözetim arasındaki bir boşluğun zaten var olduğunu ve tehdit aktörlerinin bundan yararlanmaya başladığını gösteriyor” dedi. “Rapor, AI sistemleri için temel erişim kontrollerinin eksikliğini, son derece hassas verileri maruz bıraktığını ve manipülasyona karşı savunmasız bıraktığını ortaya koydu. AI, iş operasyonlarına daha derin bir şekilde gömüldüğünden, AI güvenliği temel olarak ele alınmalıdır. Hareketsizlik maliyeti sadece finansal değil, güven, şeffaflık ve kontrolün kaybıdır.”
Ancak rapor, güvenlik operasyonları boyunca AI ve otomasyonu kullanan kuruluşların ortalama 1,9 milyon dolarlık ihlal maliyetlerinden tasarruf ettiğini ve ihlal yaşam döngüsünü ortalama 80 gün azalttığını ortaya koydu.
Gölge AI’nın maliyeti
İhlal edilen kuruluşların% 63’ünün bir AI yönetişim politikası yoktur ya da hala bir politika geliştirmektedir. Yapay zeka yönetişimi politikaları olan kuruluşlardan sadece% 34’ü onaylanmamış AI için düzenli denetimler yapmaktadır.
Her beş organizasyondan biri Gölge AI nedeniyle bir ihlal bildirdi ve sadece% 37’sinde AI’yı yönetmek veya gölge AI’yı tespit etmek için politikaları var. Yüksek seviyelerde gölge AI kullanan kuruluşlar, düşük seviyeli veya gölge AI’sı olmayanlara göre ortalama 670.000 dolar daha yüksek ihlal maliyetleri gözlemlediler. Gölge AI’yı içeren güvenlik olayları, küresel ortalamaya (sırasıyla% 53 ve% 33) kıyasla daha kişisel olarak tanımlanabilir bilgilerin (% 65) ve fikri mülkiyetin (% 40) tehlikeye atılmasına yol açmıştır.
İncelenen ihlallerin% 16’sı, çoğunlukla kimlik avı veya derin asma taklit saldırıları için AI araçları kullanan saldırganları içeriyordu.
Bir ihlalin finansal maliyeti
Bir veri ihlalinin küresel ortalama maliyeti beş yıldaki ilk düşüş olan 4.44 milyon dolara düşerken, bir ihlalin ortalama maliyeti rekor 10.22 milyon dolara ulaştı.
Global ortalama ihlal yaşam döngüsü (geri yükleme hizmetleri de dahil olmak üzere bir ihlal tanımlama ve içerme süresi) 241 güne düştü, daha fazla incelenen kuruluşlar içsel olarak ihlal tespit ettiği için bir önceki yıla göre 17 günlük bir azalma. İhlalleri içsel olarak tespit eden kuruluşlar, bir saldırgan tarafından açıklananlara kıyasla ihlal maliyetleri için 900.000 dolarlık bir tasarruf gözlemlediler.
Ortalama 7.42 milyon dolar olan sağlık hizmetleri ihlalleri, bu sektör 2024’e kıyasla maliyetlerde 2,35 milyon dolarlık bir azalma görmesine rağmen, bu sektördeki ihlaller, 279 günde tanımlamak ve içermek için en uzun sürüyor, bu da 241 gün küresel ortalamadan 5 hafta daha uzun.
Geçen yıl, kuruluşlar fidye taleplerine karşı geri döndüler ve önceki yıla (%59) kıyasla daha fazla ödeme yapmamayı tercih etti. Daha fazla kuruluş fidye ödemeyi reddettikçe, bir gasp veya fidye yazılımı olayının ortalama maliyeti, özellikle bir saldırgan tarafından açıklandığında (5.08 milyon $) yüksek kalır.
Bir ihlal sonrasında güvenliğe yatırım yapmayı planladıklarını söyleyen kuruluşların sayısında önemli bir azalma, 2025’te 2024’te% 63’e kıyasla% 49, güvenlik sonrası güvenlik sonrası yatırım yapmayı planlayanların yarısından azı AI güdümlü güvenlik çözümlerine veya hizmetlerine odaklanacak.
Bir ihlalin uzun kuyruğu
2025 IBM raporuna göre, neredeyse tüm kuruluşlar bir veri ihlali sonrasında operasyonel aksaklıklara maruz kaldı. Bu bozulma seviyesi kurtarma zaman çizelgelerine zarar vermektedir. İyileşme bildiren kuruluşlar arasında, çoğu ortalama 100 günden fazla sürdü.
Bununla birlikte, bir ihlalin sonuçları sınırlamanın ötesine uzanmaya devam etmektedir. Önceki bir yıla kıyasla, tüm kuruluşların neredeyse yarısı, ihlal nedeniyle mal veya hizmet fiyatını artırmayı planladıklarını ve yaklaşık üçte biri% 15 veya daha fazla fiyat artışı olduğunu bildirdi.