Всвоем 20-м ежегодном отчете о стоимости утечки данных, опубликованном в среду, IBM сообщила, что средняя стоимость утечки данных для американских компаний выросла на 9% и достигла исторического максимума в 10,22 млн долларов США в 2025 году, в то время как средняя стоимость утечки данных в мире снизилась на 9% до 4,44 млн долларов США .
В то время как сокращение сроков проведения расследований снижает затраты во всем мире, что является первым снижением за пять лет, IBM обнаружила, что более высокие регулирующие штрафы, а также расходы на выявление и эскалацию приводят к росту конечной цены взыскания в Соединенных Штатах.
«Этот растущий разрыв помогает объяснить, почему организации США продолжают сталкиваться с самыми высокими затратами на устранение нарушений в мире, что еще больше усугубляется тем, что все больше организаций в США сообщают об уплате более высоких штрафов регулирующими органами», — сообщил в электронном письме Трой Беттанкур, глобальный партнер и руководитель IBM X-Force.
В отчёте подчёркивается, что организации сталкиваются с неравномерной нагрузкой после утечек данных, несмотря на сокращение времени обнаружения и локализации инцидентов. В среднем, организациям требовалось 241 день на выявление и локализацию утечки за год, закончившийся в феврале, что является девятилетним минимумом, по данным IBM.
«Более короткие периоды нарушений означают меньше сбоев, более быструю локализацию и меньше шансов у злоумышленников получить доступ к конфиденциальным системам или данным. Время действительно имеет значение, когда речь идёт о последствиях нарушений», — сказала Беттанкур. «Быстрое обнаружение — один из самых эффективных способов снижения затрат на устранение нарушений в целом».
Средние мировые затраты на обнаружение и эскалацию инцидентов снизились почти на 10% до 1,47 млн долларов США, оставаясь основной статьей расходов, связанных с утечками данных, за последние четыре года. Другие категории расходов также снизились: средний размер потерянного бизнеса составил 1,38 млн долларов США, за которым следуют расходы на реагирование после утечки данных в размере 1,2 млн долларов США и расходы на уведомление, составляющие почти 390 000 долларов США.
Несмотря на снижение расходов на 24% в годовом исчислении, здравоохранение остаётся наиболее пострадавшей отраслью вот уже 14-й год подряд, понеся убытки в размере 7,42 млн долларов США. Организации финансового, промышленного, энергетического и технологического секторов замыкают пятёрку отраслей, понесших наибольшие убытки от утечек данных во всём мире.
В то время как большинство отраслей промышленности сообщили о ежегодном снижении расходов на утечку данных по всему миру, организации в сфере развлечений, СМИ, гостиничного бизнеса, образования, исследований, розничной торговли и государственного сектора изменили эту тенденцию в 2025 году.
По данным IBM, чуть более половины (51%) утечек данных были вызваны вредоносными действиями или кибератаками. В 26% случаев причиной утечек данных за отчётный период стали человеческие ошибки, а в 23% — сбои в работе ИТ-систем.
Фишинг был первоначальным вектором доступа в 16% атак, приведших к утечке данных, что делает его наиболее распространённой причиной атак, изученных в отчёте этого года. Взломы цепочек поставок были вторым по распространённости вектором атак (почти 15%), за которым следовали атаки типа «отказ в обслуживании» (DoS) (почти 13%).
Почти две трети утечек данных, произошедших в 600 организациях по всему миру, которые IBM проанализировала с марта 2024 года по февраль 2025 года, сообщили о том, что всё ещё продолжаются работы по восстановлению данных. Восстановление данных обычно занимает более 100 дней: примерно четверть пострадавших организаций восстанавливаются в течение 101–125 дней, а ещё четверть — в течение 126–150 дней.
Организации также продолжают всё чаще сопротивляться требованиям выкупа. По данным IBM, число организаций, пострадавших от атак программ-вымогателей и отказавшихся платить выкуп, выросло с 59% в 2024 году до 63% в этом году.
В отчёте, подготовленном Институтом Ponemon по заказу IBM, также рассматривались инциденты безопасности, связанные с искусственным интеллектом. В отчёте говорится, что 13% организаций сообщили о нарушениях безопасности, связанных с моделями или приложениями ИИ, и 31% этих инцидентов безопасности, связанных с ИИ, привели к сбоям в работе, поскольку злоумышленники получили доступ к конфиденциальным данным.
Компания IBM заявила, что почти две трети организаций не имеют политик управления ИИ, что усугубляет растущую опасность атак на системы безопасности ИИ.
В то время как сокращение сроков проведения расследований снижает затраты во всем мире, что является первым снижением за пять лет, IBM обнаружила, что более высокие регулирующие штрафы, а также расходы на выявление и эскалацию приводят к росту конечной цены взыскания в Соединенных Штатах.
«Этот растущий разрыв помогает объяснить, почему организации США продолжают сталкиваться с самыми высокими затратами на устранение нарушений в мире, что еще больше усугубляется тем, что все больше организаций в США сообщают об уплате более высоких штрафов регулирующими органами», — сообщил в электронном письме Трой Беттанкур, глобальный партнер и руководитель IBM X-Force.
В отчёте подчёркивается, что организации сталкиваются с неравномерной нагрузкой после утечек данных, несмотря на сокращение времени обнаружения и локализации инцидентов. В среднем, организациям требовалось 241 день на выявление и локализацию утечки за год, закончившийся в феврале, что является девятилетним минимумом, по данным IBM.
«Более короткие периоды нарушений означают меньше сбоев, более быструю локализацию и меньше шансов у злоумышленников получить доступ к конфиденциальным системам или данным. Время действительно имеет значение, когда речь идёт о последствиях нарушений», — сказала Беттанкур. «Быстрое обнаружение — один из самых эффективных способов снижения затрат на устранение нарушений в целом».
Средние мировые затраты на обнаружение и эскалацию инцидентов снизились почти на 10% до 1,47 млн долларов США, оставаясь основной статьей расходов, связанных с утечками данных, за последние четыре года. Другие категории расходов также снизились: средний размер потерянного бизнеса составил 1,38 млн долларов США, за которым следуют расходы на реагирование после утечки данных в размере 1,2 млн долларов США и расходы на уведомление, составляющие почти 390 000 долларов США.
Несмотря на снижение расходов на 24% в годовом исчислении, здравоохранение остаётся наиболее пострадавшей отраслью вот уже 14-й год подряд, понеся убытки в размере 7,42 млн долларов США. Организации финансового, промышленного, энергетического и технологического секторов замыкают пятёрку отраслей, понесших наибольшие убытки от утечек данных во всём мире.
В то время как большинство отраслей промышленности сообщили о ежегодном снижении расходов на утечку данных по всему миру, организации в сфере развлечений, СМИ, гостиничного бизнеса, образования, исследований, розничной торговли и государственного сектора изменили эту тенденцию в 2025 году.
По данным IBM, чуть более половины (51%) утечек данных были вызваны вредоносными действиями или кибератаками. В 26% случаев причиной утечек данных за отчётный период стали человеческие ошибки, а в 23% — сбои в работе ИТ-систем.
Фишинг был первоначальным вектором доступа в 16% атак, приведших к утечке данных, что делает его наиболее распространённой причиной атак, изученных в отчёте этого года. Взломы цепочек поставок были вторым по распространённости вектором атак (почти 15%), за которым следовали атаки типа «отказ в обслуживании» (DoS) (почти 13%).
Почти две трети утечек данных, произошедших в 600 организациях по всему миру, которые IBM проанализировала с марта 2024 года по февраль 2025 года, сообщили о том, что всё ещё продолжаются работы по восстановлению данных. Восстановление данных обычно занимает более 100 дней: примерно четверть пострадавших организаций восстанавливаются в течение 101–125 дней, а ещё четверть — в течение 126–150 дней.
Организации также продолжают всё чаще сопротивляться требованиям выкупа. По данным IBM, число организаций, пострадавших от атак программ-вымогателей и отказавшихся платить выкуп, выросло с 59% в 2024 году до 63% в этом году.
В отчёте, подготовленном Институтом Ponemon по заказу IBM, также рассматривались инциденты безопасности, связанные с искусственным интеллектом. В отчёте говорится, что 13% организаций сообщили о нарушениях безопасности, связанных с моделями или приложениями ИИ, и 31% этих инцидентов безопасности, связанных с ИИ, привели к сбоям в работе, поскольку злоумышленники получили доступ к конфиденциальным данным.
Компания IBM заявила, что почти две трети организаций не имеют политик управления ИИ, что усугубляет растущую опасность атак на системы безопасности ИИ.
