Hastighed i AI implementering overgår sikkerhed.
13 % af de adspurgte rapporterede et AI-relateret brud, og blandt dem manglede 97 % ordentlig AI-adgangskontrol.
Som følge heraf førte 60 % af de AI-relaterede sikkerhedshændelser til kompromitterede data, og 31 % førte til driftsforstyrrelser.
Virksomheder skalerer hurtigt deres AI-systemer, men formår ikke at sikre, hvem – eller hvad – der har adgang til dem. På trods af den stigende risiko rapporterede 63 %, at de ikke havde nogen AI-styringspolitikker på plads, og for dem, der har, udfører kun omkring en tredjedel regelmæssige revisioner for at opdage uautoriseret brug af AI.
“Dataene viser, at der allerede eksisterer et hul mellem implementering og tilsyn af AI, og trusselsaktører begynder at udnytte det,” sagde Suja Viswesan, Vice President, Security and Runtime Products, IBM. “Rapporten afslører en mangel på grundlæggende adgangskontroller til AI-systemer, hvilket efterlader meget følsomme data eksponeret og modeller sårbare over for manipulation. Efterhånden som AI bliver dybere integreret i forretningsdriften, skal AI-sikkerhed behandles som grundlæggende. Omkostningerne ved passivitet er ikke kun økonomiske, det er tabet af tillid, gennemsigtighed og kontrol.”
Suja Viswesan, Vice President, Security and Runtime Products, IBM
For første gang undersøgte IBMs globale rapport AI-relaterede brud og fandt, at uautoriseret brug af AI nu er en af de største årsager til omkostninger ved brud. Rapporten trækker på data fra 600 organisationer globalt, der er blevet berørt af sådanne brud. Derudover giver den et dybdegående indblik i nøglefaktorer, der påvirker omkostningerne ved et brud.
Nøgleresultater:
- Shadow-AI stiger.
Uautoriseret AI refererer til at bruge AI-teknologier og -platforme, der ikke er blevet godkendt eller kontrolleret af organisationens it- eller sikkerhedsteam.
Omkring 1 ud af 5 organisationer rapporterede et brud, der involverede Shadow-AI. Dem med et højt niveau af Shadow-AI oplevede en stigning i omkostninger til datasikkerhedsbrud på 670.000 dollars, hvilket bringer de gennemsnitlige omkostninger ved disse hændelser op på 4,74 millioner dollars.
- Modstand mod løsepenge.
Sidste år protesterede organisationer mod krav om løsepenge, og flere valgte ikke at betale (63 %) sammenlignet med året før (59 %). Men selvom mange organisationer nægter at betale løsepenge, forbliver de gennemsnitlige omkostninger ved en afpresning eller ransomware-hændelse høje ($5,08 millioner).
- Regningen for databrud ender hos kunderne.
Selvom de globale omkostninger ved et databrud faldt for første gang i fem år (fra 4.88 mill § i 2024 til 4.44 mill § i 2025), svarer næsten hver anden virksomhed, der er ramt af et databrud, at de vil hæve deres priser for at udligne skaden. 30 % af dem hæver priserne med 15 % eller mere.
- AI skærper detektion og reducerer omkostninger.
Den gennemsnitlige livscyklus for databrud faldt til 241 dage, en forbedring på 17 dage fra året før – drevet af hurtigere intern detektion. Organisationer, der opdagede brud internt, sparede næsten $900.000 sammenlignet med dem, der blev afsløret af en angriber.
