Shadow AI i brak kontroli dostępu to nowe źródła wycieków danych

Najnowszy raport IBM „Cost of a Data Breach 2025”, ujawnia rosnącą lukę między dynamicznym wdrażaniem sztucznej inteligencji a brakiem odpowiednich mechanizmów jej zabezpieczania. Choć tylko 13% organizacji odnotowało naruszenia związane z AI, aż 97% z nich nie miało podstawowych kontroli dostępu do systemów AI, co w 60% przypadków skutkowało wyciekiem danych.

Organizacje często pomijają kwestie bezpieczeństwa na rzecz szybkiej implementacji, co wykorzystują cyberprzestępcy. 63% firm dotkniętych naruszeniem nie posiada polityki zarządzania AI, a tylko 34% przeprowadza regularne audyty. Narzędzia AI wykorzystywane są także przez atakujących – w 16% przypadków użyto ich w phishingu i deepfake’ach.

Szczególnie kosztowne okazuje się tzw. shadow AI, czyli nieautoryzowane użycie narzędzi AI przez pracowników. Tego typu incydenty generowały średnio o 670 tys. dolarów wyższe straty i częściej prowadziły do ujawnienia danych osobowych (65%) oraz własności intelektualnej (40%). Jak wskazuje raport, zaledwie 37% firm posiada polityki umożliwiające zarządzanie AI lub wykrywanie shadow AI.

Mimo spadku globalnego średniego kosztu naruszenia do 4,44 mln dolarów, w USA wartość ta osiągnęła rekordowe 10,22 mln dolarów. Najwyższe koszty odnotowano w sektorze ochrony zdrowia (7,42 mln dolarów), gdzie także najdłużej trwało opanowanie incydentu – średnio 279 dni.

Organizacje, które samodzielnie wykryły incydenty, oszczędzały średnio 900 tys. dolarów i skracały czas reakcji o 80 dni. Równocześnie wzrosła liczba firm odmawiających płacenia okupu (63%), choć koszt naruszeń związanych z ransomware nadal jest wysoki (5,08 mln dolarów).

Raport pokazuje również niepokojący trend – odsetek firm inwestujących w bezpieczeństwo po incydencie spadł z 63% do 49%, a mniej niż połowa z nich planuje wdrożenia rozwiązań opartych na AI.

Skutki naruszeń wykraczają poza aspekt finansowy – prawie wszystkie organizacje doświadczyły zakłóceń operacyjnych, a powrót do pełnej sprawności zajmował średnio ponad 100 dni. Niemal połowa badanych firm planuje z tego powodu podnieść ceny swoich produktów lub usług, w tym 30% o co najmniej 15%.

Z pełną treścią raportu można zapoznać się pod poniższym linkiem.