Tidigare i höstas släppte IBM rapporten ”Cost of a Data Breach 2025”. Rapporten ger insikter om globala trender kring dataintrång, kostnader och vilken påverkan AI har på cybersäkerhet. Rapporten analyserade 600 organisationer i 17 branscher och 16 länder, med så kallad aktivitetsbaserad kostnadsberäkning. Min tolkning av detta är att det handlar om arbetet/aktiviteter som läggs ner på att hantera incidenter.

Nedan listar jag de punkter som jag tyckte var mest intressanta i rapporten. Se det som en sammanfattning av det drygt 30-sidor långa dokumentet som går att hitta här: Cost of a data breach 2025 | IBM

• Globala kostnader för dataintrång: Den globala genomsnittliga kostnaden för ett dataintrång har minskat till 4,44 miljoner USD, mycket tack vare snabbare hantering med hjälp av säkerhetsfunktioner med inbyggd AI och automation. I USA har dock kostnaden nått ett rekordhögt snitt på 10,22 miljoner USD, detta skriver IBM är främst på grund av högre böter och upptäcktskostnader.
• AI och säkerhet: AI-användningen ökar snabbare än vi hinner styra och kontrollera. 97 % av AI-relaterade intrång involverade system utan tillräckliga åtkomstkontroller. Skugg-AI-incidenter (min tolkning på detta är information som ligger okontrollerat i flera plattformar som ett resultat av okontrollerad AI-användning) ökade kostnaderna med 670 000 USD, och 63 % av organisationerna saknar en AI-policy. AI-drivna attacker, som nätfiske och deepfake-bedrägerier, förekom i 16 % av intrången.
• Kostnadsbesparande faktorer: Omfattande användning av AI och automation minskade kostnaderna för intrång med 1,9 miljoner USD och förkortade tiden för att lösa incidenter med 80 dagar. Här ser man verkligen de positiva effekterna av AI som vi inom säkerhetsbranschen måste välkomna för att stävja riskerna som finns med de ondskefulla krafter som använder AI som en del av brottsligheten.
• Kostnadsdrivande faktorer: Skugg-AI, leverantörskedjeintrång och komplexa säkerhetssystem bidrog mest till ökade kostnader. Leverantörskedjan upplever jag nämns mer och mer som både en vanlig orsak till informationssäkerhetsincidenter och något som ofta får stor konsekvens.
• Bransch- och regiontrender: Sjukvårdssektorn hade högst kostnader för intrång (7,42 miljoner USD), och USA låg högst globalt. De flesta intrång riktades mot kunders personuppgifter då dessa är särskilt värdefulla för angripare.
• Ransomware och återhämtning: 63 % av ransomware-offren vägrade betala angriparna, men  samtidigt involverade färre organisationer brottsbekämpande myndigheter. Återhämtningsgraden förbättrades, med 35 % som återhämtade sig helt, även om de flesta ”återställningar” tog över 100 dagar.
• AI-styrning och säkerhet: Organisationer uppmanas att integrera AI-säkerhet och styrning, stärka identiteter (både mänskliga och maskinella) och använda AI-drivna verktyg för att förbättra upptäckt, respons och motståndskraft. Bra säger jag, precis detta vi skall nyttja AI till inom säkerhetsbranschen.

Vad betyder detta?

Mycket fokus på AI och det säkert med rätta. Vi ser nu att AI får en större inverkan både när det gäller hur den mörka sidan använder detta för att skriva kod eller exempelvis lura människor i olika typer av attacker likt phishing och vishing. Det är givetvis kritiskt att vi blir bättre på att hantera incidenter i takt med att attackförsöken blir fler och mer sofistikerade. Att nyttja säkerhetsfunktioner med inbyggd AI kan ha en stor fördel och på företag jag arbetar kan vi se hur detta gör skillnad inte minst i tjänster för säkerhetsövervakning och upptäckt.