IRT 3000

Sadržaj

A kako vi brinete za bezbednost?

12.02.2026

IBM je objavio izveštaj o propustima u kontroli AI i troškovima kršenja podataka. Otkrili su da je uvođenje veštačke inteligencije u poslovne procese daleko ispred bezbednosti i upravljanja pomenutom digitalnom tehnologijom. Iako ukupan broj organizacija koje su doživele kršenja vezana za veštačku inteligenciju predstavlja mali deo ispitanog uzorka, ovo je prvi put da su u ovom izveštaju obrađeni bezbednost, upravljanje i kontrola pristupa za AI. Ovo sugeriše da je veštačka inteligencija već laka i visoko cenjena meta.

Ovogodišnji rezultati pokazuju da organizacije zanemaruju bezbednost i upravljanje veštačkom inteligencijom u korist brzog ovođenja AI. Neregulisani sistemi su podložniji upadima, koji su u tom slučaju takođe skuplji. Troškovi kršenja u SAD-u porasli su na više od 9 miliona evra, uprkos činjenici da su prosečni troškovi kršenja na globalnom nivou pali na skoro 4 miliona evra. Autori izveštaja su takođe otkrili da samo 49% organizacija koje su bile žrtve kršenja planiraju da ulažu u bezbednost. 

„Podaci pokazuju da već postoji jaz između uvođenja veštačke inteligencije i nadzora koji počinju da eksploatišu akteri pretnji“, navodi Suja Visvesan (Viswesan), potpredsednica bezbednosti i proizvoda za izvršavanje u realnom vremenu u IBM-u. „Izveštaj je otkrio nedostatak osnovnih kontrola za pristup sistemima veštačke inteligencije, ostavljajući veoma osetljive podatke ranjivim i modele podložne manipulaciji. Pošto se veštačka inteligencija sve više integriše u poslovne operacije, AI bezbednost mora da se posmatra kao fundamentalna. Troškovi neaktivnosti nisu samo finansijski, jer dolazi i do gubitka poverenja, transparentnosti i nadzora“, dodaje Suja Visvesan. 

Izveštaj je istovremeno otkrio I da su organizacije koje intenzivno koriste veštačku inteligenciju i automatizaciju u svojim bezbednosnim operacijama uštedele u proseku 1,7 miliona evra u troškovima zbog upada i skratile trajanje upada u proseku za 80 dana. 

CODB-2025_b5-Fig75
Foto: Nova globalna studija IBM-a i Instituta Ponemon otkriva da veštačke inteligencije daleko nadmašuju bezbednost i upravljanje u korist neposredne implementacije. Rezultati pokazuju da je verovatnije da će neregulisani sistemi veštačke inteligencije propasti, a posledice su skuplje. Tek 13% organizacija prijavilo je kršenja AI modela ili aplikacija, dok 8% organizacija nije znalo da li su kompromitovane na ovaj način. Od onih koje su kompromitovane, 97% navodi da nemaju uspostavljenu kontrolu AI pristupa. Kao rezultat toga, 60% bezbednosnih incidenata vezanih za AI rezultiralo je kompromitovanim podacima, a 31% je izazvalo poremećaje u radu. 
Izvor foto: IBM 

Povrede, odgovarajući troškovi i vreme otklanjanja poremećaja 

Izveštaj za 2025. godinu, koji je pripremio Institut Ponemon, a sponzorisao i analizirao IBM, zasnovan je na kršenjima podataka koje je doživelo 600 organizacija širom sveta od marta 2024. do februara 2025. godine. Ključni nalazi izveštaja o bezbednosti veštačke inteligencije i kršenjima, nastalim finansijskim troškovima i poremećajima pokazuju da 63% organizacija koje su doživele kršenja nema politiku upravljanja veštačkom inteligencijom ili su u procesu razvoja. Među organizacijama koje imaju politiku upravljanja AI samo 34% redovno sprovodi revizije za nesankcionisanu veštačku inteligenciju. 

Jedna od pet organizacija prijavila je kršenje veštačke inteligencije u senci, a samo 37% ima politike za upravljanje veštačkom inteligencijom ili otkrivanje AI u senci. Organizacije koje su koristile visok nivo veštačke inteligencije u senci imale su u proseku za 590.000 dolara veće troškove kršenja od onih s niskim ili nikakvim nivoom AI u senci. Bezbednosni incidenti povezani s veštačkom inteligencijom u senci rezultirali su većim pretnjama ličnim podacima (65%) i intelektualnoj svojini (40%) u poređenju s globalnim prosekom (53% i 33%). Približno 16% proučavanih kršenja uključivalo je napadače koji su koristili AI alate, najčešće za „pecanje“ (fišing) ili dipfejk napade u kojima se napadač lažno predstavlja kao druga osoba. 

Globalni prosečni troškovi kršenja podataka pali su na oko 4 miliona evra, što je prvi pad u pet godina, dok je prosečna cena kršenja u SAD-u dostigla rekordnih 9 miliona evra. Globalni prosečan životni ciklus kršenja (prosečno vreme za identifikaciju i ograničavanje kršenja, uključujući obnovu usluge) smanjen je na 241 dana, što je za 17 dana manje u odnosu na godinu ranije, jer je više organizacija proučavalo interno otkrivena kršenja. Organizacije koje su otkrile kršenje interno uštedele su oko 800.000 evra u troškovima kršenja u odnosu na one gde su kršenja razkrili napadači. 

S prosekom od 6,5 miliona evra, kršenja u zdravstvu ostala su najskuplja među svim proučavanim industrijama, iako su troškovi u ovom sektoru smanjeni za oko 2 miliona evra u odnosu na 2024. godinu. Otkrivanje i ograničavanje kršenja u ovom sektoru traju najduže, 279 dana, što je preko 5 nedelja duže od globalnog proseka od 241 dana. Prošle godine organizacije su se oduprle zahtevima za otkupninom, a više ih je odlučilo da je ne plati (63%) u poređenju s prethodnom godinom (59%). Pošto sve više organizacija odbija da plati otkupninu, prosečni troškovi ucenjivanja ili incidenata s ucenjivačkim softverom ostaju visoki, posebno kada ih razglasi napadač (skoro 4,5 miliona evra). 

codb-landing-page-improve-resilience
Foto: Jačanje otpornosti znači brzo otkrivanje i upravljanje bezbednosnim problemima. Efikasan odgovor na krizu znači redovno testiranje planova odgovora na incidente (IR) i rezervnih kopija, definisanje jasnih uloga u slučaju povrede i sprovođenje kriznih simulacija. 
Izvor foto: IBM 

Ulaganja u bezbednost usporavaju se zbog rastućih rizika povezanih s veštačkom inteligencijom. Broj organizacija koje su navele da planiraju da ulažu u bezbednost nakon kršenja značajno se smanjio, sa 63% u 2024. na 49% u 2025. godini. Manje od polovine onih koji planiraju da ulažu u bezbednost nakon kršenja će se fokusirati na bezbednosna rešenja ili usluge zasnovane na veštačkoj inteligenciji. 

Prema izveštaju IBM-a iz 2025. godine, gotovo sve organizacije uključene u istraživanje pretrpele su poremećaje nakon kršenja podataka. Takav nivo poremećaja utiče na vremenski okvir za oporavak. Među organizacijama koje su izveštavale o obnovi, većini je za to trebalo u proseku više od 100 dana. 

Međutim, posledice kršenja i dalje prevazilaze granice. Iako je došlo do pada u odnosu na prethodnu godinu, skoro polovina svih organizacija prijavila je da kao rezultat kršenja planiraju da povećaju cene roba ili usluga, a gotovo trećina je prijavila povećanje cena od 15% ili više. 


Izvor: Jernej Kovač 

ar©tur 2021