Una nueva preocupación significativa destacada en el informe es la brecha de supervisión de la IA, donde las organizaciones están adoptando rápidamente la IA sin implementar las políticas adecuadas de seguridad y gobernanza.
Basado en el Costo de un informe de violación de datos 2025, El costo promedio global de una violación de datos ha disminuido por primera vez en cinco años, cayendo en un 9% a USD 4.44 millones. Esta tendencia positiva se atribuye principalmente a una contención más rápida de infracciones, un desarrollo vinculado a un mayor uso de IA y automatización en la seguridad. Sin embargo, este promedio global no refleja la experiencia de todos los países. En los Estados Unidos, por ejemplo, el costo promedio de una violación de datos aumentó en un 9% a un nuevo récord de USD 10.22 millones, impulsado por multas regulatorias más altas y los crecientes costos de detección.
Una nueva preocupación significativa destacada en el informe es la brecha de supervisión de la IA, donde las organizaciones están adoptando rápidamente la IA sin implementar las políticas adecuadas de seguridad y gobernanza. Los datos revelan que el 97% de las organizaciones que sufrieron una violación de seguridad relacionada con la IA carecían de controles de acceso de IA adecuados. Además, la mayoría de las organizaciones violadas, el 63%, no tienen una política de gobierno de IA vigente o todavía están en proceso de desarrollar una. Esta falta de supervisión tiene un impacto financiero directo, ya que las violaciones que involucran a Shadow AI, que es el uso de IA sin la aprobación oficial de la compañía, agregó un promedio de USD 670,000 al costo total de una violación de datos. El informe también señala que los atacantes están aprovechando cada vez más la IA, con aproximadamente el 16% de las violaciones de datos que implican el uso de IA para fines como el phishing generado por IA (37% de las infracciones de IA) y los ataques de suplantación de infartos profundos (35% de las infracciones de IA-Involuciones de IA).
El informe también profundiza en los costos asociados con el ransomware y los tipos de datos. El costo promedio de un ataque de ransomware sigue siendo alto en USD 5.08 millones, aunque más organizaciones se niegan a pagar el rescate, una cifra que aumentó del 59% en 2024 al 63% en 2025. Curiosamente, menos organizaciones involucran a la aplicación de la ley, con una caída del 53% al 40% durante el mismo período. Para el 14º año consecutivo, la industria de la salud enfrentó los costos de violación promedio más altos en USD 7.42 millones, en gran parte debido al alto valor de la información de identificación personal personal (PII) comprometida. El cliente PII fue los datos más comúnmente comprometidos, pero la propiedad intelectual era la más costosa por registro, que costó USD 178.
Con respecto a los vectores de ataque y las inversiones de seguridad, los ataques con expertos maliciosos fueron el vector de amenaza inicial más caro por segundo año consecutivo, con un costo promedio de USD 4.92 millones. El phishing siguió siendo el vector de ataque más frecuente, representando el 16% de todas las infracciones y costando un promedio de USD 4.8 millones. El informe también encontró una disminución notable en el gasto de seguridad posterior a la violación, con solo el 49% de las organizaciones que planean invertir en seguridad después de una violación, por debajo del 63% el año pasado. De los que planean invertir, menos de la mitad tiene la intención de centrarse en soluciones de seguridad impulsadas por la IA.
