Kyberhyökkäyksistä aiheutuneet kustannukset kaksinkertaistuivat vuonna 2023

Yli puolet uuteen kyselyyn vastanneista organisaatioista altistui viime vuonna kyberhyökkäykselle tai -häiriölle, joka esti käyttäjien pääsyn tietoihin. Kyberhyökkäysten organisaatioille aiheuttamat kustannukset kaksinkertaistuivat vuonna 2023 ja olivat keskimäärin yli 1,24 miljoona euroa, kun vuoden 2022 keskimääräiset kustannukset olivat n. 600 000 euroa.

Dell Technologies Global Data Protection Index kokoaa yhteen 1 500 IT-päälliköltä maailmanlaajuisesti kerättyjä vastauksia. Uudesta julkaisusta selviää, että yhdeksän IT-päällikköä kymmenestä oli törmännyt IT-häiriöön kuluneen vuoden aikana ja että ulkoiset tietoturvaloukkaukset olivat yleisin syy tietojen katoamiseen tai järjestelmien käyttökatkoksiin. 

Kyberhyökkäyksille altistuneista 55 prosenttia kertoi, että hyökkääjät tunkeutuivat järjestelmiin hyödyntämällä käyttäjiä, jotka napsauttivat haitallisia linkkejä tai paljastivat käyttäjätietonsa, tai joiden mobiililaite oli hakkeroitu.

Uusista luvuista käy ilmi myös se, että hyökkäyksistä koituvat kustannukset nousevat jatkuvasti. Kyberhyökkäyksiin liittyvien tapahtumien kustannukset kaksinkertaistuivat vuonna 2023 ja olivat keskimäärin n. 1,24 milj. euroa, kun ne vuonna 2022 olivat n. 600 000 euroa. 

Monet luottavat lunnaiden maksamiseen

74 prosenttia IT-johtajista uskoo, että kyberkiristysyrityksissä eli kiristyshaittaohjelmien avuilla tehdyissä hyökkäyksissä menetetyt tiedot saadaan palautettua kokonaisuudessaan maksamalla vaaditut lunnaat. 66 prosenttia puolestaan uskoo lunnaiden maksun estävän hyökkäysten toistumisen.

Toisin sanoen monet tuntuvat pitävän lunnaiden maksamista järkevänä. Yllättäen vain 28 prosenttia kirityshaittaohjelmahyökkäysten varalta vakuutetuista kertoi saaneensa täyden korvauksen vakuutuksensa kautta. 

Kyse saattoi olla esimerkiksi siitä, että suojatoimien ei voitu osoittaa olleen riittäviä tai kyseessä ollut skenaario ei mahdollistanut korvauksen täysimääräistä maksamista.

Generatiivisen tekoälyn merkitys kasvaa

Dellin kyselyn mukaan generatiivisen tekoälyn eli GenAI:n merkitys strategisena työvälineenä kasvaa IT-päälliköiden tavoitellessa parempaa suojaa kyberhyökkäyksiä vastaan. 52 prosenttia vastaajista sanoi GenAI:n parantavan organisaatioidensa turvallisuutta.

Huolta aiheuttaa kuitenkin se, että GenAI:n povataan tuottavan suuria määriä suojausta vaativaa uutta tietoa. IT-päälliköt raportoivat kokeneensa keskimäärin 26 tuntia suunnittelemattomia käyttökatkoja ja menettäneensä keskimäärin 2,45 teratavua tietoa vuoden 2023 aikana.

Vanson Bourne toteutti tutkimuksen Dell Technologiesin tilauksesta loppusyksystä 2023. Raportti on luettavissa kokonaisuudessaan osoitteessa https://www.dell.com/en-us/dt/data-protection/gdpi/index.htm