Under 2024 kostade det ökande antalet cyberbrott rekordhöga 9 220 miljarder dollar globalt. Och enligt det ett amerikanska forsknings- och analysföretaget Cybersecurity Ventures beräknas kostnaderna öka med ytterligare drygt 1 000 miljarder dollar under 2025. I dessa belopp ingår stulen data, förlorad produktivitet och skada på rykte.
Det handlar om enorma kostnader och understryker hur viktigt det är att arbeta med en strategisk och proaktiv inställning till cybersäkerhet. Under det gågna året skenande kostnader för cyberbrott.
Ransomware är ett växande hot
Ett område som fått särskild uppmärksamhet är ransomware. Under 2024 steg de genomsnittliga betalningarna per incident från 1,82 miljoner dollar till 2,73 miljoner dollar. Detta trots att allt färre organisationer väljer att betala lösen. Antalet aktiva ransomware-grupper har samtidigt ökat med hela 30 procent, vilket visar hur snabbt hotbilden förändras.
Viktigt att hantera både nya och gamla sårbarheter
Nya hot är inte den enda utmaningen. Enligt CVEdetails publicerades över 40 000 nya ”Common Vulnerabilities and Exposures” (CVEs) under 2024. De är båda en standard för att identifiera och dokumentera sårbarheter i programvara. Men av sårbarheterna utnyttjades endast 204 av angripare. Samtidigt ökade exploateringen av äldre sårbarheter med 10 procent under samma period. Det visar behovet av att balansera insatserna mellan gamla och nya sårbarheter.
Klas Palmér, säkerhetsexpert, Barracuda Networks, kommenterar:
– Den kraftiga ökningen av både nya och utnyttjade sårbarheter visar hur viktigt det är att ha en tydlig strategi för säkerhetsuppdateringar. För svenska företag och offentlig sektor handlar det om att prioritera de sårbarheter som har störst potentiell inverkan på verksamheten, snarare än att försöka hantera allt samtidigt.
Kostnaden för cyberbrott
Den genomsnittliga kostnaden för dataintrång har stigit till 4,88 miljoner dollar, en ökning från 4,45 miljoner dollar år 2023. Inom sjukvården har dock de totala kostnaderna minskat från 10,93 miljarder till 9,77 miljarder dollar. Samtidigt har tiden för att identifiera och begränsa ett intrång förkortats från 277 dagar år 2023 till 258 dagar 2024.
– Vi ser en förbättring när det gäller att upptäcka och svara på intrång, men det återstår mycket arbete. Den genomsnittliga kostnaden för intrång visar att organisationer måste investera i förebyggande åtgärder och samtidigt vara beredda på att hantera efterverkningarna av cyberattacker, säger Klas Palmér.