Tietomurrot ja keskimääräiset kustannukset vuonna 2024

Avoin toiminta
Tiivistelmä

  • Vuonna 2024 yksittäisen tietomurron keskimääräinen kustannus nousi 4,88 miljoonaan dollariin, mikä on 10 prosenttia enemmän kuin edellisvuonna.
  • Verkkohyökkäykset ovat yleisin tietomurtojen syy, ja ne kattavat 55 prosenttia tapauksista.
  • Lähes puolet kaikista tietomurroista vuonna 2024 koski asiakkaiden henkilötietoja.

Digitaalisessa maailmassa tietomurrot ovat jatkuva huolenaihe, ja tietojen turvaaminen käy yhä mutkikkaammaksi.

Tietomurrot jatkavat kasvuaan sekä vakavuutensa että määränsä osalta ja kustannukset kasvavat samaa tahtia. Vuonna 2024 yksittäisen tietomurron keskimääräinen kustannus nousi 10 prosenttia aina 4,88 miljoonaan dollariin asti.

Mutta mitkä ovat yleisimmät syyt tietomurtoihin vuonna 2024? Kuinka kauan niiden havaitseminen ja korjaaminen kestää? Jos Pentagonillakin on vaikeuksia tietojensa suojaamisessa, miten pienemmät toimijat voivat pärjätä lainkaan tällaisessa ympäristössä?

Tietomurron kustannukset vuonna 2024

Tietomurtojen keskimääräinen kustannus on jatkuvasti noussut

Kuten IBM Tietomurron kustannukset -raportissa 2024 todettiin, yksittäisen tietomurron keskimääräiset kustannukset ovat 4,88 miljoonaa dollaria – tämä on valtava summa jopa suurille yrityksille.

Tietosuojalainsäädännöstä huolimatta tietomurrot jatkuvat ja ovat vaaraksi ihmisille. Tästä herää kysymys: ovatko nykyiset tietosuojalait riittävän vahvoja suojaamaan meitä tietomurroilta?

Kyberrikolliset kehittävät jatkuvasti työkalujaan tunkeutua erilaisiin järjestelmiin saadakseen haltuunsa tietoja, joita he voivat käyttää kiristääkseen yrityksiä.

Rikolliset voivat esimerkiksi uhata myydä tai vuotaa tietoja, ellei heille makseta lunnaita. Vuonna 2024 suurin osa tietomurroista johtui rikollisista hyökkäyksistä (55 %) ja IT-järjestelmiin liittyvät virheet olivat toiseksi yleisin syy (23 %). Inhimilliset virheet olivat kolmanneksi yleisin syy (22 %).

Tietomurtojen syyt vaihtelevat tapauskohtaisesti

Lisäksi lähes puolet kaikista tietomurroista (46 %) koski asiakkaiden henkilökohtaisia tietoja, kuten verotunnuksia, sähköpostiosoitteita, puhelinnumeroita ja kotiosoitteita. Immateriaalioikeuksiin liittyvät tiedot olivat toisena (43 % tietomurroista).

Tietomurroista on tullut niin yleisiä, että monet ihmiset ovat niistä vähemmän huolestuneita – vaikka itse asiassa meidän pitäisi suhtautua niihin vakavammin.

Tietomurroista on kuitenkin edelleen vakavia seurauksia. Esimerkiksi äskettäin tapahtunut murto Yhdysvaltain National Public Data (NPD) -yritykseen paljasti 2,7 miljardin ihmisen henkilötiedot.

Muita merkittäviä tietomurtoja vuonna 2024 olivat:

  • AT&T: Lähes kaikkien AT&T-asiakkaiden puhelu- ja tekstiviestitiedot vuotivat
  • OpenAI: Tietomurto johti sisäisten tietojen varastamiseen
  • Trumpin kampanja: Ulkomaiset toimijat hakkeroivat sisäisiä viestintätietoja

Tietosuojalainsäädännön rooli

Tietomurtojen torjumiseksi on otettu käyttöön niihin liittyvää lainsäädäntöä, kuten EU:n GDPR. Se suojaa ihmisten henkilökohtaisia tietoja ja vaatii yrityksiä ottamaan vastuuta tietojen suojaamisesta ja kokemistaan tietomurroista. GDPR vaatii yrityksiä ilmoittamaan tapahtuneista tietomurroista ja maksamaan henkilötietojen vaarantamisesta mittavat sakot.

Vuonna 2024 yli puolet organisaatioista raportoi tietomurtonsa alle 72 tunnin kuluessa, kun taas 34 prosentilla tapauksista raportointi kesti yli 72 tuntia. Vain 11 prosenttia vastaajista ei tarvinnut raportoida murrosta lainkaan, mikä osoittaa epäjohdonmukaisuuksia tietomurtojen käsittelyssä maailmanlaajuisesti.

Vaikka GDPR on edistänyt tietosuojaa, on nykyisissä laeissa edelleen aukkoja, jotka altistavat varsinkin organisaatiot tietomurroille – erityisesti Yhdysvalloissa, jossa ei ole käytössä GDPR-lakia.

Uudet teknologiat, kuten tekoäly, luovat jatkuvasti uusia haasteita, sillä nykyinen tietosuojalainsäädäntö ei aina kata näiden uusien innovaatioiden esiin tuomia haasteita. Vaikka tekoäly voi auttaa parantamaan kyberturvallisuutta, se voi myös toimia työkaluna kyberhyökkäyksissä.

Lisäksi niin sanottu “shadow data” eli hallitsematon data, joka usein jää IT-tiimeiltä kokonaan huomaamatta, vaikeuttaa yksityisyyden suojan valvontaa.

Tietomurrot – Yhteenveto

Tietomurtojen määrän ja vaikutuksen kasvaessa yrityksille aiheutuvat taloudelliset ja maineeseen kohdistuvat vahingot lisääntyvät. Tämä tekee tietomurroista digitaalisia kultakaivoksia verkkorikollisille.

Digitaalinen maailma muuttuu nopeasti, ja uudet teknologiat, kuten tekoäly, luovat jatkuvasti uusia haasteita, joihin nykyiset lait eivät täysin pysty vastaamaan.

Toisin sanoen tarvitaan vahvempaa tietosuojalainsäädäntöä, jotta henkilötietoja voidaan suojata tehokkaasti. Samoin yritysten on ryhdyttävä toimiin kyberturvallisuutensa parantamiseksi varmistaakseen, etteivät ne ole ainoastaan lainsäädännön mukaisia, vaan oikeasti valmiita kohtaamaan yhä kehittyneempiä kyberuhkia.

Samankaltaiset termit

Aiheeseen liittyvät artikkelit

Maria Webb
Tech Journalist
Maria Webb
Teknologiajournalisti

Maria Webb on taitava sisältöasiantuntija, jolla on yli 5 vuoden kokemus journalismista. Tällä hetkellä hän toimii teknologiajournalistina Business2Community-sivustolla ja Techopediassa, erikoistuen dataan perustuviin artikkeleihin. Maria on erityisen kiinnostunut tekoälystä ja posthumanismista. Marian journalistinen matka sisältää kaksi vuotta tilastollisena journalistina Eurostat-organisaatiossa, missä hän loi vakuuttavia datakeskeisiä uutisartikkeleita, sekä kolme vuotta Newsbook.com.mt-sivustolla, jossa hän käsitteli sekä paikallisia että kansainvälisiä uutisia.