Når du kjøper via tilknyttede lenker på nettstedet vårt, kan vi motta en provisjon uten ekstra kostnad for deg. Les mer om 
I dagens digitale verden er datainnbrudd en permanent bekymring, og behovet for å sikre data blir stadig mer komplekst.
I takt med at datainnbruddene blir stadig mer alvorlige og hyppige, øker også kostnadene. Den globale gjennomsnittskostnaden for et datainnbrudd i 2024 har økt med 10 % på bare ett år, til 4,88 millioner dollar.
Hva er de vanligste årsakene til datainnbrudd i 2024? Hvor lang tid tar det å rapportere og rette opp datainnbrudd? Når selv Pentagon sliter med å holde på data, hva kan en SMB gjøre? Techopedia utforsker temaet ved hjelp av tall.
Nøkkelpunkter
- Den globale gjennomsnittskostnaden for et datainnbrudd i 2024 har steget til 4,88 millioner dollar, en økning på 10 % fra året før.
- Ondsinnede eller kriminelle angrep er den viktigste årsaken til datainnbrudd i 2024, og står for 55 % av hendelsene.
- Nesten halvparten av alle datainnbrudd i 2024 involverte personlig identifiserbar kundeinformasjon (PII), med immaterielle rettigheter like bak.
- Til tross for GDPR finnes det hull i personvernlovene – spesielt i USA – som gjør organisasjoner sårbare for datainnbrudd.
- Ny teknologi som kunstig intelligens og fremveksten av skyggedata skaper cybersikkerhetsutfordringer som gjeldende lover sliter med å håndtere.
Kostnadene ved et datainnbrudd i 2024
Ifølge IBMs Cost of a Data Breach Report 2024 koster et datainnbrudd i gjennomsnitt 4,88 millioner dollar – en enorm sum selv for et stort selskap.
Og selv med databeskyttelseslovgivning på plass, som EUs personvernforordning (GDPR), fortsetter disse bruddene og setter personopplysningene våre i fare. Dette reiser spørsmålet: Er dagens personvernlovgivning sterk nok til å beskytte oss mot datainnbrudd?
Cyberkriminelle blir stadig flinkere til å bryte seg inn i systemer på ulike måter for å få tak i data som de kan bruke som pressmiddel.
De kan deretter true med å selge eller lekke dataene med mindre det betales løsepenger. Faktisk var de fleste datainnbruddene i 2024 et resultat av ondsinnede eller kriminelle angrep (55 %), mens IT-svikt var den nest vanligste årsaken (23 %), og menneskelig svikt var den tredje viktigste årsaken (22 %).
Nesten halvparten av alle bruddene (46 %) gjaldt dessuten personlig identifiserbar informasjon om kunder (PII), som kan omfatte skatte-ID-nummer, e-postadresser, telefonnumre og hjemmeadresser.
Immaterielle rettigheter (IP) kom på en god andreplass (43 % av bruddene).
Datainnbrudd har dermed blitt så vanlig at mange nok har blitt mindre bekymret for dem – selv om vi burde ta dem mer på alvor.
Men disse bruddene har fortsatt alvorlige konsekvenser. For eksempel skal et nylig sikkerhetsbrudd hos National Public Data (NPD), en amerikansk datamegler, ha kompromittert personopplysningene til 2,7 milliarder mennesker.
Andre bemerkelsesverdige brudd i 2024 inkluderer
- AT&T: Samtale- og tekstmeldinger fra nesten alle AT&T-kunder ble eksponert.
- OpenAI: Et datainnbrudd resulterte i tyveri av intern informasjon om AI-teknologi.
- Trump-kampanjen: Hacket av utenlandske agenter for intern kommunikasjon.
Personvernlovgivningens rolle
For å bekjempe den økende trusselen om datainnbrudd er det innført lovgivning som EUs personvernforordning (GDPR) for å beskytte personopplysninger og kreve at selskaper tar ansvar for å sikre disse dataene og eventuelle brudd de opplever. GDPR-regelverket krever at selskaper rapporterer om brudd og betaler store bøter for å eksponere personopplysninger.
I 2024 rapporterte over halvparten av virksomhetene datainnbruddet på under 72 timer, mens 34 % brukte mer enn 72 timer på å rapportere. Bare 11 % var ikke pålagt å rapportere bruddet i det hele tatt, noe som viser at det er uoverensstemmelser i hvordan brudd håndteres globalt.
Selv med de fremskrittene som er gjort med GDPR, er det fortsatt hull i de gjeldende lovene som gjør organisasjoner sårbare – særlig de i USA, siden de ikke er bundet av GDPR.
Ny teknologi som kunstig intelligens skaper nye utfordringer, ettersom eksisterende personvernlover kanskje ikke fullt ut dekker kompleksiteten i datasikkerheten på disse områdene. For eksempel kan kunstig intelligens bidra til å forbedre cybersikkerheten, men den kan også være et våpen i cyberangrep.
I tillegg gjør fremveksten av skyggedata – data som ikke håndteres, og som ofte ikke blir lagt merke til av IT-teamene – det vanskeligere å håndheve personvernregelverket.
Konklusjon
Datainnbrudd fortsetter å øke i antall og omfang, og de økonomiske og omdømmemessige skadene for virksomheter blir stadig større.
Den digitale verden er i rask endring, og ny teknologi som kunstig intelligens og fremveksten av skyggedata skaper utfordringer som dagens lover ikke kan holde tritt med eller håndtere fullt ut.
Det er behov for strengere personvernlovgivning for å sikre personopplysningene, og virksomhetene må også iverksette tiltak for å forbedre cybersikkerheten og sørge for at de ikke bare overholder regelverket, men også er forberedt på å møte stadig mer avanserte cybertrusler.
