Datatyveriangrep eksploderer: Barriere for digital økonomisk utvikling

Datatyveriangrep er ikke bare en hindring for digital økonomisk utvikling, men også en direkte trussel mot den globale økonomien.

Siden begynnelsen av 2025 har det blitt registrert mange profilerte personvernbrudd, som at kundesenteret til partnerflyselskapet Qantas ble hacket, noe som avslørte dataene til nesten 6 millioner kunder.

Nyere tall viser at omfanget og kostnadene har overgått normale tap. Sent i april 2025 ble Marks & Spencer (M&S) rammet av et systembrudd som påvirket tjenester som nettbestilling, lagersystemer og distribusjon, samtidig som kundedata ble eksponert. Hendelsen kostet den britiske forhandleren omtrent 400 millioner dollar i tap i regnskapsåret 2025–2026.

En rapport fra den ideelle organisasjonen Identity Theft Resource Center og IBM viser at verden i 2024 registrerte mer enn 3100 datainnbrudd, med et gjennomsnittlig tap per hendelse på rundt 4,88 millioner dollar. Dette tallet forventes å fortsette å øke, og muligens nå 5,3 millioner dollar i år uten bedre kontrolltiltak.

Det er verdt å merke seg at Statista (en tysk nettplattform som spesialiserer seg på datainnsamling og visualisering) sa at den totale skaden fra nettkriminalitet kan nå 10 000 milliarder dollar per år, hvis alle kostnader fra datatap, driftsavbrudd, systemgjenoppretting, tap av omdømme ... beregnes.

Utover det enkelte tapet for enkeltbedrifter, skader nettkriminalitet forsyningskjeder, forstyrrer offentlige tjenester og forstyrrer markeder. Angrep i omfanget av WannaCry og NotPetya (2017) har blitt typiske eksempler. WannaCry infiserte hundretusenvis av datamaskiner i mer enn 150 land, noe som forårsaket tap for milliarder av dollar. NotPetya, som hovedsakelig var rettet mot systemer i Ukraina, anslås å ha kostet verdensøkonomien mer enn 10 milliarder dollar.

På samme måte avdekket SolarWinds-hendelsen (2020) sårbarheter i programvareforsyningskjeden, noe som påvirket tusenvis av kunder og offentlige etater. Colonial Pipeline-angrepet (2021) tvang det største drivstoffrørledningssystemet på den amerikanske østkysten til å stanse, noe som forstyrret bensinpriser og -forsyninger. Globale matleverandører som JBS måtte også stanse produksjonen og godta løsepenger for å gjenopprette driften. Disse hendelsene forårsaket ikke bare direkte tap (utpressingskostnader, utbedringskostnader), men medførte også store indirekte kostnader, spesielt tap av kundetillit og juridisk risiko.

Når det gjelder den samlede økonomiske skalaen, anslår Cybersecurity Ventures (en forsknings- og medieorganisasjon som spesialiserer seg på cybersikkerhet) at de globale kostnadene for nettkriminalitet kan nå billioner av dollar per år i løpet av det neste tiåret. Men offisielle tall gjenspeiler bare toppen av isfjellet, ettersom mange organisasjoner ikke rapporterer eller skjuler skadene. Dette fører til en dobbel konsekvens: Betydelig økte cybersikkerhetskostnader for bedrifter (defensive investeringer, risikoforsikring) og treghet i digital transformasjon på grunn av bekymringer om sikkerhetsrisikoer.

Eksperter sier det er fire hovedgrunner til at nettkriminalitet er på vei oppover. For det første er den enorme økonomiske verdien av data og systemer. For det andre er den høye lønnsomheten til organisert kriminalitet, der et vellykket angrep kan bringe inn millioner av dollar. For det tredje er sårbarheten i programvareforsyningskjeden, svake konfigurasjoner og slapp tilgangskontroll. For det fjerde er utviklingen av teknologi som muliggjør stadig mer sofistikerte eksterne angrep og utpressingsteknikker. Rapporter bemerker også en økning i angrep rettet mot skytjenester, administrerte tjenesteleverandører (MSP-er) og kritisk infrastruktur, noe som betyr at risikoen blir mer systemisk.

For å håndtere dette er det viktig at responsen er flerdelt: Styrking av det juridiske rammeverket for obligatorisk hendelsesrapportering, fastsettelse av minimumssikkerhetsstandarder, oppmuntring til deling av trusselinformasjon mellom bedrifter og offentlige myndigheter; og økte investeringer i deteksjons- og responskapasiteter, ugjennomtrengelige sikkerhetskopier, flerfaktorautentisering, håndtering av sårbarhetspatcher og kontroller av programvareforsyningskjeden.

Mange land har etablert forskrifter som krever at enheter rapporterer hendelser innen korte tidsrammer; implementert internasjonalt samarbeid for å spore og forstyrre kriminelle nettverk, beslaglagt eiendeler ... og skapt en viss avskrekkende effekt.

Generelt sett er risikoer i det digitale rommet ikke lenger et teknologisk problem, men har blitt makroøkonomiske risikoer. For å reagere effektivt er politisk inngripen uunnværlig, sammen med ansvar og investeringer fra privat sektor. Hvis de neglisjeres, vil risikoer fra datatyveri og cyberangrep undergrave fordelene ved digital transformasjon, redusere investeringsinsentiver og true økonomisk sikkerhet med langsiktige konsekvenser, som i stor grad påvirker økonomisk og sosial trygghet.

(Ifølge Statista, IBM og Neowin)

Kilde: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html