Vuotta 2025 leimasi useita korkean profiilin kyberhyökkäyksiä. Toimittajatietomurto pysäytti vähittäiskauppajätti M&S:n toiminnan, asiakastietoja varastettiin ja tappiot arvioitiin 300 miljoonaksi punnaksi.
Samaan aikaan Jaguar Land Roverin onnettomuus, joka jätti tuotantolinjat seisomaan viikoiksi, on nyt tiettävästi merkittävin taloudellisesti vahingoittava kybertapahtuma Britannian historiassa sen vaikutuksesta yrityksen toimitusketjuun. Yli 5 000 yritystä kärsi, eikä täydellistä elpymistä odoteta ennen tammikuuta 2026.
Black Friday tuo organisaatioille lisääntyneen hyökkäysriskin, sillä uhkatoimijat hyödyntävät alennuskautta kohdistaakseen hyökkäyksiä sekä kuluttajiin että yrityksiin. Marraskuussa 2024 Yhdistyneen kuningaskunnan organisaatiot tekivät Action Fraudille 3 058 petos- ja kyberrikosilmoitusta, ja näiden tapausten aiheuttamat taloudelliset tappiot olivat yhteensä 30.2 miljoonaa puntaa.
Tänä Black Fridayna on aika asettaa strategia reaktiivisuuden sijaan etusijalle. Tässä blogissa tarkastelemme kyberpoikkeamien nousevia kustannuksia, sitä, miten vaikutukset usein ulottuvat paljon pidemmälle kuin vain kyseiseen yritykseen, ja mitä organisaatiot voivat tehdä pysyäkseen turvassa.
Kyberhyökkäysten kustannukset
Action Fraudin tiedot maalaavat paljastavan kuvan: 1. marraskuuta 2024 ja 31. lokakuuta 2025 välisenä aikana organisaatiot raportoivat petoksiin ja kyberrikollisuuteen liittyviä tappioita 957.3 miljoonaa puntaa lähes 40 000 tapauksen seurauksena.
Organisaatioihin vaikuttaneet tapaukset muodostivat yhteensä 10 % kaikista petos- ja kyberrikollisuusilmoituksista Isossa-Britanniassa tänä aikana, mutta 29 % kaikista taloudellisista tappioista; yritysten taloudelliset tappiot olivat 957.3 miljoonaa puntaa, kun tappioiden kokonaismäärä oli 3.5 miljardia puntaa.
| Kuukausi | Raporttien lukumäärä | Raportoidut taloudelliset tappiot |
| Nov-24 | 3,058 | £ 30.2m |
| Dec-24 | 2,515 | £ 26.8m |
| Jan-25 | 3,628 | £ 25.8m |
| Feb-25 | 2,389 | £ 22.2m |
| Mar-25 | 2,915 | £ 28.4m |
| Apr-25 | 3,202 | £ 88.8m |
| May-25 | 3,016 | £ 41.8m |
| Jun-25 | 4,782 | £ 130.1m |
| Jul-25 | 3,588 | £ 53m |
| Aug-25 | 3,329 | £ 397.7m |
| Sep-25 | 3,020 | £ 70.2m |
| Okt-25 | 4,421 | £ 42.3m |
| Yhteensä | 39,863 | £ 957.3m |
Raportoitujen taloudellisten tappioiden määrä nousi piikissä huhtikuussa 2025, kesäkuussa 2025 ja elokuussa 2025, jolloin organisaatiot raportoivat 3 202, 4 782 ja 3 329 tapausta ja 88.8 miljoonan, 130.1 miljoonan ja 397.7 miljoonan punnan taloudellisia tappioita. On todennäköistä, että nämä raportit ovat linjassa korkean profiilin kybertapausten, kuten huhtikuun M&S-tietomurron, kesäkuussa Transport for Londoniin vaikuttaneen MOVEit-haavoittuvuuden uudelleen hyödyntämisen ja Jaguar Land Roverin tapauksen kanssa elokuussa.
Marraskuussa 2023 keskimääräinen ilmoitettu taloudellinen tappio tapausta kohden oli 8 686 puntaa (30.2 miljoonan punnan tappiot / 3 500 ilmoitusta); marraskuussa 2024 tämä nousi 9 876 puntaan tapausta kohden (30.4 miljoonan punnan tappiot / 3 058 ilmoitusta). Päivitämme tätä blogia marraskuun 2025 keskimääräisellä taloudellisella tappiolla, kun tiedot ovat saatavilla.
Tilastot paljastavat myös, että uhkatoimijat eivät syrji kohteekseen joutuvia organisaatioita – osakeyhtiöt, osakeyhtiöt, hyväntekeväisyysjärjestöt ja yksityisyrittäjät kokivat kaikki tapauksia, vaikkakin osakeyhtiöt ja osakeyhtiöt kokivat kybertapauksia eniten.
| Yritystyyppi | Raportoidut tapaukset (1. marraskuuta 2024–31. lokakuuta 2025) |
| Osakeyhtiö | 21.9 km |
| PLC | 10.1 km |
| Muut | 2.6 km |
| hyväntekeväisyys | 1.1 km |
| Ainoa kauppias | 1.1 km |
| Kumppanuus | 366 |
| LLP | 353 |
Yrityksesi suojaaminen tänä Black Fridayna
Organisaatiot arvioivat digitaalisen resilienssin yhdeksi suurimmista tietoturvahaasteista (41 %) vuoden 2025 tietoturvaraportissamme. Samalla tavoin organisaatiot arvioivat kolmannen osapuolen riskien hallinnan ja vaatimustenmukaisuuden seurannan (myös 41 %) sekä tietoturvaosaamisvajeen (42 %). Kyberpoikkeamien vaikutukset ulottuvat edelleen ulospäin ja vaikuttavat toimintaan, toimitusketjuihin, asiakkaisiin, talouteen ja maineeseen.
Joten miten organisaatiot voivat parantaa digitaalista resilienssiä tänä Black Fridayna – ja ympäri vuoden?
Työntekijöiden kyberturvallisuustietoisuus ja koulutus
Työntekijöitä kutsutaan usein organisaation ensimmäiseksi puolustuslinjaksi kyberturvallisuuden suhteen. Vankka kyberturvallisuuskoulutus- ja tiedotusohjelma antaa henkilöstölle tarvittavat tiedot mahdollisten kyberhyökkäysten tunnistamiseksi ja niistä ilmoittamiseksi.
Hyvän koulutus- ja tiedotusohjelman tulisi myös hahmotella prosessit, joita on noudatettava tietoturvaloukkauksen tai -häiriön sattuessa, esimerkiksi prosessi, jota henkilöstön tulisi noudattaa ilmoittaessaan epäillyistä tietojenkalasteluyrityksistä.
Vahva salasanahygienia
Organisaatiot voivat parantaa turvatoimiaan myös varmistamalla, että henkilöstö käyttää riittävän monimutkaisia salasanoja. Vaadi työntekijöitä käyttämään monimutkaisia salasanoja, jotka:
- Ei liity henkilötietoihin
- Ei käytetä muilla sivustoilla, mukaan lukien muut kuin työpaikat
- pidetään luottamuksellisina
- Älä sisällä yrityksesi nimeä tai tuotteen nimeä.
Parhaiden käytäntöjen mukaan salasanan vähimmäispituudeksi asetetaan vähintään 12 merkkiä, käytetään monivaiheista todennusta (MFA) ja varmistetaan, että työntekijät päivittävät salasanansa säännöllisesti. Lisäksi salasananhallintaohjelmien käyttö voi auttaa työntekijöitä luomaan ja tallentamaan salasanoja turvallisesti, mikä vähentää salasanojen kopioinnin ja raa'an voiman hyökkäysten riskiä.
Vankka teknologian ja tietoturvan hallinta
Vahvojen kyberturvallisuuskäytäntöjen luominen ja käyttöönotto auttaa yrityksesi vähentämään riskejä ja edistämään vankkaa tietoturvaa ja tiedonhallintaa.
Harkitse seuraavaa:
Käyttöoikeuksien hallinta: Käyttäjien oikeuksien ja etuoikeuksien tehokas hallinta sekä monitoimisen tunnistamisen kaltaisten toimintojen käyttö henkilöstötileillä voi olla kriittisiä puolustuskeinoja varastettuja tunnistetietoja ja luvatonta pääsyä vastaan. Esimerkiksi pienimpien käyttöoikeuksien ansiosta käyttäjät voivat käyttää vain heidän tehtävänsä suorittamiseen tarvittavia resursseja, mikä rajoittaa organisaatioon kohdistuvia vaikutuksia, jos tili vaarantuu.
Datan suojelu: Asianmukaiset prosessit ja tekniset valvontakeinot ovat välttämättömiä organisaatiodatan tunnistamiseksi, luokittelemiseksi ja turvalliseksi käsittelemiseksi kaikissa muodoissaan. Työkalut, kuten tiedonhallintajärjestelmät tai -kehykset, voivat auttaa organisaatioita estämään kyberrikollisia pääsemästä yrityksen tietoihin sähköpostin, virheellisten määritysten ja huonojen tietoturvakäytäntöjen kautta.
Suojattu määritys: Keskity turvallisiin teknisiin ratkaisuihin alusta alkaen sen sijaan, että lisäisit niitä myöhemmin tai vasta tapahtuman sattuessa. Tämä lähestymistapa vähentää merkittävästi heikkoja sisäänpääsykohtia yritysten verkkoihin, joita kyberrikolliset voivat hyödyntää.
Korjaukset ja ohjelmistopäivitykset: Hyökkääjät hyödyntävät usein vanhentuneiden ohjelmistojen haavoittuvuuksia. Varmista, että ohjelmistojen päivitykset ja korjaustiedostot asennetaan säännöllisesti sekä organisaatioosi että työntekijöiden laitteisiin. Harkitse "tuo oma laite" (BYOD) -käytäntöjäsi ja -rajoituksiasi varmistaaksesi mahdollisimman vankan tietoturvatason.
Pysy askeleen edellä lisääntyneitä kyberriskejä tänä Black Fridayna ottamalla käyttöön tehokkaita ja oikeasuhtaisia kontrolleja organisaatiotietojen ja -tietojen hallintaan.
Vahvista vaatimustenmukaisuuden hallintaasi jo tänään
Jos haluat aloittaa matkasi kohti parempaa tietoturvaa, tietosuojaa, tekoälyn hallintaa ja liiketoiminnan kestävyyttä, me voimme auttaa. Keskitetyssä alustassamme on Compliance Loop: yksi yksinkertainen ratkaisu yhtenäiseen vaatimustenmukaisuuteen.
Ota saumaton ja kestävä lähestymistapa tietoturvan vaatimustenmukaisuuteen ISO 27001, SOC 2, NIS 2ja DORA, tietosuojan noudattaminen GDPR ja ISO 27701ja tekoälyn hallinta ISO 42001; noudata useita viitekehyksiä helposti. Vapauta kilpailuetusi jo tänään – varaa demosi.
