2025 is gekenmerk deur 'n aantal hoëprofiel-kubervoorvalle. 'n Verskaffersbreuk het bedrywighede by die kleinhandelreus M&S tot stilstand gebring, met kliëntdata wat gesteel is en 'n geraamde £300 miljoen in verliese.
Intussen is 'n Jaguar Land-Rover-voorval wat produksielyne vir weke stil gelaat het, nou na bewering die mees ekonomies skadelike kubergebeurtenis in die Britse geskiedenis as gevolg van die impak daarvan op die besigheid se voorsieningsketting. Meer as 5 000 besighede is geraak, en 'n volle herstel word eers in Januarie 2026 verwag.
Swart Vrydag bied 'n verhoogde risiko van aanvalle vir organisasies, aangesien bedreigingsakteurs voordeel trek uit die afslagtydperk om beide verbruikers en besighede te teiken. In November 2024 het Britse organisasies 3 058 bedrog- en kubermisdaadverslae aan Action Fraud gemaak, en die aangemelde finansiële verliese as gevolg van hierdie voorvalle het altesaam £30.2 miljoen beloop.
Hierdie Swart Vrydag is dit tyd om strategie bo reaktiwiteit te verkies. In hierdie blog ondersoek ons die stygende koste van kubervoorvalle, hoe die impak dikwels veel verder strek as die betrokke besigheid, en wat organisasies kan doen om veilig te bly.
Die koste van kubervoorvalle
Data van Action Fraud skets 'n veelbetekenende prentjie: tussen 1 November 2024 en 31 Oktober 2025 het organisasies £957.3 miljoen in verliese weens bedrog en kubermisdaad gerapporteer, as gevolg van byna 40 000 voorvalle.
In totaal het voorvalle wat organisasies geraak het, 10% van die totale bedrog- en kubermisdaadverslae in die VK oor hierdie tydperk uitgemaak, maar 29% van die totale finansiële verliese; sake-finansiële verlies het £957.3 miljoen bereik, van 'n totale £3.5 miljard in verliese.
| Maand | Aantal verslae | Gerapporteerde finansiële verliese |
| November-24 | 3,058 | £ 30.2m |
| Desember-24 | 2,515 | £ 26.8m |
| Jan-25 | 3,628 | £ 25.8m |
| Februarie-25 | 2,389 | £ 22.2m |
| Mar-25 | 2,915 | £ 28.4m |
| Apr-25 | 3,202 | £ 88.8m |
| Mei-25 | 3,016 | £ 41.8m |
| Junie-25 | 4,782 | £ 130.1m |
| Julie-25 | 3,588 | £ 53m |
| Augustus-25 | 3,329 | £ 397.7m |
| September-25 | 3,020 | £ 70.2m |
| Oct-25 | 4,421 | £ 42.3m |
| Totaal | 39,863 | £ 957.3m |
Aangemelde finansiële verliese het in April 2025, Junie 2025 en Augustus 2025 'n piek getoon, met organisasies wat onderskeidelik 3 202, 4 782 en 3 329 voorvalle en £88.8 miljoen, £130.1 miljoen en £397.7 miljoen in finansiële verliese aangemeld het. Dit is waarskynlik dat hierdie verslae ooreenstem met hoëprofiel-kubervoorvalle, soos die M&S-oortreding in April, 'n hernieude uitbuiting van die MOVEit-kwesbaarheid in Junie wat Transport for London beïnvloed het, en die Jaguar Land Rover-voorval in Augustus.
In November 2023 was die gemiddelde gerapporteerde finansiële verlies per voorval £8 686 (£30.2 miljoen verliese / 3 500 verslae); in November 2024 het dit gestyg tot £9 876 per voorval (£30.4 miljoen verliese / 3 058 verslae). Ons sal hierdie blog opdateer met die gemiddelde finansiële verlies vir November 2025 wanneer die data beskikbaar is.
Die statistieke toon ook dat bedreigingsakteurs nie diskrimineer wanneer dit kom by die organisasies wat hulle teiken nie – beperkte maatskappye, PLC's, liefdadigheidsorganisasies en eenmansake het almal voorvalle ervaar, hoewel beperkte maatskappye en PLC's kubervoorvalle met die hoogste frekwensie ervaar het.
| Tipe besigheid | Aangemelde voorvalle (1 Nov 2024 - 31 Okt 2025) |
| Eiendoms beperk | 21.9k |
| PLC | 10.1k |
| ander | 2.6k |
| Charity | 1.1k |
| Alleen handelaar | 1.1k |
| vennootskap | 366 |
| LLP | 353 |
Beskerm jou besigheid hierdie Swart Vrydag
Organisasies het digitale veerkragtigheid as 'n top-inligtingsekuriteitsuitdaging (41%) in ons Verslag oor die Staat van Inligtingsekuriteit 2025 aangewys, tesame met die versekering dat derdeparty-risiko bestuur word en die dophou van voldoening (ook 41%) en die vaardigheidsgaping in inligtingsekuriteit (42%). Die impak van kubervoorvalle bly uitwaarts rimpel en beïnvloed bedrywighede, voorsieningskettings, kliënte, finansies en reputasies.
So, hoe kan organisasies digitale veerkragtigheid hierdie Swart Vrydag – en die hele jaar deur – versterk?
Werknemer Kubersekuriteit Bewustheid en Opvoeding
Werknemers word dikwels na verwys as 'n organisasie se eerste verdedigingslinie wanneer dit by kuberveiligheid kom. 'n Robuuste opleidings- en bewustheidsprogram vir kuberveiligheid gee personeel die kennis wat hulle nodig het om potensiële kuberaanvalle te identifiseer en aan te meld.
'n Goeie opleidings- en bewustmakingsprogram moet ook prosesse uiteensit wat gevolg moet word in die geval van 'n voorval of oortreding, byvoorbeeld die proses wat personeel moet volg om vermoedelike phishing-pogings aan te meld.
Sterk Wagwoordhigiëne
Om te verseker dat personeel geskikte komplekse wagwoorde gebruik, is nog 'n gebied waarin organisasies sekuriteitsmaatreëls kan verbeter. Vereis dat werknemers komplekse wagwoorde gebruik wat:
- Is nie verwant aan persoonlike inligting nie
- Word nie op enige ander webwerf gebruik nie, insluitend webwerwe wat nie werk nie
- Word vertroulik gehou
- Moenie jou maatskappy se naam of produknaam bevat nie.
Beste praktyk stel voor dat 'n minimum karaktervereiste van ten minste 12 karakters gestel word, multifaktor-verifikasie (MFA) gebruik word, en verseker word dat werknemers gereeld wagwoorde opdateer. Boonop kan die gebruik van wagwoordbestuurders werknemers help om wagwoorde veilig te genereer en te stoor, wat die risiko van wagwoordduplikasie en brute force-aanvalle verminder.
Robuuste tegnologie- en inligtingsekuriteitsbestuur
Die vestiging en implementering van sterk kuberveiligheidspraktyke stel jou besigheid in staat om risiko te verminder en robuuste sekuriteit en inligtingbestuur te bevorder.
Oorweeg die volgende:
Toegangsbestuur: Doeltreffende bestuur van gebruikersregte en voorregte en die gebruik van kontroles soos MFA op personeelrekeninge kan kritieke verdediging teen gesteelde geloofsbriewe en ongemagtigde toegang wees. Byvoorbeeld, toegang met die minste voorregte verseker dat gebruikers slegs toegang tot die hulpbronne het wat nodig is om hul rol te verrig, wat die impak op jou organisasie beperk indien 'n rekening gekompromitteer word.
Data beskerming: Toepaslike prosesse en tegniese beheermaatreëls is noodsaaklik om organisatoriese data in al sy vorme te identifiseer, te klassifiseer en veilig te hanteer. Gereedskap soos inligtingbestuurstelsels of -raamwerke kan organisasies help om te verhoed dat kubermisdadigers toegang tot korporatiewe data verkry deur middel van e-pos, wankonfigurasies en swak sekuriteitsgedrag.
Veilige konfigurasie: Fokus van die begin af op veilige ingenieursoplossings in plaas daarvan om dit later of sodra 'n voorval plaasgevind het, by te voeg. Hierdie benadering verminder swak toegangspunte tot besigheidsnetwerke wat kubermisdadigers kan uitbuit, aansienlik.
Opdatering en sagteware-opdaterings: Aanvallers buit dikwels kwesbaarhede in verouderde sagteware uit. Verseker gereelde installering van opdaterings en regstellings vir die sagteware in jou organisasie en op jou werknemers se toestelle. Oorweeg jou "bring jou eie toestel" (BYOD) beleide en beheermaatreëls om die mees robuuste vlak van sekuriteit te verseker.
Bly een stap voor die verhoogde kuberrisiko's hierdie Swart Vrydag deur effektiewe en proporsionele beheermaatreëls te vestig om organisatoriese data en inligting te bestuur.
Versterk u nakomingsbestuur vandag
As jy op soek is na 'n begin van jou reis na beter inligtingsekuriteit, dataprivaatheid, KI-bestuur en besigheidsveerkragtigheid, kan ons help. Ons gesentraliseerde platform beskik oor die Compliance Loop: een eenvoudige oplossing vir verenigde nakoming.
Volg 'n naatlose, volhoubare benadering tot voldoening aan inligtingsekuriteit ISO 27001, SOC 2, 2 NIS, en DORA, voldoening aan dataprivaatheid BBP en ISO 27701, en KI-beheer met ISO 42001; voldoen maklik aan verskeie raamwerke. Ontsluit vandag nog jou mededingende voordeel – bespreek jou demo.
