Kuber-aanvalle beïnvloed BBP: Hier is wat dit vir besighede beteken

Deur Kate O'Flaherty • 16 Desember 2025

Aangesien veerkragtigheid deur 'n groeiende aantal regulasies vereis word, hoe kan elke organisasie hul deel doen?

Deur Kate O'Flaherty

Besighede regoor die VK het te doen met 'n ontnugterende probleem: Kuber-aanvalle het nou 'n meetbare impak op die BBP. Verslae van die VK se Cyber Monitoring Centre (CMC) en ONS dui daarop dat die Jaguar Land Rover (JLR)-kaping plaasgevind het. gedempte BBP-groei, met die ekonomie wat met slegs 0.1% in die kwartaal van Julie tot September gegroei het, aangesien motorproduksie tot 'n 73-jaar-laagtepunt gesleep is.

Beduidende kubervoorvalle kos die Britse ekonomie jaarliks £14.7 miljard (~0.5% van die BBP), en IP-verwante aanvalle alleen kan tot £8.5 miljard kos, volgens navorsing van die departement vir Wetenskap, Innovasie en Tegnologie en Alma-ekonomie.

Indien enkele groot voorvalle soos die JLR-aanval Alhoewel dit die BBP meetbaar kan beïnvloed, is die kumulatiewe effek van duisende kleiner aanvalle waarskynlik selfs groter. Dit is 'n kommerwekkende prentjie wat kuberveiligheid hersien as 'n sistemiese ekonomiese risiko, verder as besigheid en IT.

As veerkragtigheid word deur 'n toenemende aantal regulasies vereis, hoe kan elke organisasie hul deel doen om die impak van kuber-aanvalle op die Britse ekonomie te verminder?

Die Koste-impak

Die ONS-syfers is nuut, maar die koste-impak was nog altyd daar. Elke keer as 'n data-losprys betaal word, of 'n maatskappy bedrieg word, is die impak ongeveer vyf keer die waarde in verlore geleenthede en herstelkoste, vertel Harry Mason, hoof van kliëntedienste by die bestuurde IT-diensverskaffer Mason Infotech. IO.

Hy noem die JLR-oortreding as 'n voorbeeld. “Die aanval het produksie vir etlike weke gestaak, wat 'n groot agterstand geskep het om op te klaar sodra hulle weer aan die gang was. Dit is ook vererger deur reputasieskade as gevolg van persdekking en verlies aan vertroue van verbruikers.”

Alhoewel die gepaardgaande koste van kubergebeure vir KMO's kleiner mag wees, is dit "nie minder skadelik nie" en kan dit uiteindelik daartoe lei dat besighede ondergaan, waarsku hy.

Vandag lei moderne ransomware, die kompromie tussen sake-e-pos, aanvalle op wankonfigurasie in die wolk en datadiefstalveldtogte tot "langer hersteltye en hoër remediëringskoste", sê Dominic Carroll, direkteur van portefeulje by e2e Assure. IO“Aanvallers vernietig ook toenemend rugsteun of bly dormant totdat logbewaringsvensters verstryk het, wat beteken dat organisasies nie maklik kan rekonstrueer wat gebeur het of skoon kan herstel nie, wat die ontwrigting van die besigheid verder verleng.”

Die hoëprofiel-aanvalle teen die VK vanjaar het onthul hoe krities hierdie organisasies vir die ekonomie is, sê Carroll. “Ons kan dit eenvoudig nie bekostig om daardie soort produktiwiteit te verloor nie, en ook nie op staatsreddingsboeie staatmaak nie,” waarsku hy.

Een van die grootste domino-effekte op die breër ekonomie hou verband met belegging. In 'n reeds risiko-afkerige mark gaan dit selfs moeiliker wees om beleggers te lok as daar 'n bedreiging is om deur 'n kuberaanval of ander IT-verwante stilstand gestuit te word, sê Mason. “Vir individuele besighede beteken dit dat hulle 100% gefokus moet wees om te verseker dat hulle 'n sekuriteitstrategie in plek het om kliënte en beleggers te lok – en bestaande te behou.”

Kuberveerkragtigheid en Nakomingsraamwerke

In hierdie uitdagende ekonomiese omgewing, is kuberveerkragtigheid en voldoeningsraamwerke soos ISO 27001, Netwerk- en Inligtingstelsels 2 (NIS 2) en Cyber Essentials is belangriker as ooit tevore vir alle besighede.

Raamwerke soos hierdie bied gestruktureerde riglyne en beste praktyke om organisasies te help om die impak van kuberrisiko's te identifiseer, te bestuur en te verminder, sê Emma Hastings-Bray, regsdirekteur by Blacks Solicitors.

Aanvaarding kan ook 'n besigheid se verbintenis tot nakoming en verantwoordbaarheid teenoor hul kliënte, vennote, rade en reguleerders demonstreer. “Die raamwerke kan help om te verseker dat kuberveerkragtigheid op direksievlak ingebed is, asook om meetbare statistieke te verskaf om prestasie te assesseer en aan die Britse databeskermingsvereistes te voldoen,” voeg Hastings-Bray by.

Hierdie regulasies is veral belangrik omdat hulle op die voorsieningsketting fokus – 'n belangrike faktor in die versterking van nasionale veiligheid, sê Carroll.

Hy wys daarop dat NIS2 nou vereis dat entiteite binne die bestek kritieke voorsieningskettings moet risiko-assesseer. Intussen het die VSA die bekendstelling van Sertifisering vir kubersekuriteit-volwassenheidmodel (CMMC 3.0), wat sekuriteit in die voorsieningsketting vir alle kontrakte van die Departement van Verdediging vanaf Oktober 2026 sal verpligtend maak.

Nader aan die huis, die Wetsontwerp op kuberveiligheid en veerkragtigheid formaliseer voorsieningskettingsekuriteit vir organisasies binne die bestek, sê Carroll.

Gestruktureerde Veerkragtigheidsplanning

Aangesien kuber-aanvalle dreig om die BBP verder te knou, sal gestruktureerde veerkragtigheidbeplanning help om die kumulatiewe impak te verminder.

Onder die voordele verseker gestruktureerde veerkragtigheidsplanning dat organisasies “die siklus van ekonomiese sleep” wat deur kuber-aanvalle veroorsaak word, kan breek, sê Carroll. “Wanneer maatskappye gereeld hul opsporingsdekking valideer, aanvalsimulasies uitvoer en vinnige inperking in hul bedrywighede insluit, hou voorvalle op om weeklange onderbrekings te word en verander dit in kortstondige ontwrigtings. Daardie verskuiwing alleen verwyder 'n groot hoeveelheid verlore produksie uit die ekonomie.”

Gestruktureerde veerkragtigheidbeplanning kan help om “die ekonomiese slag” van kuberaanvalle te versag deur te verhoed dat voorvalle in lang ontwrigtings ontaard, stem Kerry Parkin, stigter van The Remarkables, saam. “Wanneer organisasies vir beide die tegniese en kommunikasiereaksie beplan, herstel hulle vinniger.”

As deel hiervan, sê sy dat 'n duidelike kommunikasiestrategie "leierskap help om vinnig op te tree, mense ingelig te hou en die verwarring te voorkom wat vertroue in voorsieningskettings skaad".

Die Nasionale Veerkragtigheidsprent

Met kuberveiligheid en nakoming op die nasionale agenda, maak elke firma se poging saak in die breër veerkragtigheidsprentjie.

Besighede neem dikwels aan dat hulle te klein is om saak te maak, maar “een swak skakel kan 'n hele netwerk blootstel”, wys Parkin daarop.

Met dit in gedagte, versterk die bou van basiese kuberhigiëne, die hê van 'n geoefende kommunikasieplan, en die eerlikheid oor kwesbaarhede die organisasie – sowel as die breër ekonomie, sê sy.

Regulasie vereis reeds dat besighede die bedreigings wat kuber-aanvalle inhou, moet herken en voorbereid moet wees. Byvoorbeeld, ingevolge die Britse wet op databeskerming, word alle organisasies wetlik verplig om toepaslike maatreëls te implementeer wat persoonlike data beskerm, sê Hastings-Bray. “Veerkragtigheid moet 'n prioriteit wees vir elke besigheid, van die assessering van voorsieningskettings en die voltooiing van behoorlike sorgvuldigheid, tot die opleiding van interne sekuriteitskampioene en die lewering van gereelde personeelopleiding.”

Die ekonomiese nadeel wat met kuber-aanvalle geassosieer word, is beslis 'n motiverende faktor vir besighede. As 'n kollektief is daar egter steeds "enorme werk wat gedoen moet word" om te verseker dat almal sekuriteit ernstig opneem, sê Mason. "Dit is veral belangrik vir diegene in 'n leiersposisie, aangesien hulle die vermoë het om veranderinge aan te bring en ook te verseker dat die steun deur die besigheid deursyfer."

Kate O'Flaherty

Kate is 'n kuberveiligheids- en privaatheidsjoernalis met meer as 'n dekade se ondervinding in die dekking van kwessies wat vir gebruikers, besighede en regerings saak maak. Benewens ISMS.online, kan haar werk gevind word in Forbes, Wired, The Guardian, The Observer, The Times en The Economist.

Lees meer van Kate O'Flaherty

cyber Security 25 November 2025

die AWS-onderbreking en die kuberveiligheid-rimpeleffek-banier

Die AWS-onderbreking en die kuberveiligheidsrimpeleffek

Namate die risiko van onderbrekings toeneem, wat kan firmas doen om die rimpeleffekte van kuberveiligheid soos phishing en sosiale manipulasie te bestuur? Deur Kate O'Flah...

Kate O'Flaherty

cyber Security 30 Oktober 2025

Heathrow kubervoorvallesse in veerkragtigheid en voorvalreaksiebanier

Heathrow-kuberinsident: Lesse in veerkragtigheid en insidentrespons

Terwyl reguleerders veerkragtigheid in sakebedrywighede vereis, wat kan ander leer uit die kuberaanval op 'n verskaffer wat Heathrow en sy personeel beïnvloed het...

Kate O'Flaherty

cyber Security 16 September 2025

As hulle 'n kernagentskap kan tref, kan hulle jou oortree: Wat die SharePoint-uitbuiting vir jou besigheid beteken

Die SharePoint-aanval is gebruik op hoëprofiel-slagoffers, insluitend die Amerikaanse Nasionale Kernveiligheidsadministrasie, die Departement van Binnelandse Veiligheid...

Kate O'Flaherty