8 إحصائيات الأمن السيبراني القلق تحتاج إلى معرفتها في عام 2025

تم تناثر عام 2024 مع هجمات الإنترنت ، وخرقات البيانات ، والنشاط الإجرامي عبر الإنترنت الأخرى التي تستهدف كل من الشركات والمستهلكين. لسوء الحظ ، لا يوجد سبب للاعتقاد بأن 2025 سيكون مختلفًا. الآن أكثر من أي وقت مضى ، يجب أن تكون الشركات على أهبة الاستعداد للدفاع ضد آخر تهديدات CyberseCuruity.

وفقًا لـ Tech.co تأثير التكنولوجيا على تقرير مكان العمل ، فإن الموظفين هم نقطة الضعف عندما يتعلق الأمر بأمن الأعمال ، مع انتهاكات البيانات بسبب هجمات التصيد وفيروسات الكمبيوتر التي ترتفع عبر عام 2024.

على الرغم من هذه الاتجاهات المثيرة للقلق ، وجد التقرير أن الغالبية العظمى من الشركات لا تستخدم أدوات الأمن السيبراني الرئيسية. في هذه المقالة ، سنخوض إحصائيات الأمن السيبراني المعرفة لعام 2025 ، بما في ذلك المزيد من النتائج الأصلية لـ Tech.co.

تريد أن تتعلم أكثر؟ يمكنك تنزيل تقريرنا الكامل مجانًا وقراءته في وقت فراغك.

في بقية هذه الصفحة ، التي تركز على الإحصاءات المستمدة من تقريرنا ، نغطي:

• اتجاهات خرق البيانات
• تأثير الأمن السيبراني على أداء الشركة
• VPNs ومديري كلمة المرور
• إحصائيات استجابة خرق البيانات
• كيفية منع الهجمات الإلكترونية

اتجاهات خرق البيانات

هنا ، سنذهب إلى بعض من أفضل إحصاءات الأمن السيبراني التي استنبتها من بيانات المسح الخاصة بنا ، وتحديداً فيما يتعلق بانتشار انتهاكات البيانات.

1. كانت فيروسات الكمبيوتر هي السبب الأعلى لانتهاكات البيانات في عام 2024 (Tech.co ، 2025)

وفقًا لقادة الأعمال الذين أخبروا Tech.co شهدت شركتهم خرقًا للبيانات في عام 2024 ، قال 53 ٪ إن فيروس الكمبيوتر مثل Ransomware هو اللوم ، وهو أكثر من ضعف الـ 22 ٪ الذين قالوا نفس الشيء في عام 2023.

يعني أن 31 ٪ وضعوا أخطاء الموظفين (ارتفاعًا من 12 ٪ من العام السابق) ، مثل إرسال المعلومات إلى عنوان البريد الإلكتروني الخاطئ ، وحدد 40 ٪ آخر أن يكون المصدر بمثابة هجوم تصيد، ارتفاعًا من 23 ٪ في عام 2023. هذا يشير إلى أن الشركات يجب أن تجعل التدريب وتعليم الموظفين تمامًا مثل استراتيجية الأمن السيبرانية الخاصة بهم.

2. يمكن فقط 1.6 ٪ من كبار القادة تحديد عملية احتيال التصيد بشكل صحيح. (Tech.co ، 2025)

بسهولة أكثر الإحصاءات الأمنية السيبرانية من التقرير السنوي لـ Tech.co هو أن الغالبية العظمى من قادة الأعمال لا يمكنهم اكتشاف محاولة التصيد. هذا وفقًا لاكتشافنا أن 1.6 ٪ فقط من المجيبين يمكنهم تحديد المؤشرات الثلاثة الواضحة الدقيقة لرسالة البريد الإلكتروني الخالص عند إعطاء قائمة بتسعة مؤشرات محتملة.

في المجموع ، قام 33 ٪ من المجيبين بافتراضات غير صحيحة حول علامات البريد الإلكتروني للتصيد. من المؤكد أننا نأمل أن تتمكن القيادة العليا من تجنب الخداع ، ولكن ربما تكون هذه علامة على أن بروتوكولات الأمن السيبراني الشامل يمكن أن تتغلب على أخطاء أي شخص.

3. لم تواجه غالبية الشركات خرقًا للبيانات في عام 2024 (Tech.co ، 2025)

من المفاجأة السارة النادرة من النتائج التي توصلنا إليها أن 79 ٪ من الشركات التي استجابت لاستطلاعنا لم تواجه خرقًا للبيانات في عام 2023. في العام الماضي ، بلغت إحصائيات 78 ٪ ، وبالتالي فإن الغالبية العظمى من الشركات تمكنت من تجنب و/أو منع الهجمات الإلكترونية التي تستهدف أعمالها.

على الرغم من أن انتهاكات البيانات تشكل تهديدًا شائعًا ودائمًا لأي شركات تخزن معلومات حساسة عن موظفيها وعملائها وعملاء عبر الإنترنت ، إذا قمت بتطبيق الخطوات الصحيحة لتأمينها ، فسوف تقلل بشكل كبير من خطر أن تصبح هدفًا.

ومع ذلك ، فإن حقيقة أن 16 ٪ من الشركات تعاني من خرق أمر مثير للقلق ، على الرغم من أن هذا انخفض من 22 ٪ العام الماضي. ذكر 5 ٪ من قادة الأعمال أنهم لم يكونوا متأكدين مما إذا كانت شركتهم قد خرقت.

إن الاستقراء من استطلاعنا ، لا يزال هذا يعني أن احتمالات مؤسستك في معاناة الخرق هي ما يقرب من 1 من كل 5 ، مما يؤكد على أهمية وجود استراتيجية قوية للأمن السيبراني مع الأدوات الصحيحة.

4. انتهاكات البيانات أكثر شيوعًا في الشركات التي تضم أكثر من 25 موظفًا (Tech.co ، 2024)

ومن المثير للاهتمام ، عندما توظف موظفك الخامس والعشرين ، فإن فرصتك في تأثرها بخرق البيانات الثلاثي تقريبًا ، في حين أن الشركات التي لديها أكثر من 50 شخصًا على كشوف المرتبات الخاصة بهم هي أكثر عرضة للخطر من قبل مجرمي الإنترنت.

منظمة العفو الدولية والأمن السيبراني تتعلق

5. 35 ٪ من الشركات لا تنظم كيفية استخدام الموظفين chatbots على الإطلاق.
(Tech.co ، 2025)

يمكن للموظفين صياغة رسائل البريد الإلكتروني بشكل أسرع والإبلاغ عن ملخصات مع LLMs النصية مثل ChatGPT و Gemini . لكن من الذي يتحقق لضمان عدم تسرب البيانات الحساسة أو معلومات الشركة الخاصة؟ بالنسبة إلى 35 ٪ من الشركات ، فإن الإجابة هي "لا أحد".

بالإضافة إلى ذلك ، تعمل ثلاث من كل أربع شركات بدون درابزين قوية ، حيث أن 27 ٪ فقط من الشركات لديها سياسات للحد من نوع البيانات المشتركة مع نماذج الذكاء الاصطناعى .

ومع ذلك ، فإن حوالي عدد الشركات من الشركات تخرج عن القلق بشأن مخاطر الأمن السيبراني المتعلقة بـ AI ، لأن 11 ٪ من الشركات قد حظرت ببساطة استخدام مجموعات AI chatbots تمامًا .

6. ما يقرب من خمس الشركات تستخدم الذكاء الاصطناعي للأمن السيبراني (Tech.co ، 2024)

هل يمكن أن يكون مديرو كلمة المرور و VPNs مجرد مدرسة قديمة جدًا؟ في حين أن معدلات المستخدم بين مجموعة من المشاركين في الاستطلاع كانت منخفضة بشكل مدهش ، قال 19.5 ٪ إنهم يستخدمون الذكاء الاصطناعي كجزء من استراتيجية الأمن السيبراني.

كان الأمن السيبراني قضية استخدام أكثر شعبية للذكاء الاصطناعى من التحليل المالي والقانوني ، وكلاهما تمت مناقشته على نطاق واسع في عام 2023 في سياق الأدوار المعرضة لخطر الاندراج من الذكاء الاصطناعي .

VPNs ومديري كلمة المرور

إلى جانب بعض الأسئلة حول انتهاكات البيانات ، سألنا أيضًا الشركات التي شاركت في استطلاعنا بعض الأسئلة حول أدوات الأمن السيبراني التي يستخدمونها. وفقًا لـ IBM ، بلغت تكلفة خرق البيانات المتوسط ​​في عام 2023 4.45 مليون دولار ، لذلك من الأهمية بمكان أن تستثمر الشركات من جميع الأحجام في برنامج الأمن السيبراني اللازمة لتأمين شبكاتها.

7. لا يستخدم غالبية المجيبين VPNs أو مديري كلمة المرور (Tech.co ، 2024)

هل تعتقد أن جميع الشركات كانت تستخدم VPNs آمنة ؟ حسنًا ، فكر مرة أخرى - قال 59 ٪ من المشاركين في تأثيرنا في التكنولوجيا 2024 على استطلاع مكان العمل إنهم لا يستخدمون VPN .

هذا أمر يثير القدر بشكل خاص عند القراءة إلى جانب حقيقة أن 15 ٪ من انتهاكات البيانات أخبرنا عن المشاركين عن نشأنا من شبكات Wi-Fi غير المضمونة (8 ٪) أو البيانات المشفرة المفترضة التي يتم اعتراضها (7 ٪) -خطران يساعدان في المخاطر على تخفيف بفضل مواقف الخسائر فائقة وعلم IP.

وبالمثل ، قال ما يقرب من ثلثي (66 ٪) من المجيبين إنهم لم يستخدموا مديري كلمة المرور . قد يشير هذا إلى أن مجتمعًا بدون كلمة مرور - قد يتم إدخاله في مجتمع Supreme Supreme - بشكل أسرع مما نعتقد.

استجابة خرق البيانات

8. أكثر من ربع قادة الأعمال لا يشعرون بالثقة في قدرة شركتهم على الدفاع عن انتهاكات البيانات والرد عليها (Tech.co ، 2024)

أكثر من واحد من كل عشرة من كبار المحترفين في القيادة الذين تحدثنا إليهم ليسوا واثقين في قدرة مؤسستهم على الدفاع عن خرق البيانات (11 ٪) ، في حين قال بنسبة 15 ٪ أخرى إنهم "غير متأكدين" مما إذا كانت شركتهم يمكنها صمود الهجوم الإلكتروني من هذا النوع. هذا ما مجموعه 26 ٪ من الشركات التي لديها عمل مهم للقيام به للوصول إلى السرعة.

في عام 2025 ، لا يتقنون أفضل بكثير: وجد تقريرنا الأخير ما يقرب من خمس (19 ٪) من كبار القادة غير قادرين على ذلك بشكل صحيح
حدد مصطلح "المصادقة ثنائية العوامل".

كيفية منع الهجمات الإلكترونية

على الرغم من أن إحصائيات الأمن السيبراني يمكن أن يثير الانتباه إلى أحدهم ، فإن منع الهجمات الإلكترونية في سطرين من العمل: أولاً ، مع التأكد من تثبيت برنامج الأمن السيبراني الصحيح ، وثانياً ، فإن ضمان تدريب فريق الموظفين الخاص بك على التدريب على الأمن السيبراني الكافي حتى يتمكنوا من التعرف على المراسلات الخبيثة مثل رسائل البريد الإلكتروني الفخمة وفهم الأسباب التي تتبعها إجراءات وعمليات محددة.

على سبيل المثال ، لا ينبغي أن تعمل أي عمل عبر الإنترنت بدون جدار حماية ، وبالنسبة للكثيرين ، ستكون VPN في الأعمال التجارية مثل Nordlayer واحدة من أفضل الطرق لضمان الوصول عن بُعد إلى موارد شركتك. يجب أن يكون برنامج مكافحة الفيروسات مع حماية البرامج المطورة أيضًا بمثابة اعتبار أعلى للشركات.

لكن هذا سيكون من أجل لا شيء إذا لم يتمكن الموظفون في عملك من التعرف على بريد إلكتروني للتصيد المظهر المشبوه ، وبيانات اعتماد المصادقة اليدوية إلى مجرم إلكتروني. وإذا كانوا يعيدون استخدام اسم المستخدم وكلمة المرور عبر تطبيقات العمل الخاصة بهم ، فلا يوجد ما يحول مقدار الوصول الذي يمكن أن يفتح اقتحام- من السهل الشهير أن تكون كلمات المرور الأساسية .

لذلك ، إلى جانب الاستثمار في برامج الأمن السيبراني الموثوقة ، فإن التدريب على الأمن السيبراني الواسع ، وكذلك التنفيذ الصارم لسياسة الأمن السيبراني للشركة ، هو بنفس القدر من الأهمية للحفاظ على عملك آمنًا. مواكبة أحدث أخبار الأمن السيبراني وتحديثات المنتجات ينصح بشدة.