8 2025年に知る必要があるサイバーセキュリティ統計
公開: 2024-02-262024年には、サイバー攻撃、データ侵害、および企業と消費者の両方を対象としたその他のオンライン犯罪活動が散らばっていました。残念ながら、2025が違うと信じる理由はありません。今では、これまで以上に、企業は最新のサイバービジネス性の脅威から守るために警備員にならなければなりません。
Tech.coのテクノロジーが職場レポートに与える影響によると、従業員はビジネスセキュリティに関しては、2024年にフィッシング攻撃とコンピューターウイルスが急増したためのデータ侵害があります。
これらの心配な傾向にもかかわらず、報告書は、大多数の企業が主要なサイバーセキュリティツールを使用していないことを発見しました。この記事では、Tech.coの元の調査結果を含む、2025年の知識が必要なサイバーセキュリティ統計を確認します。
さらに学びたいですか?完全なレポートを無料でダウンロードして、レジャーで読むことができます。
2025年に知っておくべきトップサイバーセキュリティ統計
- コンピューターウイルスは、2024年にデータ侵害の最大の理由でした。
- フィッシング攻撃は2位にあり、2024年の23%から2024年の企業に影響を与える総データ侵害の40%に影響を与えています。
- シニアリーダーのわずか1.6%がフィッシング詐欺を正しく識別できます。
- 企業のわずか27%が、AIモデルと共有されるデータの種類を厳密に制限するポリシーを発行しています。
- 企業の35%は、従業員がAIチャットボットをまったく使用する方法を規制していません。
- 企業の11%は、AIチャットボットの使用を完全に禁止しています。
Tech.coのテクノロジーが職場レポート2025に与える影響から調達したすべての統計。
このページの残りの部分では、レポートから描かれた統計を中心に、次をカバーします。
- データ侵害の傾向
- サイバーセキュリティの企業パフォーマンスへの影響
- VPNおよびパスワードマネージャー
- データ侵害応答統計
- サイバー攻撃を防ぐ方法
データ侵害の傾向
ここでは、調査データから、特にデータ侵害の有病率に関して収集したトップサイバーセキュリティ統計の一部を説明します。
1。コンピューターウイルスは、2024年にデータ侵害の最大の理由でした(Tech.co、2025)
Tech.coに2024年にデータ侵害を経験したと伝えたビジネスリーダーによると、 53%はランサムウェアなどのコンピューターウイルスが責任を負うと述べています。
つまり、 31%が間違ったメールアドレスに情報を送信するなど、従業員のエラー(前年の12%から上昇)にそれを置き、さらに40%が2023年の23%からフィッシング攻撃であると判断しました。

2.上級指導者のわずか1.6%がフィッシング詐欺を正しく特定できます。 (Tech.co、2025)
Tech.coの年次報告書のサイバーセキュリティ統計に関する最も懸念されることは、圧倒的多数のビジネスリーダーがフィッシングの試みを見つけることができないことです。これは、9つの潜在的な指標のリストが与えられた場合、フィッシングメールの正確な3つの明確な指標を特定できるのは、回答者の1.6%のみが回答者です。
合計で、回答者の33%がフィッシングメールの兆候について誤った仮定を行った。私たちは確かに、上級指導者が詐欺を避けることを望んでいるでしょうが、おそらくこれは包括的なサイバーセキュリティプロトコルが個人の間違いを克服できることの兆候です。
3.企業の大半は2024年にデータ侵害を経験していませんでした(Tech.co、2025)
調査結果からのまれな驚きは、調査に回答した企業の79%が2023年にデータ侵害を経験しなかったことです。昨年、統計は78%であるため、大多数の企業がビジネスをターゲットにしたサイバー攻撃を回避および/または防止することができました。
データ侵害は、従業員、クライアント、顧客に関する機密情報をオンラインで保存する企業にとって一般的かつ常に存在する脅威ですが、それを確保するための正しい手順を実装すると、目標になるリスクを大幅に減らします。
とはいえ、昨年の22%から減少しているにもかかわらず、企業の16%が違反に苦しんでいたという事実は非常に驚くべきものです。残りの5%のビジネスリーダーは、彼らの会社が違反を持っているかどうか確信が持てないと述べました。
私たちの調査から外挿して、これは依然としてあなたの組織の違反に苦しむ可能性が5に1人近くであることを意味し、適切なツールを備えた堅牢なサイバーセキュリティ戦略を持つことの重要性をさらに強調しています。
4.データ侵害は、25人以上の従業員を持つ企業でより一般的です(Tech.co、2024)
興味深いことに、25番目の従業員を雇用すると、データ侵害の影響を受ける可能性はほとんど3倍になりますが、給与に50人以上の企業がサイバークリミナルによって損なわれる可能性がさらに高くなります。


AIおよびサイバーセキュリティの懸念
5。35%の企業は、従業員がAIチャットボットをまったく使用する方法を規制していません。
(Tech.co、2025)
従業員は、 ChatGptやGeminiなどの生成的なテキストLLMで、より速いメールを作成し、要約を報告できます。しかし、彼らが機密データや独自の企業情報を漏らさないようにするために誰がチェックしているのでしょうか?企業の35%にとって、答えは「誰もいません」です。
さらに、4社に3つの企業が強力なガードレールなしで運営されています。これは、AIモデルと共有されるデータの種類を厳密に制限するポリシーを持っているため、27%の企業しかありません。
とはいえ、約10分の1がAI関連のサイバーセキュリティリスクについて心配するのをやめて、 AIチャットボットの使用を完全に禁止しているため、簡単な方法を奪っています。
6.ほぼ5番目の企業がサイバーセキュリティにAIを使用しています(Tech.co、2024)
パスワードマネージャーとVPNは、単に古すぎる学校でしょうか?調査回答者のコホートの中でユーザーレートは驚くほど低かったが、 19.5%がサイバーセキュリティ戦略の一環として人工知能を使用していると答えました。
サイバーセキュリティは、財務および法的分析よりもAIでより一般的なユースケースであり、どちらも2023年に人工知能に包まれるリスクが最も高い役割の文脈で広く議論されました。
VPNおよびパスワードマネージャー
データ侵害に関するいくつかの質問に加えて、私たちは調査に参加した企業に、使用しているサイバーセキュリティツールに関するいくつかの質問を尋ねました。 IBMによると、2023年の平均データ侵害のコストは445万ドルだったため、あらゆる規模の企業がネットワークを保護するために必要なサイバーセキュリティソフトウェアに投資することが最重要です。
7.回答者の大半はVPNやパスワードマネージャーを使用していません(Tech.co、2024)
すべての企業が安全なVPNを使用していたと思いましたか?さて、もう一度考えてみてください - 職場調査に対するテクノロジーの2024年の影響に対する回答者の59%が、 VPNを使用していないと答えました。
これは、回答者の15%が無担保Wi-Fiネットワーク(8%)またはおそらく暗号化されたデータが傍受されていると思われるデータ(7%)に由来することについて語ったという事実とともに読み取るときに特に懸念されます。VPNSは、超安全なサーブとIPマスキング能力のおかげで軽減するのに役立ちます。
同様に、回答者のほぼ3分の2(66%)がパスワードマネージャーを使用していないと答えました。これは、パスワードレスの社会( Passkeys Rule Supremeが私たちが思っているよりも速く導かれる可能性があることを示している可能性があります。
データ侵害応答
8。4分の1以上のビジネスリーダーが、データ侵害を擁護して対応する会社の能力に自信を持っていない(Tech.co、2024)
私たちが話した上級指導者の10人に1人以上は、データ侵害を擁護して対応する組織の能力(11%)に自信がありませんでしたが、さらに%15は、会社がこの種のサイバー攻撃に耐えることができるかどうかを「確信はありません」と答えました。これは、スピードを上げるためにやるべきことの重要な仕事をしている企業の合計26%に関するものです。
2025年、彼らはそれほど遠くはありません。私たちの最新のレポートでは、ほぼ5番目(19%)の上級指導者が正しくできないことがわかりました。
「2要素認証」という用語を定義します。

サイバー攻撃を防ぐ方法
サイバーセキュリティの統計をブラッシュアップすることで、1つを注意深く巻き付け、サイバー攻撃が2つの行為で休むことを防ぐことができます。1つ目は、適切なサイバーセキュリティソフトウェアをインストールし、第二に、スタッフチームに十分なサイバーセキュリティトレーニングが与えられ、フィッシングメールなどの悪意のある対応を認識し、特定の測定値とプロセスを理解できる理由を理解できるようにすることができます。
たとえば、ファイアウォールなしでオンラインで事業を営むべきではありません。多くの人にとって、 NordlayerのようなビジネスVPNは、会社のリソースへのリモートアクセスを確保するための最良の方法の1つです。ランサムウェア保護を備えたウイルス対策ソフトウェアも含まれている必要があります。
しかし、あなたのビジネスの従業員が疑わしい見た目のフィッシングメールを認識できず、サイバー犯罪者への手数料認証の資格情報を認識できない場合、それはすべて何のためですか。また、作業アプリ全体でユーザー名とパスワードを再利用している場合、侵入を開く可能性のあるアクセス量がわかりません。基本的なパスワードは、クラックするのが簡単です。
したがって、信頼できるサイバーセキュリティソフトウェアへの投資とともに、広範なサイバーセキュリティトレーニング、および会社のサイバーセキュリティポリシーの厳しい施行は、ビジネスを安全に保つために重要です。最新のサイバーセキュリティのニュースと製品の更新に遅れないことも強くお勧めします。