8 Statistiques de cybersécurité inquiétantes que vous devez savoir en 2025

Publié: 2024-02-26

L'année 2024 a été jonchée de cyberattaques, de violations de données et d'autres activités criminelles en ligne ciblant les entreprises et les consommateurs. Malheureusement, il n'y a aucune raison de croire que 2025 sera différent. Plus que jamais, les entreprises doivent être sur leur garde pour se défendre contre les dernières menaces de cybersécurité.

Selon l'impact de la technologie de Tech.co sur le rapport sur le lieu de travail , les employés sont le point faible en matière de sécurité commerciale, avec des violations de données en raison des attaques de phishing et des virus informatiques qui augmentent en 2024.

Malgré ces tendances inquiétantes, le rapport a révélé que la grande majorité des entreprises n'utilisent pas d'outils clés de cybersécurité. Dans cet article, nous allons passer par les statistiques de cybersécurité à avoir besoin pour 2025, y compris davantage de résultats originaux de Tech.co.

Vous voulez en savoir plus? Vous pouvez télécharger notre rapport complet gratuitement et le lire à votre guise.

Les principales statistiques de cybersécurité que vous devriez connaître en 2025

  • Les virus informatiques étaient la principale raison des violations de données en 2024.
  • Les attaques de phishing sont en deuxième place, ce qui concerne 40% du total des violations de données affectant les entreprises en 2024, contre 23% en 2023.
  • Seulement 1,6% des hauts dirigeants peuvent identifier correctement une arnaque de phishing.
  • Seulement 27% des entreprises ont émis des politiques pour limiter strictement le type de données partagées avec les modèles d'IA.
  • 35% des entreprises ne réglementent pas du tout comment les employés utilisent des chatbots d'IA.
  • 11% des entreprises interdisent entièrement l'utilisation des chatbots d'IA.

Toutes les statistiques proviennent de Tech.co Impact of Technology on the Workplace Report 2025.

Télécharger le rapport complet

Dans le reste de cette page, qui se concentre sur les statistiques tirées de notre rapport, nous couvrons:

  • Tendances de violation de données
  • Impact sur la cybersécurité sur la performance de l'entreprise
  • VPNS et gestionnaires de mots de passe
  • Statistiques de réponse à la violation des données
  • Comment empêcher les cyberattaques

Tendances de violation de données

Ici, nous passerons par certaines des principales statistiques de cybersécurité que nous avons glanées à partir de nos données d'enquête, en particulier concernant la prévalence des violations de données.

1. Les virus informatiques étaient la principale raison des violations de données en 2024 (Tech.co, 2025)

Selon les chefs d'entreprise qui ont déclaré à Tech.co que leur entreprise avait connu une violation de données en 2024, 53% ont déclaré qu'un virus informatique tel que le ransomware était à blâmer, ce qui était plus du double des 22% qui ont déclaré la même chose en 2023.

Moyenne, 31% l'ont rejeté aux erreurs des employés (contre 12% l'année précédente) , comme l'envoi d'informations à la mauvaise adresse e-mail, et 40% supplémentaires ont déterminé que la source était une attaque de phishing, contre 23% en 2023. Cela suggère que les entreprises devraient faire de la formation et éduquer le personnel comme le théâtre à leur stratégie de cybersécurité comme le logiciel.

Sources de violations de données du rapport annuel Tech.co

2. Seulement 1,6% des hauts dirigeants peuvent identifier correctement une arnaque de phishing. (Tech.co, 2025)

La statistique annuelle de la cybersécurité la plus préoccupante du rapport annuel de Tech.co est que l'écrasante majorité des chefs d'entreprise ne peuvent pas repérer une tentative de phishing. C'est selon notre constatation que seulement 1,6% des répondants pourraient identifier les trois indicateurs clairs exacts d'un e-mail de phishing lorsqu'ils ont donné une liste de neuf indicateurs potentiels.

Au total, 33% des répondants ont fait des hypothèses incorrectes sur les signes d'un e-mail de phishing. Nous espérons certainement que la haute direction pourrait éviter d'être arnaquée, mais c'est peut-être un signe que les protocoles complets de cybersécurité peuvent surmonter les erreurs d'un individu.

3. La majorité des entreprises n'ont pas connu de violation de données en 2024 (Tech.co, 2025)

Une rare agréable surprise de nos résultats est que 79% des entreprises qui ont répondu à notre enquête n'ont pas connu de violation de données en 2023. L'année dernière, cette statistique était de 78%, de sorte que la grande majorité des entreprises ont réussi à éviter et / ou à empêcher les cyberattaques ciblant leurs entreprises.

Bien que les violations de données soient une menace courante et toujours présente pour toutes les entreprises qui stockent des informations sensibles sur leurs employés, clients et clients en ligne, si vous implémentez les bonnes étapes pour les sécuriser, vous réduiriez considérablement votre risque de devenir une cible.

Cela dit, le fait que 16% des entreprises aient subi une violation est beaucoup alarmante, même si cela est en baisse de 22% l'année dernière. Les 5% restants des chefs d'entreprise ont déclaré qu'ils ne savaient pas si leur entreprise avait subi une violation.

L'extrapolation de notre enquête, cela signifie toujours que les chances de votre organisation de subir une violation sont de près de 1 sur 5 , soulignant encore l'importance d'avoir une stratégie de cybersécurité robuste avec les bons outils.

4. Les violations de données sont plus courantes dans les entreprises de plus de 25 employés (Tech.co, 2024)

Fait intéressant, lorsque vous utilisez votre 25e employé, vos chances d'être affectées par une violation de données sont presque des triplets, tandis que les entreprises avec plus de 50 personnes sur leur masse salariale sont encore plus susceptibles d'être compromises par les cybercriminels.

Tech.co Graphique de violation de données

Préoccupations de l'IA et de la cybersécurité

5. 35% des entreprises ne réglementent pas du tout comment les employés utilisent des chatbots d'IA.
(Tech.co, 2025)

Les employés peuvent rédiger des e-mails plus rapides et rapporter des résumés avec des LLM de texte génératifs comme Chatgpt et Gemini . Mais qui vérifie pour s'assurer qu'ils ne divulguent pas de données sensibles ou d'informations propriétaires de l'entreprise? Pour 35% des entreprises , la réponse est «personne».

De plus, trois sociétés sur quatre fonctionnent sans garde-corps solides, car seulement 27% des entreprises ont des politiques pour limiter strictement le type de données partagées avec les modèles d'IA .

Cela dit, environ un dixième d'entreprises prend le moyen facile de s'inquiéter des risques de cybersécurité liés à l'IA, car 11% des entreprises ont tout simplement interdit entièrement l'utilisation des chatbots d'IA .

6. Près d'un cinquième d'entreprises utilise l'IA pour la cybersécurité (Tech.co, 2024)

Les gestionnaires de mots de passe et les VPN pourraient-ils être simplement trop old school? Alors que les taux d'utilisateurs parmi notre cohorte de répondants au sondage étaient étonnamment bas, 19,5% ont déclaré qu'ils utilisaient l'intelligence artificielle dans le cadre de leur stratégie de cybersécurité.

La cybersécurité était un cas d'utilisation plus populaire pour l'IA que l'analyse financière et juridique, qui ont tous deux été largement discutés en 2023 dans le contexte des rôles le plus à risque d'être subsumé par l'intelligence artificielle .

VPNS et gestionnaires de mots de passe

Parallèlement à certaines questions sur les violations de données, nous avons également posé des entreprises qui ont participé à notre enquête certaines questions sur les outils de cybersécurité qu'ils utilisent. Selon IBM, le coût d'une violation moyenne de données en 2023 était de 4,45 millions de dollars, il est donc primordial que les entreprises de toutes tailles investissent dans le logiciel de cybersécurité nécessaire pour sécuriser leurs réseaux.

7. La majorité des répondants n'utilisent pas de VPN ou de gestionnaires de mots de passe (Tech.co, 2024)

Pensiez-vous que toutes les entreprises utilisaient des VPN sécurisés ? Eh bien, détrompez-vous - 59% des répondants à notre impact de la technologie en 2024 sur l'enquête sur le lieu de travail ont déclaré qu'ils n'utilisaient pas de VPN .

Ceci est particulièrement préoccupant lorsqu'il est lu parallèlement au fait que 15% des violations de données nous ont parlé de l'origine des réseaux Wi-Fi non sécurisés (8%) ou des données soi-disant cryptées en cours d'interception (7%) - deux risques VPN contribuent à atténuer grâce à leurs services ultra-sécurisés et capacités de maîtrise en IP.

De même, près des deux tiers (66%) des répondants ont déclaré qu'ils n'utilisaient pas les gestionnaires de mot de passe . Cela peut indiquer qu'une société sans mot de passe - celle où Passkeys gouverne en maître - pourrait être inaugurée plus rapidement que nous ne le pensons.

Réponse de violation de données

8. Plus d'un quart des chefs d'entreprise ne se sentent pas confiants dans la capacité de leur entreprise à défendre et à répondre aux violations de données (Tech.co, 2024)

Plus d' un professionnel de la direction sur dix à qui nous avons parlé n'est pas confiant dans la capacité de leur organisation à défendre et à répondre à une violation de données (11%), tandis qu'un autre% 15 a déclaré qu'ils n'étaient pas «sûrs» si leur entreprise pouvait résister à une cyberattaque de ce genre. C'est un total préoccupant de 26% des entreprises avec un travail important à faire pour se mettre à la vitesse.

En 2025, ils ne se disputent pas beaucoup mieux: notre dernier rapport a trouvé presque un cinquième (19%) des hauts dirigeants n'étaient pas en mesure de
Définissez le terme «authentification à deux facteurs».

pourcentage d'entreprises qui pensent pouvoir défendre et répondre à une cyberattaque

Comment empêcher les cyberattaques

Tout en se rasant sur les statistiques de cybersécurité peut retirer l'attention, la prévention des cyberattaques repose dans deux lignes d'action: premièrement, vous assurer que vous avez installé le bon logiciel de cybersécurité , et deuxièmement, garantir que votre équipe de personnel reçoit une formation de cybersécurité suffisante afin qu'ils puissent reconnaître la correspondance malveillante telle que les e-mails de phishing et comprendre les raisons pour lesquelles des mesures et des processus spécifiques doivent être suivis.

Par exemple, aucune entreprise ne devrait fonctionner en ligne sans pare-feu, et pour beaucoup, un VPN d'entreprise comme Nordlayer sera l'un des meilleurs moyens d'assurer l'accès à distance aux ressources de votre entreprise. Les logiciels antivirus avec protection des ransomwares inclus devraient également être une considération majeure pour les entreprises.

Mais ce ne sera rien pour rien si les employés de votre entreprise ne peuvent pas reconnaître un e-mail de phishing suspect et des références d'authentification main à un cyber-criminel. Et, s'ils réutilisent ce nom d'utilisateur et ce mot de passe sur leurs applications de travail, on ne sait pas combien d'accès qui pourrait ouvrir une intrusion - les mots de passe de base sont notoirement faciles à casser .

Ainsi, en plus d'investir dans des logiciels de cybersécurité fiables, une formation en cybersécurité approfondie, ainsi que dans l' application stricte de la politique de cybersécurité de l'entreprise, est tout aussi cruciale pour assurer la sécurité de votre entreprise. Le suivi des dernières nouvelles et mises à jour de produit de la cybersécurité est également fortement conseillé.