8 Statistik Keamanan Cybersing Khawatir yang Perlu Anda Ketahui Pada 2025

Tahun 2024 dipenuhi dengan serangan cyber, pelanggaran data , dan kegiatan kriminal online lainnya yang menargetkan bisnis dan konsumen. Sayangnya, tidak ada alasan untuk percaya 2025 akan berbeda. Sekarang lebih dari sebelumnya, bisnis harus berjaga -jaga untuk bertahan melawan ancaman cybersecuruity terbaru.

Menurut dampak teknologi Tech.co pada laporan tempat kerja , karyawan adalah titik lemah dalam hal keamanan bisnis, dengan pelanggaran data karena serangan phishing dan virus komputer melonjak di 2024.

Terlepas dari tren yang mengkhawatirkan ini, laporan ini menemukan bahwa sebagian besar bisnis tidak menggunakan alat keamanan siber utama. Dalam artikel ini, kita akan melalui statistik keamanan siber yang perlu diketahui untuk tahun 2025, termasuk lebih banyak temuan asli Tech.co.

Ingin belajar lebih banyak lagi? Anda dapat mengunduh laporan lengkap kami secara gratis dan membacanya di waktu luang Anda.

Di sisa halaman ini, yang berpusat di sekitar statistik yang diambil dari laporan kami, kami meliput:

• Tren pelanggaran data
• Dampak keamanan siber pada kinerja perusahaan
• VPN dan manajer kata sandi
• Statistik respons pelanggaran data
• Bagaimana mencegah serangan cyber

Tren pelanggaran data

Di sini, kami akan melalui beberapa statistik keamanan siber top yang kami dapatkan dari data survei kami, khususnya mengenai prevalensi pelanggaran data.

1. Virus komputer adalah alasan utama untuk pelanggaran data pada tahun 2024 (Tech.co, 2025)

Menurut para pemimpin bisnis yang mengatakan kepada Tech.co perusahaan mereka telah mengalami pelanggaran data pada tahun 2024, 53% mengatakan bahwa virus komputer seperti ransomware yang harus disalahkan, yang lebih dari dua kali lipat 22% yang mengatakan hal yang sama pada tahun 2023.

Berarti sementara, 31% meletakkannya untuk kesalahan karyawan (naik dari 12% tahun sebelumnya) , seperti mengirim informasi ke alamat email yang salah, dan lebih lanjut 40% menentukan sumbernya sebagai serangan phishing, naik dari 23% pada tahun 2023. Ini menunjukkan bahwa bisnis harus membuat pelatihan dan mendidik staf sama pentingnya dengan strategi cybersecurity mereka sebagai perangkat lunak.

2. Hanya 1,6% pemimpin senior dapat mengidentifikasi penipuan phishing dengan benar. (Tech.co, 2025)

Statistik keamanan siber yang paling memprihatinkan dari laporan tahunan Tech.co adalah bahwa mayoritas pemimpin bisnis tidak dapat menemukan upaya phishing. Itu menurut temuan kami bahwa hanya 1,6% responden yang dapat mengidentifikasi tiga indikator yang jelas dari email phishing ketika diberi daftar sembilan indikator potensial.

Secara total, 33% responden membuat asumsi yang salah tentang tanda -tanda email phishing. Kami tentu berharap kepemimpinan senior dapat menghindari scammed, tetapi mungkin ini adalah tanda bahwa protokol keamanan siber yang komprehensif dapat mengatasi kesalahan satu individu.

3. Mayoritas bisnis tidak mengalami pelanggaran data pada tahun 2024 (Tech.co, 2025)

Kejutan langka yang menyenangkan dari temuan kami adalah bahwa 79% dari bisnis yang menanggapi survei kami tidak mengalami pelanggaran data pada tahun 2023. Tahun lalu, statistik itu mencapai 78%, sehingga sebagian besar perusahaan telah berhasil menghindari dan/atau mencegah serangan siber yang menargetkan bisnis mereka.

Sementara pelanggaran data adalah ancaman yang umum dan selalu ada bagi bisnis apa pun yang menyimpan informasi sensitif tentang karyawan, klien, dan pelanggan mereka secara online, jika Anda menerapkan langkah-langkah yang tepat untuk mengamankannya, Anda akan sangat mengurangi risiko menjadi target.

Yang mengatakan, fakta bahwa 16% bisnis memang menderita pelanggaran sangat mengkhawatirkan, meskipun ini turun dari 22% tahun lalu. Sisa 5% pemimpin bisnis menyatakan bahwa mereka tidak yakin apakah perusahaan mereka mengalami pelanggaran.

Mengekstrapolasi dari survei kami, ini masih berarti peluang organisasi Anda untuk menderita pelanggaran hampir 1 dari 5 , lebih lanjut menggarisbawahi pentingnya memiliki strategi keamanan siber yang kuat lengkap dengan alat yang tepat.

4. Pelanggaran data lebih umum dalam bisnis dengan lebih dari 25 karyawan (Tech.co, 2024)

Menariknya, ketika Anda mempekerjakan karyawan ke -25 Anda, peluang Anda untuk dipengaruhi oleh pelanggaran data hampir tiga kali lipat, sementara perusahaan dengan lebih dari 50 orang dalam daftar gaji mereka bahkan lebih mungkin dikompromikan oleh penjahat cyber.

AI dan cybersecurity menyangkut

5. 35% perusahaan tidak mengatur bagaimana karyawan menggunakan chatbots AI sama sekali.
(Tech.co, 2025)

Karyawan dapat membuat email yang lebih cepat dan melaporkan ringkasan dengan teks generatif seperti chatgpt dan gemini . Tetapi siapa yang memeriksa untuk memastikan bahwa mereka tidak membocorkan data sensitif atau informasi perusahaan yang berpemilik? Untuk 35% bisnis , jawabannya adalah "tidak ada."

Selain itu, tiga dari empat perusahaan beroperasi tanpa pagar yang kuat, karena hanya 27% dari bisnis yang memiliki kebijakan untuk membatasi jenis data yang dibagikan secara ketat dengan model AI .

Yang mengatakan, sekitar sepersepuluh perusahaan mengambil jalan keluar yang mudah dari mengkhawatirkan risiko keamanan siber terkait AI, karena 11% perusahaan hanya melarang penggunaan chatbots AI sepenuhnya .

6. Hampir seperlima dari bisnis menggunakan AI untuk cybersecurity (Tech.co, 2024)

Bisakah manajer kata sandi dan VPN hanya menjadi sekolah yang terlalu tua? Sementara tingkat pengguna di antara kohort responden survei kami sangat rendah, 19,5% mengatakan mereka menggunakan kecerdasan buatan sebagai bagian dari strategi keamanan siber mereka.

Cybersecurity adalah kasus penggunaan yang lebih populer untuk AI daripada analisis keuangan dan hukum, yang keduanya dibahas secara luas pada tahun 2023 dalam konteks peran yang paling berisiko dimasukkan oleh kecerdasan buatan .

VPN dan manajer kata sandi

Seiring dengan beberapa pertanyaan tentang pelanggaran data, kami juga meminta bisnis yang berpartisipasi dalam survei kami beberapa pertanyaan tentang alat cybersecurity yang mereka gunakan. Menurut IBM, biaya rata -rata pelanggaran data pada tahun 2023 adalah $ 4,45 juta, jadi sangat penting bahwa perusahaan dari semua ukuran berinvestasi dalam perangkat lunak keamanan siber yang diperlukan untuk mengamankan jaringan mereka.

7. Mayoritas responden tidak menggunakan VPN atau manajer kata sandi (Tech.co, 2024)

Apakah Anda pikir semua bisnis menggunakan VPN yang aman ? Nah, pikirkan lagi - 59% responden terhadap dampak teknologi 2024 kami pada survei tempat kerja mengatakan mereka tidak menggunakan VPN .

Ini khususnya menyangkut ketika dibaca di samping fakta bahwa 15%dari data melanggar responden memberi tahu kami tentang berasal dari jaringan Wi-Fi tanpa jaminan (8%) atau data yang diduga dienkripsi dicegat (7%) -dua risiko VPN membantu untuk mengurangi berkat ultra-secure mereka melayani dan kemampuan masking IP.

Demikian pula, hampir dua pertiga (66%) responden mengatakan mereka tidak menggunakan manajer kata sandi . Ini mungkin menunjukkan bahwa masyarakat tanpa kata sandi - di mana passkeys memerintah tertinggi - mungkin diantar lebih cepat dari yang kita pikirkan.

Respons pelanggaran data

8. Lebih dari seperempat pemimpin bisnis tidak merasa percaya diri dengan kemampuan perusahaan mereka untuk mempertahankan dan menanggapi pelanggaran data (Tech.co, 2024)

Lebih dari satu dari sepuluh profesional kepemimpinan senior yang kami ajak bicara tidak percaya diri dengan kemampuan organisasi mereka untuk mempertahankan dan menanggapi pelanggaran data (11 %), sementara %lebih lanjut 15 mengatakan mereka "tidak yakin" apakah perusahaan mereka dapat menahan serangan cyber semacam ini. Itu adalah total 26% bisnis dengan pekerjaan yang signifikan untuk dilakukan untuk mempercepat.

Pada tahun 2025, mereka tidak jauh lebih baik: Laporan terbaru kami menemukan hampir seperlima (19%) pemimpin senior tidak dapat dengan benar dengan benar
Tentukan istilah "otentikasi dua faktor."

Bagaimana mencegah serangan cyber

Sementara menyikat pada statistik keamanan siber dapat membangkitkan seseorang untuk memperhatikan, mencegah serangan siber berada dalam dua jalur tindakan: pertama, memastikan Anda telah memasang perangkat lunak keamanan siber yang tepat , dan kedua, memastikan tim staf Anda diberi alasan dan proses cybersecurity yang cukup sehingga mereka dapat mengenali korespondensi jahat seperti phishing email dan memahami alasan mengapa ukuran dan proses spesifik harus diikuti.

Misalnya, tidak ada bisnis yang harus beroperasi secara online tanpa firewall, dan bagi banyak orang, VPN bisnis seperti Nordlayer akan menjadi salah satu cara terbaik untuk memastikan akses jarak jauh ke sumber daya perusahaan Anda adalah kedap air. Perangkat lunak antivirus dengan perlindungan ransomware termasuk juga harus menjadi pertimbangan utama bagi bisnis.

Tapi itu semua tidak akan sia-sia jika karyawan di bisnis Anda tidak dapat mengenali email phishing yang tampak mencurigakan, dan kredensial otentikasi tangan ke penjahat cyber. Dan, jika mereka menggunakan kembali nama pengguna dan kata sandi itu di seluruh aplikasi kerja mereka, tidak ada yang tahu berapa banyak akses yang dapat membuka intrusi- kata sandi dasar terkenal mudah untuk retak .

Jadi, seiring dengan berinvestasi dalam perangkat lunak keamanan siber yang andal, pelatihan keamanan siber yang luas, serta penegakan ketat kebijakan cybersecurity perusahaan, sama pentingnya untuk menjaga bisnis Anda tetap aman. Mengikuti berita cybersecurity terbaru dan pembaruan produk juga sangat disarankan.