• Homepage
  • Articoli
  • Tech
  • 8 Statistiche preoccupanti della sicurezza informatica che devi sapere nel 2025

8 Statistiche preoccupanti della sicurezza informatica che devi sapere nel 2025

Pubblicato: 2024-02-26

L'anno 2024 è stato disseminato di attacchi informatici, violazioni dei dati e altre attività criminali online rivolte sia alle imprese che ai consumatori. Sfortunatamente, non c'è motivo di credere che il 2025 sarà diverso. Ora più che mai, le aziende devono essere in guardia per difendersi dalle ultime minacce informatiche.

Secondo l'impatto di Tech.co della tecnologia sul rapporto sul posto di lavoro , i dipendenti sono il punto debole quando si tratta di sicurezza aziendale, con violazioni dei dati dovute a attacchi di phishing e virus informatici che si sono aumentati nel 2024.

Nonostante queste tendenze preoccupanti, il rapporto ha rilevato che la stragrande maggioranza delle aziende non utilizza strumenti chiave di sicurezza informatica. In questo articolo, esamineremo le statistiche di sicurezza informatica necessarie per il 2025, inclusi altri risultati originali di Tech.co.

Vuoi imparare ancora di più? Puoi scaricare il nostro rapporto completo gratuitamente e leggerlo a tuo piacimento.

Le migliori statistiche sulla sicurezza informatica che dovresti sapere nel 2025

  • I virus informatici sono stati il ​​motivo principale per le violazioni dei dati nel 2024.
  • Gli attacchi di phishing sono al secondo posto, che hanno un impatto sul 40% delle violazioni dei dati totali che colpiscono le imprese nel 2024, rispetto al 23% nel 2023.
  • Un solo 1,6% dei leader senior può identificare correttamente una truffa di phishing.
  • Solo il 27% delle aziende ha emesso politiche per limitare rigorosamente il tipo di dati condivisi con i modelli AI.
  • Il 35% delle aziende non regola il modo in cui i dipendenti usano affatto i chatbot AI.
  • L'11% delle aziende vieta completamente l'uso di chatbot AI.

Tutte le statistiche provenienti dall'impatto di Tech.co della tecnologia sul rapporto sul posto di lavoro 2025.

Scarica il rapporto completo

Nel resto di questa pagina, incentrata sulle statistiche tratte dal nostro rapporto, copriamo:

  • Tendenze di violazione dei dati
  • Impatto sulla sicurezza informatica sulle prestazioni dell'azienda
  • VPN e gestori di password
  • Statistiche di risposta alla violazione dei dati
  • Come prevenire attacchi informatici

Tendenze di violazione dei dati

Qui passeremo alcune delle migliori statistiche sulla sicurezza informatica che abbiamo raccolto dai nostri dati di sondaggio, in particolare riguardanti la prevalenza di violazioni dei dati.

1. I virus informatici sono stati il ​​motivo principale per le violazioni dei dati nel 2024 (Tech.co, 2025)

Secondo i leader aziendali che hanno detto a Tech.co, la loro azienda aveva sperimentato una violazione dei dati nel 2024, il 53% ha affermato che era una colpa di un virus informatico come il ransomware, che è più del doppio del 22% che ha detto lo stesso nel 2023.

Medio mentre, il 31% lo ha messo a causa degli errori dei dipendenti (in aumento dal 12% dell'anno precedente) , come l'invio di informazioni all'indirizzo e -mail sbagliato e un ulteriore 40% ha determinato che la fonte è un attacco di phishing, rispetto al 23% nel 2023. Ciò suggerisce che le aziende dovrebbero fare la formazione e l'educazione del personale proprio come fondamentale per la loro strategia di cybersicurezza come software.

Fonti di violazioni dei dati dalla relazione annuale di Tech.co

2. Un solo 1,6% dei leader senior può identificare correttamente una truffa di phishing. (Tech.co, 2025)

Facilmente la statistica di sicurezza informatica più preoccupante dalla relazione annuale di Tech.co è che la stragrande maggioranza degli imprenditori non può individuare un tentativo di phishing. Ciò è secondo la nostra scoperta che solo l'1,6% degli intervistati poteva identificare i tre indicatori esatti di un'e -mail di phishing quando viene fornito un elenco di nove potenziali indicatori.

In totale, il 33% degli intervistati ha fatto ipotesi errate sui segni di un'e -mail di phishing. Speriamo sicuramente che la leadership senior possa evitare di essere truffata, ma forse questo è un segno che protocolli di sicurezza informatica completi possono superare gli errori di qualsiasi individuo.

3. La maggior parte delle aziende non ha sperimentato una violazione dei dati nel 2024 (Tech.co, 2025)

Una rara piacevole sorpresa dalle nostre scoperte è che il 79% delle aziende che ha risposto al nostro sondaggio non ha sperimentato una violazione dei dati nel 2023. L'anno scorso, quella statistica è stata del 78%, quindi la stragrande maggioranza delle aziende è riuscita a evitare e/o prevenire gli attacchi informatici che si prendono di mira.

Mentre le violazioni dei dati sono una minaccia comune e sempre presente per le aziende che memorizzano informazioni sensibili sui propri dipendenti, clienti e clienti online, se implementate i passaggi giusti per assicurarli, ridurrai notevolmente il rischio di diventare un obiettivo.

Detto questo, il fatto che il 16% delle imprese abbia subito una violazione è molto allarmante, anche se questo è sceso dal 22% dell'anno scorso. Il restante 5% degli imprenditori ha dichiarato di non essere sicuro che la loro compagnia avesse avuto una violazione.

Estrapolando dal nostro sondaggio, questo significa ancora le probabilità della tua organizzazione di soffrire una violazione sono quasi 1 su 5 , sottolineando ulteriormente l'importanza di avere una solida strategia di sicurezza informatica completa degli strumenti giusti.

4. Le violazioni dei dati sono più comuni nelle aziende con più di 25 dipendenti (Tech.co, 2024)

È interessante notare che quando impieghi il tuo 25 ° dipendente, le tue possibilità di essere colpite da una violazione dei dati quasi triplicano, mentre le aziende con più di 50 persone sul loro libro paga hanno ancora più probabilità di essere compromesse dai criminali informatici.

Tech.co Data Breach Graphic

AI e preoccupazioni per la sicurezza informatica

Il 5. Il 35% delle aziende non regola il modo in cui i dipendenti usano affatto i chatbot AI.
(Tech.co, 2025)

I dipendenti possono creare e -mail più veloci e segnalare riassunti con LLM di testo generativi come Chatgpt e Gemini . Ma chi sta controllando per garantire che non perdono dati sensibili o informazioni proprietarie dell'azienda? Per il 35% delle aziende , la risposta è "nessuno".

Inoltre, tre società su quattro operano senza forti guardrail, poiché solo il 27% delle aziende ha politiche per limitare rigorosamente il tipo di dati condivisi con i modelli AI .

Detto questo, intorno a un decimo delle aziende si sta allontanando facilmente per preoccuparsi dei rischi di sicurezza informatica legati all'IA, poiché l'11% delle aziende ha semplicemente vietato completamente l'uso di chatbot di intelligenza artificiale .

6. Quasi un quinto delle aziende utilizzano AI per la sicurezza informatica (Tech.co, 2024)

I gestori di password e le VPN potrebbero essere semplicemente troppo vecchia scuola? Mentre i tassi degli utenti tra i nostri intervistati del sondaggio erano sorprendentemente bassi, il 19,5% ha dichiarato di utilizzare l'intelligenza artificiale come parte della loro strategia di sicurezza informatica.

La sicurezza informatica era un caso d'uso più popolare per l'IA rispetto all'analisi finanziaria e legale, entrambi i quali sono stati discussi ampiamente nel 2023 nel contesto dei ruoli più a rischio di essere sottoposti a intelligenza artificiale .

VPN e gestori di password

Insieme ad alcune domande sulla violazione dei dati, abbiamo anche posto alle aziende che hanno partecipato al nostro sondaggio alcune domande sugli strumenti di sicurezza informatica che stanno utilizzando. Secondo IBM, il costo di una violazione media dei dati nel 2023 era di $ 4,45 milioni, quindi è fondamentale che le aziende di tutte le dimensioni investono nel software di sicurezza informatica necessaria per garantire le proprie reti.

7. La maggior parte degli intervistati non utilizza VPNS o password gestori (Tech.co, 2024)

Pensavi che tutte le aziende stessero utilizzando VPN sicure ? Bene, ripensaci: il 59% degli intervistati al nostro impatto del 2024 della tecnologia sul sondaggio sul posto di lavoro ha dichiarato di non usare una VPN .

Ciò è particolarmente preoccupante quando viene letto a fianco del fatto che il 15%delle violazioni dei dati che gli intervistati ci hanno parlato di origine da reti Wi-Fi non garantite (8%) o dati presumibilmente crittografati in fase di intercettazione (7%) -due rischi VPNs aiutano a mitigare grazie ai loro servizi ultra-secure e funzionalità IP.

Allo stesso modo, quasi i due terzi (66%) degli intervistati hanno dichiarato di non utilizzare gestori di password . Ciò può indicare che una società senza password - quella in cui i passkey governano Supreme - potrebbe essere inaugurata più velocemente di quanto pensiamo.

Risposta di violazione dei dati

8. Più di un quarto dei leader aziendali non si sentono sicuri nella capacità della loro azienda di difendere e rispondere alle violazioni dei dati (Tech.co, 2024)

Più di uno su dieci professionisti della leadership senior con cui abbiamo parlato non sono fiduciosi nella capacità della loro organizzazione di difendere e rispondere a una violazione dei dati (11 %), mentre un ulteriore %15 ha dichiarato di "non essere sicuro" se la loro azienda potesse resistere a un attacco informatico di questo tipo. Questo è un totale di un totale del 26% delle aziende con un lavoro significativo da svolgere per accelerare.

Nel 2025, non vanno molto meglio: il nostro ultimo rapporto ha scoperto che quasi un quinto (19%) di leader senior non è stato in grado di correre correttamente
Definire il termine "autenticazione a due fattori".

Percentuale di aziende che sentono di poter difendere e rispondere a un attacco informatico

Come prevenire attacchi informatici

Durante la riduzione delle statistiche sulla sicurezza informatica può suscitare uno all'attenzione, prevenendo gli attacchi informatici poggiati in due linee di azione: in primo luogo, assicurandoti di aver installato il giusto software di sicurezza informatica e in secondo luogo, garantendo che il team del personale sia data una sufficiente formazione sulla cybersecurity di sicurezza in modo da poter riconoscere una corrispondenza dannosa come la corrispondenza dannosa come le e -mail di phishing come le ragioni per cui le misure specifiche e i processi devono essere seguiti.

Ad esempio, nessuna attività dovrebbe operare online senza un firewall e, per molti, una VPN aziendale come Nordlayer sarà uno dei modi migliori per garantire che l'accesso remoto alle risorse dell'azienda sia a tenuta stagna. Il software antivirus con protezione da ransomware inclusa dovrebbe anche essere una considerazione per le aziende.

Ma non sarà tutto per niente se i dipendenti della tua azienda non riescono a riconoscere un'e-mail di phishing dall'aspetto sospetto e le credenziali di autenticazione a mano su un criminale informatico. E, se stanno riutilizzando quel nome utente e password tra le loro app di lavoro, non si può dire quanto accesso potrebbe aprire un'intrusione: le password di base sono notoriamente facili da decifrare .

Quindi, insieme a investire in software di sicurezza informatica affidabile, una vasta formazione sulla sicurezza informatica, nonché la rigorosa applicazione della politica di sicurezza informatica aziendale, è altrettanto cruciale per proteggere la tua attività. È inoltre consigliato tenere il passo con le ultime notizie sulla sicurezza informatica e gli aggiornamenti dei prodotti.