2024 年に知っておくべき 8 つの懸念されるサイバーセキュリティ統計
公開: 2024-02-262023 年は、企業と消費者の両方を標的としたサイバー攻撃、データ侵害、その他のオンライン犯罪行為が多発しました。 残念ながら、2024 年に何かが変わると信じる理由はありません。 現在、企業はこれまで以上に最新のサイバーセキュリティの脅威から身を守るために警戒する必要があります。
Tech.co の「職場におけるテクノロジーの影響」レポートによると、ビジネス セキュリティに関しては従業員が弱点であり、2023 年のデータ侵害の主な原因にはフィッシング攻撃と従業員のミスが含まれています。
こうした憂慮すべき傾向にもかかわらず、レポートでは、大多数の企業が主要なサイバーセキュリティツールを使用していないことが判明した。 この記事では、Tech.co の独自の調査結果も含めて、2024 年の知っておくべきサイバーセキュリティ統計について説明します。
さらに詳しく学びたいですか? レポート全文を無料でダウンロードして、いつでもお読みいただけます。
2024 年に知っておくべき主要なサイバーセキュリティ統計
- 2023 年のデータ侵害の最大の理由はフィッシング攻撃でした
- ビジネスリーダーの 11% は、2023 年に自社でデータ侵害があったかどうか「わからない」
- 40% が、サイバー脅威が 2024 年の組織のパフォーマンスに「大きな影響を与える」と考えています。
- 回答者の 59% が VPN を使用していないことを明らかにしました
- 回答者の 66% がパスワード マネージャーを使用していないと回答
- 現在、企業のほぼ 5 分の 1 (19.5%) がサイバーセキュリティに AI を使用しています
すべての統計の出典は Tech.co の「Impact of Technology on the Workplace Report 2024」です。
このページの残りの部分では、レポートから得られた統計を中心に、以下について説明します。
- データ侵害の傾向
- サイバーセキュリティが企業業績に与える影響
- VPN とパスワード マネージャー
- データ侵害への対応統計
- サイバー攻撃を防ぐ方法
2024 年のデータ侵害の傾向
ここでは、特にデータ侵害の蔓延に関して、調査データから収集した主なサイバーセキュリティ統計のいくつかを見ていきます。
1. 2023 年のデータ侵害の最大の理由はフィッシング攻撃でした (Tech.co、2024)
Tech.coに自社が2023年にデータ侵害を経験したと語ったビジネスリーダーによると、 23%がフィッシング攻撃が原因だと答え、 12%は間違った電子メールアドレスに情報を送信するなど従業員のミスが原因だと答えたという。 。 さらに22% は、ソースがランサムウェアなどのコンピューター ウイルスであると判断しました。
このようなオプション (ある程度人間の関与が必要) の数値は、安全でない Wi-Fi (8%) や高度な持続的脅威(9%) などのソースよりも大幅に高かった。 これは、企業がスタッフのトレーニングと教育をソフトウェアと同様にサイバーセキュリティ戦略にとって極めて重要であることを示唆しています。
2. 11% の企業は、2023 年に自分の組織がデータ侵害に遭ったかどうか「わからない」と回答しました (Tech.co、2024)
Tech.co の年次報告書によるサイバーセキュリティ統計で最も懸念されることの 1 つは、ビジネス リーダーの 10 人に 1 人以上 (11%) が、 2023 年にデータ侵害に遭ったかどうか確信が持てないということです。
したがって、指導的な立場にある人々にとって、より優れた可視性が必要です。 データ侵害の回復と被害の制限には、多くの場合、全員で取り組むアプローチが必要であるため、かなりの割合の経営幹部がその知識を持っていないのは不思議です。
3. 大多数の企業は 2023 年にデータ侵害を経験していませんでした (Tech.co、2024)
私たちの調査結果から得られたまれに嬉しい驚きは、調査に回答した企業の78%が 2023 年にデータ侵害を経験していなかったということです。
データ侵害は、従業員、顧客、顧客に関する機密情報をオンラインに保存しているあらゆる企業にとって常に存在する一般的な脅威ですが、情報を保護するための適切な手順を実行すれば、標的になるリスクを大幅に軽減できます。
そうは言っても、22% の企業が実際に侵害に遭ったという事実は、十分に憂慮すべきことです。 これは、組織が侵害に遭う確率がほぼ 4 分の 1 であることを意味し、適切なツールを備えた堅牢なサイバーセキュリティ戦略を持つことの重要性をさらに強調しています。
4. データ侵害は、従業員が 25 名を超える企業でより一般的です (Tech.co、2024)
興味深いことに、25 人目の従業員を雇用すると、データ侵害の影響を受ける可能性はほぼ 3 倍になりますが、従業員数が 50 人を超える企業ではサイバー犯罪者による侵害の可能性がさらに高くなります。
サイバーセキュリティが企業業績に与える影響
5. サイバーセキュリティの脅威は、2024 年の企業業績に「大きな影響を与える」可能性があります (Tech.co、2024)
ビジネスリーダーの 40% は、サイバーセキュリティの脅威が今年の組織の業績に「大きな影響を与える」と考えています。 これは、5G (36%) とリモート コラボレーション テクノロジー (38%) が自社のビジネスに「大きな影響を与える」と回答した企業の割合よりも高かった。
さらに、私たちが話を聞いた回答者のほぼ 3 分の 1 (28%) が、2024 年の事業運営に中程度の影響を与えると回答しましたが、その影響が「非常に低い」と考えているのはわずか 13% でした。
VPN とパスワード マネージャー
データ侵害に関するいくつかの質問に加えて、調査に参加した企業に対して、使用しているサイバーセキュリティ ツールに関するいくつかの質問もしました。 IBM によると、2023 年のデータ侵害の平均コストは 445 万ドルだったので、あらゆる規模の企業がネットワークを保護するために必要なサイバーセキュリティ ソフトウェアに投資することが最も重要です。
6. 回答者の大多数は VPN やパスワード マネージャーを使用していません (Tech.co、2024)
すべての企業が安全な VPN を使用していると思いましたか? もう一度考えてください。2024 年の職場におけるテクノロジーの影響に関する調査では、回答者の 59% がVPN を使用していないと回答しました。
これは、回答者が私たちに語ったデータ侵害の 15%が、セキュリティで保護されていない Wi-Fi ネットワーク (8%)または暗号化されたと思われるデータの傍受 (7%)から発生したという事実と併せて読むと、特に憂慮すべきことです。この 2 つのリスクは、VPN が超強力な機能のおかげで軽減できます。 - 安全なサーバーと IP マスキング機能。
同様に、回答者のほぼ 3 分の 2 (66%)がパスワード マネージャーを使用していないと回答しました。 これは、パスワードのない社会、つまりパスキーが最優先される社会が、私たちが思っているよりも早く到来する可能性があることを示しているのかもしれません。
7. 企業のほぼ 5 分の 1 がサイバーセキュリティに AI を使用しています(Tech.co、2024)
パスワード マネージャーと VPN は単に時代遅れすぎるのでしょうか? 調査回答者集団のユーザー率は驚くほど低かったものの、 19.5%がサイバーセキュリティ戦略の一環として人工知能を使用していると回答しました。
サイバーセキュリティは、財務分析や法的分析よりも AI の一般的なユースケースであり、どちらも 2023 年には、人工知能に組み込まれるリスクが最も高い役割という文脈で広く議論されました。
サイバー攻撃を防ぐ方法
サイバーセキュリティ統計を精査することは注目を集めるかもしれませんが、サイバー攻撃を防ぐには 2 つの行動が必要です。1 つ目は、適切なサイバーセキュリティ ソフトウェアがインストールされていることを確認すること、2 つ目は、スタッフ チームが悪意のあるものを認識できるように十分なサイバーセキュリティ トレーニングを受けていることを確認することです。フィッシングメールなどの通信に対処し、特定の対策やプロセスに従わなければならない理由を理解します。
たとえば、企業はファイアウォールなしでオンラインで運営すべきではありません。多くの企業にとって、 NordLayerのようなビジネス VPN は、企業リソースへのリモート アクセスを確実に防水する最良の方法の 1 つとなります。 ランサムウェア保護機能を備えたウイルス対策ソフトウェアも、企業にとって最優先の検討事項となります。
しかし、企業の従業員が疑わしいフィッシングメールを認識できず、認証資格情報をハッカーに渡せてしまったら、それはすべて無駄になってしまいます。 また、そのユーザー名とパスワードを仕事用アプリで再利用している場合、どれだけのアクセスが侵入のきっかけとなるかわかりません。基本的なパスワードは解読しやすいことで知られています。
したがって、信頼できるサイバーセキュリティ ソフトウェアへの投資と同様に、広範なサイバーセキュリティ トレーニング、企業のサイバーセキュリティ ポリシーの厳格な実施も、ビジネスの安全を保つために重要です。 最新のサイバーセキュリティ ニュースや製品の更新情報を常に入手することを強くお勧めします。