8 niepokojących statystyk dotyczących cyberbezpieczeństwa, które musisz znać w 2024 r

Opublikowany: 2024-02-26

Rok 2023 był pełen cyberataków, naruszeń danych i innych działań przestępczych w Internecie, których celem były zarówno przedsiębiorstwa, jak i konsumenci. Niestety nie ma powodów sądzić, że rok 2024 będzie inny. Teraz bardziej niż kiedykolwiek firmy muszą mieć się na baczności, aby chronić się przed najnowszymi zagrożeniami dla bezpieczeństwa cybernetycznego.

Według raportu Tech.co „Wpływ technologii na miejsce pracy” pracownicy stanowią słaby punkt, jeśli chodzi o bezpieczeństwo biznesowe, a ataki phishingowe i błędy pracowników należą do głównych przyczyn naruszeń danych w 2023 r.

Pomimo tych niepokojących tendencji z raportu wynika, że ​​zdecydowana większość firm nie korzysta z kluczowych narzędzi cyberbezpieczeństwa. W tym artykule omówimy niezbędne statystyki dotyczące cyberbezpieczeństwa za rok 2024, w tym więcej oryginalnych ustaleń Tech.co.

Chcesz dowiedzieć się jeszcze więcej? Możesz bezpłatnie pobrać nasz pełny raport i przeczytać go w dowolnym momencie.

Najważniejsze statystyki dotyczące cyberbezpieczeństwa, które powinieneś znać w 2024 r

  • Ataki phishingowe były główną przyczyną naruszeń danych w 2023 r
  • 11% liderów biznesowych „nie ma pewności”, czy w 2023 r. w ich firmie doszło do naruszenia bezpieczeństwa danych
  • 40% uważa, że ​​cyberzagrożenia „wysoce wpłyną” na wyniki ich organizacji w 2024 r.
  • 59% respondentów ujawniło, że nie korzysta z VPN
  • 66% respondentów stwierdziło, że nie korzysta z Menedżerów haseł
  • Prawie jedna piąta (19,5%) firm korzysta obecnie ze sztucznej inteligencji w celu zapewnienia cyberbezpieczeństwa

Wszystkie statystyki pochodzą z raportu Tech.co dotyczącego wpływu technologii na miejsce pracy 2024.

Pobierz pełny raport

W pozostałej części tej strony, która skupia się na statystykach zaczerpniętych z naszego raportu, omawiamy:

  • Trendy w zakresie naruszeń danych
  • Wpływ cyberbezpieczeństwa na wydajność firmy
  • VPN i menedżery haseł
  • Statystyki reakcji na naruszenie danych
  • Jak zapobiegać cyberatakom

Trendy w zakresie naruszeń danych na rok 2024

W tym miejscu omówimy niektóre z najważniejszych statystyk dotyczących cyberbezpieczeństwa, które zebraliśmy na podstawie danych z naszych ankiet, w szczególności dotyczących częstości występowania naruszeń danych.

1. Ataki phishingowe były główną przyczyną naruszeń danych w 2023 r. (Tech.co, 2024)

Według liderów biznesu, którzy powiedzieli Tech.co, w ich firmie w 2023 r. doszło do naruszenia bezpieczeństwa danych, 23% stwierdziło, że przyczyną był atak phishingowy , a 12% przypisuje to błędom pracowników, takim jak wysłanie informacji na niewłaściwy adres e-mail . Kolejne 22% określiło, że źródłem jest wirus komputerowy, taki jak oprogramowanie ransomware.

Dane dotyczące takich opcji – wymagających zaangażowania człowieka – były znacznie wyższe niż w przypadku źródeł takich jak niezabezpieczone Wi-Fi (8%) i zaawansowane trwałe zagrożenia (9%). Sugeruje to, że firmy powinny traktować szkolenie i kształcenie personelu jako kluczowe dla swojej strategii cyberbezpieczeństwa, podobnie jak oprogramowanie.

źródła naruszeń danych z raportu rocznego tech.co

2. 11% firm „nie było pewnych”, czy w ich organizacji doszło do naruszenia bezpieczeństwa danych w 2023 r. (Tech.co, 2024)

Jedną z bardziej niepokojących statystyk dotyczących cyberbezpieczeństwa z rocznego raportu Tech.co jest to, że ponad 1 na 10 liderów biznesowych (11%) nie był pewien , czy w 2023 r. nie doświadczył naruszenia bezpieczeństwa danych.

Dlatego osoby na stanowiskach kierowniczych potrzebują lepszej widoczności. Odzyskiwanie danych po naruszeniu danych i ograniczanie szkód często wymaga wszechstronnego podejścia, dlatego dziwne jest, że znaczna część kadry kierowniczej nie ma o tym zielonego pojęcia.

3. Większość firm nie doświadczyła naruszenia bezpieczeństwa danych w 2023 r. (Tech.co, 2024)

Rzadką, miłą niespodzianką wynikającą z naszych ustaleń jest to, że 78% firm, które odpowiedziały na naszą ankietę , nie doświadczyło naruszenia bezpieczeństwa danych w 2023 r.

Chociaż naruszenia bezpieczeństwa danych są powszechnym i stale obecnym zagrożeniem dla każdej firmy przechowującej w Internecie wrażliwe informacje o swoich pracownikach, klientach i klientach, jeśli podejmiesz odpowiednie kroki, aby je zabezpieczyć, znacznie zmniejszysz ryzyko, że staniesz się celem.

To powiedziawszy, fakt, że 22% firm rzeczywiście doświadczyło naruszenia, jest bardzo niepokojący. Oznacza to , że ryzyko naruszenia bezpieczeństwa w Twojej organizacji wynosi prawie 1 do 4 , co jeszcze bardziej podkreśla znaczenie posiadania solidnej strategii cyberbezpieczeństwa wyposażonej w odpowiednie narzędzia.

4. Naruszenia danych są częstsze w firmach zatrudniających powyżej 25 pracowników (Tech.co, 2024)

Co ciekawe, gdy zatrudniasz 25. pracownika, ryzyko, że staniesz się ofiarą naruszenia bezpieczeństwa danych, wzrasta prawie trzykrotnie, podczas gdy w przypadku firm zatrudniających ponad 50 osób ryzyko cyberprzestępców jest jeszcze większe.

grafika dotycząca naruszenia ochrony danych tech.co

Wpływ cyberbezpieczeństwa na wydajność firmy

5. Zagrożenia cyberbezpieczeństwa mogą „znacznie wpłynąć” na wyniki firmy w 2024 r. (Tech.co, 2024)

40% liderów biznesu uważa, że ​​zagrożenia cyberbezpieczeństwa będą w tym roku „wysoce wpływać” na wyniki ich organizacji. To więcej niż odsetek firm, które stwierdziły, że 5G (36%) i technologia zdalnej współpracy (38%) „wywrą duży wpływ” na ich działalność.

Ponadto prawie jedna trzecia (28%) respondentów, z którymi rozmawialiśmy, stwierdziła, że ​​będzie to miało umiarkowany wpływ na ich działalność biznesową w 2024 r., podczas gdy tylko 13% uważało, że wpływ będzie „bardzo niewielki”.

VPN i menedżery haseł

Oprócz pytań dotyczących naruszeń danych zadaliśmy także firmom, które wzięły udział w naszej ankiecie, kilka pytań na temat używanych przez nie narzędzi cyberbezpieczeństwa. Według IBM średni koszt naruszenia bezpieczeństwa danych w 2023 r. wyniósł 4,45 mln dolarów, dlatego firmy każdej wielkości muszą inwestować w oprogramowanie zapewniające cyberbezpieczeństwo potrzebne do zabezpieczenia swoich sieci.

6. Większość respondentów nie korzysta z VPN ani menedżerów haseł (Tech.co, 2024)

Czy myślisz, że wszystkie firmy korzystają z bezpiecznych sieci VPN ? Cóż, pomyśl jeszcze raz – 59% respondentów naszego badania „Wpływ technologii na miejsce pracy” z 2024 r. stwierdziło , że nie korzysta z VPN .

Jest to szczególnie niepokojące, gdy weźmie się pod uwagę fakt, że 15% naruszeń danych, o których powiedzieli nam respondenci, miało swoje źródło w niezabezpieczonych sieciach Wi-Fi (8%) lub o przechwyceniu rzekomo zaszyfrowanych danych (7%) – dwa rodzaje ryzyka, które VPN pomagają złagodzić dzięki swoim ultra -bezpieczne usługi i możliwości maskowania IP.

Podobnie prawie dwie trzecie (66%) respondentów stwierdziło, że nie korzysta z menedżerów haseł . Może to wskazywać, że społeczeństwo bez haseł – takie , w którym królują hasła – może zostać wprowadzone szybciej, niż nam się wydaje.

7. Prawie jedna piąta firm wykorzystuje sztuczną inteligencję do celów cyberbezpieczeństwa (Tech.co, 2024)

Czy menedżery haseł i sieci VPN mogą być po prostu przestarzałe? Chociaż odsetek użytkowników w naszej kohorcie respondentów był zaskakująco niski, 19,5% stwierdziło, że wykorzystuje sztuczną inteligencję w ramach swojej strategii cyberbezpieczeństwa.

Cyberbezpieczeństwo było popularniejszym przypadkiem zastosowania sztucznej inteligencji niż analiza finansowa i prawna, przy czym oba te zagadnienia były szeroko omawiane w 2023 r. w kontekście ról najbardziej narażonych na przejęcie przez sztuczną inteligencję .

Reakcja na naruszenie danych

8. Ponad jedna czwarta liderów biznesu nie ma pewności, czy ich firma jest w stanie bronić się przed naruszeniami danych i reagować na nie (Tech.co, 2024)

Ponad jeden na dziesięciu specjalistów ds. przywództwa wyższego szczebla, z którymi rozmawialiśmy , nie jest pewien , czy ich organizacja jest w stanie obronić się przed naruszeniem danych i zareagować na nie (11%), a kolejne 15 stwierdziło, że „nie ma pewności” , czy ich firma wytrzyma tego rodzaju cyberatak.

To niepokojące, że 26% firm ma dużo pracy do wykonania, aby przyspieszyć nowy rok.

odsetek firm, które uważają, że mogą obronić się przed cyberatakiem i na niego zareagować

Jak zapobiegać cyberatakom

Chociaż odświeżanie statystyk dotyczących cyberbezpieczeństwa może zwrócić uwagę, zapobieganie cyberatakom opiera się na dwóch liniach działania: po pierwsze, upewnieniu się, że zainstalowałeś odpowiednie oprogramowanie zapewniające cyberbezpieczeństwo , a po drugie, zapewnieniu zespołowi personelu wystarczającego przeszkolenia w zakresie cyberbezpieczeństwa, aby mógł rozpoznać złośliwe oprogramowanie korespondencję, taką jak wiadomości e-mail typu phishing , i zrozumieć powody, dla których należy zastosować określone środki i procesy.

Na przykład żadna firma nie powinna działać online bez zapory sieciowej, a dla wielu firmowa sieć VPN, taka jak NordLayer , będzie jednym z najlepszych sposobów zapewnienia szczelności zdalnego dostępu do zasobów firmy. Oprogramowanie antywirusowe z ochroną przed oprogramowaniem ransomware powinno być również najważniejsze dla firm.

Ale to wszystko na nic, jeśli pracownicy Twojej firmy nie będą w stanie rozpoznać podejrzanie wyglądającej wiadomości e-mail phishingowej i nie przekażą danych uwierzytelniających hakerowi. A jeśli ponownie użyją tej nazwy użytkownika i hasła w swoich aplikacjach służbowych, nie wiadomo, jaki zakres dostępu mógłby spowodować włamanie – podstawowe hasła są niezwykle łatwe do złamania .

Zatem oprócz inwestycji w niezawodne oprogramowanie zapewniające bezpieczeństwo cybernetyczne, szeroko zakrojone szkolenia z zakresu cyberbezpieczeństwa, a także rygorystyczne egzekwowanie firmowej polityki cyberbezpieczeństwa są równie istotne dla zapewnienia bezpieczeństwa Twojej firmy. Zdecydowanie zaleca się także śledzenie najnowszych wiadomości i aktualizacji produktów dotyczących cyberbezpieczeństwa .