8 Niepokojące statystyki bezpieczeństwa cybernetycznego, które musisz znać w 2025 r.

Rok 2024 był zaśmiecony cyberatakami, naruszeniami danych i innymi działaniami przestępczymi online skierowanymi do zarówno firm, jak i konsumentów. Niestety nie ma powodu, aby sądzić, że 2025 będzie inny. Teraz bardziej niż kiedykolwiek firmy muszą być na straży, aby bronić się przed najnowszymi zagrożeniami cybernetyczności.

Według wpływu technologii Tech.co na raport z pracy , pracownicy są słabym punktem bezpieczeństwa biznesowego, z naruszeniem danych z powodu ataków phishingowych i wirusów komputerowych w 2024 r.

Pomimo tych niepokojących trendów raport wykazał, że zdecydowana większość firm nie korzysta z kluczowych narzędzi bezpieczeństwa cybernetycznego. W tym artykule przejrzymy statystyki bezpieczeństwa cybernetycznego w 2025 r., W tym więcej oryginalnych ustaleń Tech.co.

Chcesz dowiedzieć się jeszcze więcej? Możesz pobrać nasz pełny raport za darmo i przeczytać go w wolnym czasie.

W pozostałej części tej strony, która koncentruje się wokół statystyk wyciągniętych z naszego raportu, omawiamy:

• Trendy naruszenia danych
• Wpływ cyberbezpieczeństwa na wyniki firmy
• VPN i menedżerowie haseł
• Statystyki odpowiedzi na naruszenie danych
• Jak zapobiegać cyberatakom

Trendy naruszenia danych

Tutaj przejdziemy przez niektóre z najważniejszych statystyk bezpieczeństwa cybernetycznego, które zebraliśmy z naszych danych z ankiety, szczególnie dotyczące rozpowszechnienia naruszeń danych.

1. Wirusy komputerowe były głównym powodem naruszenia danych w 2024 r. (Tech.co, 2025)

Według liderów biznesu, którzy powiedzieli Tech.Co, ich firma doświadczyła naruszenia danych w 2024 r., 53% stwierdziło, że wirus komputerowy , taki jak oprogramowanie ransomware, co jest ponad dwukrotnie więcej niż 22%, które powiedziało to samo w 2023 r.

Średnia , podczas gdy 31% odłożyło to na błędy pracowników (w porównaniu z 12% rok wcześniej) , takie jak wysyłanie informacji na niewłaściwy adres e -mail, a kolejne 40% ustaliło, że źródło jest atakiem phishingowym, w porównaniu z 23% w 2023 r. Sugeruje to, że firmy powinny dokonać szkolenia i edukacji personelu równie kluczowego do ich strategii cyberbezpieczeństwa.

2. zaledwie 1,6% starszych liderów może poprawnie zidentyfikować oszustwo phishingowe. (Tech.co, 2025)

Z łatwością najbardziej niepokojącymi statystykami cyberbezpieczeństwa z rocznego raportu Tech.co jest to, że przeważająca większość liderów biznesu nie może dostrzec próby phishingowej. Zgodnie z naszym odkryciem, że tylko 1,6% respondentów może zidentyfikować dokładne trzy wyraźne wskaźniki e -maila phishingowego, gdy otrzyma listę dziewięciu potencjalnych wskaźników.

W sumie 33% respondentów niewłaściwe założenia dotyczące oznak e -maila phishingowego. Z pewnością mamy nadzieję, że kierownictwo wyższego szczebla uniknęły oszustwa, ale być może jest to znak, że kompleksowe protokoły bezpieczeństwa cybernetycznego mogą pokonać błędy każdej osoby.

3. Większość firm nie doświadczyła naruszenia danych w 2024 r. (Tech.co, 2025)

Rzadką przyjemną niespodzianką z naszych ustaleń jest to, że 79% firm, które odpowiedziały na naszą ankietę , nie doświadczyło naruszenia danych w 2023 r. W ubiegłym roku statystyki wyniosły 78%, więc zdecydowana większość firm udało się uniknąć i/lub zapobiec cyberatakom ukierunkowanym na ich działalność.

Chociaż naruszenie danych są powszechnym i zawsze obecnym zagrożeniem dla wszystkich firm, które przechowują poufne informacje o swoich pracownikach, klientach i klientach online, jeśli wdrożesz właściwe kroki w celu ich zabezpieczenia, znacznie zmniejszysz ryzyko stania się celem.

To powiedziawszy, fakt, że 16% firm doznało naruszenia, jest bardzo niepokojące, mimo że spadło z 22% w zeszłym roku. Pozostałe 5% liderów biznesu stwierdziło, że nie są pewni, czy ich firma miała naruszenie.

Ekstrapolując z naszej ankiety, nadal oznacza to , że szanse organizacji na naruszenie wynoszą prawie 1 na 5 , co dodatkowo podkreśla znaczenie solidnej strategii bezpieczeństwa cybernetycznego wraz z odpowiednimi narzędziami.

4. Naruszenia danych występują częściej w firmach z ponad 25 pracownikami (Tech.co, 2024)

Co ciekawe, kiedy zatrudniasz 25. pracownika, masz szansę na naruszenie danych prawie trzykrotnie, podczas gdy firmy z ponad 50 osobami na ich library są jeszcze bardziej narażone na szwank przez cyberprzestępcy.

AI i obawy dotyczące bezpieczeństwa cybernetycznego

5. 35% firm w ogóle nie reguluje sposobu, w jaki pracownicy korzystają z chatbotów AI.
(Tech.co, 2025)

Pracownicy mogą tworzyć szybsze e -maile i zgłaszać podsumowania z generatywnym LLMS, takimi jak Chatgpt i Gemini . Ale kto sprawdza, czy nie wyciekają poufnych danych ani informacji o własności firmy? Dla 35% firm odpowiedź brzmi „nikogo”.

Ponadto trzy na cztery firmy działają bez silnych poręczy, ponieważ tylko 27% przedsiębiorstw ma zasady ściśle ograniczające rodzaj danych udostępnionych modelom AI .

To powiedziawszy, około jednej dziesiątej firm podejmuje łatwe wyjście z martwienia się o ryzyko związane z bezpieczeństwem AI, ponieważ 11% firm po prostu zakazało korzystania z chatbotów AI .

6. Prawie jedna piąta firm korzysta z AI do cyberbezpieczeństwa (Tech.co, 2024)

Czy menedżerowie haseł i VPN mogą po prostu być zbyt starą szkołą? Podczas gdy wskaźniki użytkowników wśród naszej kohorty respondentów ankietowych były zaskakująco niskie, 19,5% stwierdziło, że wykorzystuje sztuczną inteligencję w ramach strategii bezpieczeństwa cybernetycznego.

Cyberbezpieczeństwo było bardziej popularnym przypadkiem użycia dla AI niż analizy finansowe i prawne, które zostały szeroko omówione w 2023 r. W kontekście ról najbardziej zagrożonych przez sztuczną inteligencję .

VPN i menedżerowie haseł

Wraz z kilkoma pytaniami dotyczącymi naruszenia danych, zadaliśmy także firmy, które uczestniczyły w naszej ankiecie kilka pytań dotyczących narzędzi bezpieczeństwa cybernetycznego. Według IBM koszt średniego naruszenia danych w 2023 r. Wyniósł 4,45 miliona dolarów, więc najważniejsze jest, aby firmy poszczególnych rozmiarów inwestują w oprogramowanie cyberbezpieczeństwa potrzebne do zabezpieczenia swoich sieci.

7. Większość respondentów nie korzysta z VPN ani menedżerów haseł (Tech.co, 2024)

Czy uważasz, że wszystkie firmy używają bezpiecznych VPN ? Cóż, pomyśl jeszcze raz - 59% respondentów naszego wpływu technologii na ankietę w miejscu pracy stwierdziło , że nie korzysta z VPN .

Jest to szczególnie niepokojące, gdy odczytuje się wraz z faktem, że 15%naruszenia danych respondentów poinformowało nas o niezabezpieczonych sieciach Wi-Fi (8%) lub rzekomo zaszyfrowanych danych (7%) -dwa ryzyko VPN pomagają w złagodzeniu dzięki ich ultracyjnym serwom i możliwościom uzbrojenia IP.

Podobnie prawie dwie trzecie (66%) respondentów stwierdziło, że nie korzystali z menedżerów haseł . Może to wskazywać, że społeczeństwo bez hasła - takie , w którym Passkeys rządzą najwyższą - może zostać wprowadzone szybciej niż namysłu.

Odpowiedź na naruszenie danych

8. Ponad jedna czwarta liderów biznesu nie czuje się pewnie w zakresie zdolności ich firmy do obrony i reagowania na naruszenie danych (Tech.co, 2024)

Więcej niż jeden na dziesięciu starszych specjalistów przywódczych, z którymi rozmawialiśmy, nie są pewni zdolności ich organizacji do obrony i reagowania na naruszenie danych (11 %), podczas gdy kolejne %15 stwierdziło, że „nie są pewni” , czy ich firma może wytrzymać tego rodzaju cyberatak. Jest to w sumie 26% firm z znaczącymi pracami, aby osiągnąć prędkość.

W 2025 r. Nie radzą sobie znacznie lepiej: nasz najnowszy raport znaleziono prawie piątą (19%) starszych liderów nie było w stanie poprawnie
Zdefiniuj termin „uwierzytelnianie dwuskładnikowe”.

Jak zapobiegać cyberatakom

Podczas gdy szczotkowanie statystyk bezpieczeństwa cybernetycznego może jednocześnie wzbudzać, zapobieganie cyberatakom spoczywa w dwóch liniach działania: po pierwsze, upewniając się, że zainstalujesz odpowiednie oprogramowanie cyberbezpieczeństwa , a po drugie, zapewnienie, że zespół personelu ma wystarczające szkolenie bezpieczeństwa cybernetycznego, aby mogli rozpoznać złośliwą korespondencję, taką jak e -maile phishingowe i zrozumieć powody, dla których należy przestrzegać konkretnych pomiarów i procesów.

Na przykład żaden biznes nie powinien działać online bez zapory, a dla wielu działalność VPN, taka jak Nordlayer, będzie jednym z najlepszych sposobów zapewnienia zdalnego dostępu do zasobów firmy. Oprogramowanie antywirusowe z włączoną ochroną ransomware powinno być również najważniejsze dla firm.

Ale to wszystko będzie za nic, jeśli pracownicy w Twojej firmie nie będą w stanie rozpoznać podejrzanego e-maila phishingowego i poświadczeń uwierzytelniania ręcznego dla cyberprzestępcy. A jeśli ponownie używają tej nazwy użytkownika i hasła w swoich aplikacjach do pracy, nie można powiedzieć, ile dostępu może otworzyć wtargnięcie- podstawowe hasła są niezwykle łatwe do złamania .

Tak więc, wraz z inwestowaniem w wiarygodne oprogramowanie cyberbezpieczeństwa, szeroko zakrojone szkolenie w zakresie bezpieczeństwa cybernetycznego, a także rygorystyczne egzekwowanie polityki cyberbezpieczeństwa firmy, jest równie kluczowe dla zapewnienia bezpieczeństwa Twojej firmy. Zdecydowanie zaleca się również nadążanie za najnowszymi wiadomościami o cyberbezpieczeństwie i aktualizacji produktów.