8 Estatísticas preocupantes de segurança cibernética que você precisa saber em 2025

O ano de 2024 foi repleto de ataques cibernéticos, violações de dados e outras atividades criminosas on -line direcionadas para empresas e consumidores. Infelizmente, não há razão para acreditar que 2025 será diferente. Agora, mais do que nunca, as empresas precisam estar em guarda para se defender contra as mais recentes ameaças de pesquisa cibernética.

De acordo com o impacto da tecnologia da Tech.co no relatório do local de trabalho , os funcionários são o ponto fraco quando se trata de segurança de negócios, com violações de dados devido a ataques de phishing e vírus de computador que surgem em 2024.

Apesar dessas tendências preocupantes, o relatório constatou que a grande maioria das empresas não está usando as principais ferramentas de segurança cibernética. Neste artigo, examinaremos as estatísticas de segurança cibernética necessárias para 2025, incluindo mais das descobertas originais da Tech.co.

Quer aprender ainda mais? Você pode baixar nosso relatório completo gratuitamente e lê -lo à vontade.

No restante desta página, que gira em torno das estatísticas extraídas de nosso relatório, abordamos:

• Os dados violam as tendências
• Impacto de segurança cibernética no desempenho da empresa
• VPNs e gerentes de senha
• Estatísticas de resposta à violação de dados
• Como evitar ataques cibernéticos

Os dados violam as tendências

Aqui, examinaremos algumas das principais estatísticas de segurança cibernética que obtemos dos dados da pesquisa, especificamente em relação à prevalência de violações de dados.

1. Os vírus do computador foram o principal motivo para violações de dados em 2024 (Tech.co, 2025)

De acordo com os líderes empresariais que disseram ao Tech.co que sua empresa havia sofrido em 2024, 53% disseram que um vírus de computador como o ransomware era o culpado, o que é mais do que o dobro dos 22% que disseram o mesmo em 2023.

Enquanto isso, 31% o colocou nos erros dos funcionários (acima de 12% no ano anterior) , como enviar informações para o endereço de e -mail errado e outros 40% determinaram que a fonte é um ataque de phishing, acima de 23% em 2023. Isso sugere que as empresas deveriam fazer treinamento e educação da equipe tão essencial à sua estratégia de segurança cibernética como o software.

2. Meros 1,6% dos líderes seniores podem identificar corretamente um golpe de phishing. (Tech.co, 2025)

Facilmente a estatística mais preocupante da cibersegurança do relatório anual da Tech.co é que a esmagadora maioria dos líderes empresariais não pode identificar uma tentativa de phishing. Isso é de acordo com nossa constatação de que apenas 1,6% dos entrevistados poderia identificar os três indicadores claros exatos de um email de phishing quando recebem uma lista de nove indicadores em potencial.

No total, 33% dos entrevistados fizeram suposições incorretas sobre os sinais de um email de phishing. Certamente esperamos que a liderança sênior possa evitar ser enganada, mas talvez este seja um sinal de que protocolos abrangentes de segurança cibernética possam superar os erros de qualquer indivíduo.

3. A maioria das empresas não experimentou uma violação de dados em 2024 (Tech.co, 2025)

Uma rara surpresa agradável de nossas descobertas é que 79% dos negócios que responderam à nossa pesquisa não sofreram uma violação de dados em 2023. No ano passado, essa estatística ficou em 78%, de modo que a grande maioria das empresas conseguiu evitar e/ou impedir ataques cibernéticos direcionados a seus negócios.

Embora as violações de dados sejam uma ameaça comum e sempre presente para quaisquer empresas que armazenem informações confidenciais sobre seus funcionários, clientes e clientes on-line, se você implementar as etapas certas para protegê-las, reduzirá bastante o risco de se tornar um alvo.

Dito isto, o fato de 16% das empresas sofrerem uma violação é bastante alarmante, mesmo que isso tenha caído de 22% no ano passado. Os 5% restantes dos líderes empresariais declararam que não tinham certeza se sua empresa teve uma violação.

Extrapolando de nossa pesquisa, isso ainda significa que as chances de sua organização de sofrer uma violação são quase 1 em 5 , sublinhando ainda mais a importância de ter uma estratégia robusta de segurança cibernética completa com as ferramentas certas.

4. As violações de dados são mais comuns em empresas com mais de 25 funcionários (Tech.co, 2024)

Curiosamente, quando você emprega seu 25º funcionário, sua chance de ser afetada por uma violação de dados quase triplica, enquanto empresas com mais de 50 pessoas em sua folha de pagamento têm ainda mais probabilidade de serem comprometidas pelos cibercriminosos.

IA e preocupações de segurança cibernética

5. 35% das empresas não regulam como os funcionários usam a IA Chatbots.
(Tech.co, 2025)

Os funcionários podem criar e -mails mais rápidos e relatar resumos com LLMs generativos de texto como ChatGPT e Gemini . Mas quem está verificando para garantir que eles não vazem dados sensíveis a ou informação proprietária da empresa? Para 35% das empresas , a resposta é "ninguém".

Além disso, três em cada quatro empresas estão operando sem fortes corrimãos, pois apenas 27% das empresas têm políticas para limitar estritamente o tipo de dados compartilhados com os modelos de IA .

Dito isto, cerca de um décimo das empresas está seguindo o caminho mais fácil de se preocupar com os riscos de segurança cibernética relacionados à IA, já que 11% das empresas simplesmente proibiram o uso de chatbots da IA .

6. Quase um quinto das empresas está usando a IA para segurança cibernética (Tech.co, 2024)

Os gerentes de senha e as VPNs poderiam simplesmente ser muito antigos? Embora as taxas de usuário entre a nossa coorte de entrevistas tenham sido surpreendentemente baixas, 19,5% disseram que estavam usando a inteligência artificial como parte de sua estratégia de segurança cibernética.

A cibersegurança foi um caso de uso mais popular para a IA do que a análise financeira e legal, os quais foram discutidos amplamente em 2023 no contexto de papéis que mais corriam o risco de serem incluídos pela inteligência artificial .

VPNs e gerentes de senha

Juntamente com algumas perguntas sobre violações de dados, também perguntamos às empresas que participaram de nossa pesquisa algumas perguntas sobre as ferramentas de segurança cibernética que estão usando. De acordo com a IBM, o custo de uma violação média de dados em 2023 foi de US $ 4,45 milhões, por isso é fundamental que empresas de todos os tamanhos investem no software de segurança cibernética necessária para proteger suas redes.

7. A maioria dos entrevistados não usa VPNs ou gerentes de senha (Tech.co, 2024)

Você achou que todas as empresas estavam usando VPNs seguras ? Bem, pense novamente - 59% dos entrevistados ao nosso impacto 2024 da tecnologia na pesquisa do local de trabalho disseram que não usam uma VPN .

Isso é particularmente preocupante quando lido ao lado do fato de que 15%dos dados violam os entrevistados nos contou sobre as redes Wi-Fi não garantidas (8%) ou os dados supostamente criptografados que estão sendo interceptados (7%) -dois riscos VPNs ajudam a mitigar graças a suas serpevas ultramas e as capacidades de malha de PI.

Da mesma forma, quase dois terços (66%) dos entrevistados disseram que não estavam usando gerentes de senha . Isso pode indicar que uma sociedade sem senha - uma que a Passkeys governa suprema - pode ser levada mais rápida do que pensamos.

Resposta de violação de dados

8. Mais de um quarto dos líderes empresariais não se sentem confiantes na capacidade de sua empresa de defender e responder a violações de dados (Tech.co, 2024)

Mais de um em cada dez profissionais de liderança sênior com quem conversamos não estão confiantes na capacidade de sua organização de defender e responder a uma violação de dados (11 %), enquanto outros 15 % disseram que "não tinham certeza" se a empresa poderia suportar um ataque cibernético desse tipo. Isso é um total de 26% das empresas, com trabalho significativo para fazer a velocidade.

Em 2025, eles não estão se saindo muito melhor: nosso último relatório encontrou quase um quinto (19%) dos líderes seniores não conseguiu corretamente
Defina o termo "autenticação de dois fatores".

Como evitar ataques cibernéticos

Embora a aprimoramento das estatísticas de segurança cibernética possa mexer uma à atenção, a prevenção de ataques cibernéticos repousa em duas linhas de ação: primeiro, garantindo que você tenha instalado o software certo de segurança cibernética e, em segundo lugar, garantindo que sua equipe tenha um treinamento suficiente para que o treinamento de cibersegurança seja que se segue a ter um treinamento de e -mails e os motivos e os que se seguem.

Por exemplo, nenhum negócio deve estar operando on -line sem um firewall e, para muitos, uma VPN comercial como a Nordlayer será uma das melhores maneiras de garantir que o acesso remoto aos recursos da sua empresa seja estanque. O software antivírus com proteção contra ransomware incluído também deve ser uma das principais considerações para as empresas.

Mas isso não será por nada se os funcionários da sua empresa não conseguirem reconhecer um e-mail de phishing de aparência suspeita e credenciais de autenticação manual para um criminoso cibernético. E, se eles estão reutilizando esse nome de usuário e senha em seus aplicativos de trabalho, não há como dizer quanto acesso isso pode abrir uma intrusão- as senhas básicas são notoriamente fáceis de quebrar .

Portanto, além de investir em software confiável de segurança cibernética, extenso treinamento em segurança cibernética, bem como a aplicação rigorosa da política de segurança cibernética da empresa, é tão crucial para manter seus negócios em segurança. Acompanhar as mais recentes notícias de segurança cibernética e atualizações de produtos também é fortemente recomendável.