8 statistici îngrijorătoare de securitate cibernetică pe care trebuie să le cunoașteți în 2024

Anul 2023 a fost plin de atacuri cibernetice, încălcări ale datelor și alte activități criminale online care vizează atât companiile, cât și consumatorii. Din păcate, nu există niciun motiv să credem că 2024 va fi diferit. Acum, mai mult ca niciodată, companiile trebuie să fie în gardă pentru a se apăra împotriva celor mai recente amenințări la securitatea cibernetică.

Potrivit raportului Tech.co Impact of Technology on the Workplace , angajații sunt punctul slab atunci când vine vorba de securitatea afacerilor, atacurile de tip phishing și erorile angajaților printre principalele cauze ale încălcării datelor în 2023.

În ciuda acestor tendințe îngrijorătoare, raportul a constatat că marea majoritate a întreprinderilor nu folosesc instrumente cheie de securitate cibernetică. În acest articol, vom analiza statisticile de securitate cibernetică necesare pentru 2024, inclusiv mai multe dintre descoperirile originale ale Tech.co.

Vrei să înveți și mai multe? Descărcați gratuit raportul nostru complet și îl citiți după bunul plac.

În restul acestei pagini, care se concentrează pe statisticile extrase din raportul nostru, acoperim:

• Tendințe de încălcare a datelor
• Impactul securității cibernetice asupra performanței companiei
• VPN-uri și manageri de parole
• Statistici de răspuns la încălcarea datelor
• Cum să preveniți atacurile cibernetice

Tendințe de încălcare a datelor pentru 2024

Aici, vom analiza unele dintre cele mai importante statistici de securitate cibernetică pe care le-am adunat din datele sondajului nostru, în special în ceea ce privește prevalența încălcărilor de date.

1. Atacurile de phishing au fost principalul motiv pentru încălcarea datelor în 2023 (Tech.co, 2024)

Potrivit liderilor de afaceri care au declarat pentru Tech.co că compania lor a suferit o încălcare a datelor în 2023, 23% au spus că un atac de phishing este de vină, în timp ce 12% au dat greșelile angajaților, cum ar fi trimiterea de informații la o adresă de e-mail greșită. . Alți 22% au stabilit că sursa este un virus informatic, cum ar fi ransomware.

Cifrele pentru opțiuni ca aceasta – care implică o anumită implicare umană – au fost semnificativ mai mari decât surse precum Wifi nesecurizat (8%) și Amenințările persistente avansate (9%). Acest lucru sugerează că întreprinderile ar trebui să trateze formarea și educarea personalului ca fiind esențiale pentru strategia lor de securitate cibernetică, așa cum este software-ul.

2. 11% dintre companii nu erau sigure dacă organizația lor a avut o încălcare a datelor în 2023 (Tech.co, 2024)

Una dintre cele mai îngrijorătoare statistici de securitate cibernetică din raportul anual Tech.co este că mai mult de 1 din 10 lideri de afaceri (11%) nu erau siguri dacă au suferit o încălcare a datelor în 2023.

Atunci, este nevoie de o mai bună vizibilitate pentru cei care ocupă poziții de conducere. Recuperarea încălcării datelor și limitarea daunelor necesită adesea o abordare completă , așa că este ciudat să vedem că o proporție semnificativă de directori nu sunt la îndemână.

3. Majoritatea companiilor nu au suferit o încălcare a datelor în 2023 (Tech.co, 2024)

O surpriză plăcută rară din constatările noastre este că 78% dintre companiile care au răspuns la sondajul nostru nu au suferit o încălcare a datelor în 2023.

În timp ce încălcările de date sunt o amenințare obișnuită și mereu prezentă pentru orice afaceri care stochează online informații sensibile despre angajații, clienții și clienții lor, dacă implementați pașii potriviți pentru a le securiza, vă veți reduce foarte mult riscul de a deveni o țintă.

Acestea fiind spuse, faptul că 22% dintre companii au suferit o încălcare este destul de alarmant. Înseamnă că șansele organizației dvs. de a suferi o încălcare sunt de aproape 1 din 4 , subliniind și mai mult importanța de a avea o strategie robustă de securitate cibernetică, cu instrumentele potrivite.

4. Încălcările de date sunt mai frecvente în afacerile cu peste 25 de angajați (Tech.co, 2024)

Interesant este că atunci când îți angajezi cel de-al 25-lea angajat, șansa ta de a fi afectată de o încălcare a datelor aproape se triplează, în timp ce companiile cu peste 50 de oameni pe statul lor de plată au și mai multe șanse să fie compromise de infractorii cibernetici.

Impactul securității cibernetice asupra performanței companiei

5. Amenințările la adresa securității cibernetice ar putea „afecta foarte mult” performanța companiei în 2024 (Tech.co, 2024)

40% dintre liderii de afaceri cred că amenințările la adresa securității cibernetice vor „afecta foarte mult” performanța organizației lor în acest an. Acesta a fost mai mare decât procentul de companii care au spus că 5G (36%) și tehnologia de colaborare la distanță (38%) le-ar „afecta foarte mult” afacerea.

În plus, aproape o treime (28%) dintre respondenții cu care am vorbit au spus că va avea un impact moderat asupra operațiunilor lor de afaceri în 2024, în timp ce doar 13% au considerat că impactul va fi „foarte scăzut”.

VPN-uri și manageri de parole

Pe lângă unele întrebări despre încălcarea datelor, am adresat companiilor care au participat la sondajul nostru câteva întrebări despre instrumentele de securitate cibernetică pe care le folosesc. Potrivit IBM, costul mediu al unei breșe de date în 2023 a fost de 4,45 milioane de dolari, așa că este esențial ca companiile de toate dimensiunile să investească în software-ul de securitate cibernetică necesar pentru a-și securiza rețelele.

6. Majoritatea respondenților nu folosesc VPN-uri sau manageri de parole (Tech.co, 2024)

Credeai că toate companiile folosesc VPN-uri securizate ? Ei bine, gândiți-vă din nou – 59% dintre respondenții sondajului nostru din 2024 Impactul tehnologiei la locul de muncă au spus că nu folosesc un VPN .

Acest lucru este deosebit de îngrijorător atunci când este citit împreună cu faptul că 15% dintre încălcările de date despre care ne-au spus respondenții au provenit din rețele wifi nesecurizate (8%) sau date presupuse criptate care sunt interceptate (7%) - două riscuri pe care VPN-urile le ajută să le atenueze datorită ultra lor. -servicii securizate și capabilități de mascare IP.

În mod similar, aproape două treimi (66%) dintre respondenți au spus că nu folosesc manageri de parole . Acest lucru poate indica faptul că o societate fără parolă – una în care cheile de acces domină suprem – ar putea fi introdusă mai repede decât credem.

7. Aproape o cincime dintre companii folosesc AI pentru securitatea cibernetică (Tech.co, 2024)

Ar putea managerii de parole și VPN-urile să fie pur și simplu prea vechi? În timp ce ratele utilizatorilor în rândul cohortei noastre de respondenți la sondaj au fost surprinzător de scăzute, 19,5% au spus că folosesc inteligența artificială ca parte a strategiei lor de securitate cibernetică.

Securitatea cibernetică a fost un caz de utilizare mai popular pentru AI decât analiza financiară și juridică, ambele fiind discutate pe larg în 2023 în contextul rolurilor cel mai expuse riscului de a fi subsumate de inteligența artificială .

Răspuns la încălcarea datelor

8. Mai mult de un sfert dintre liderii de afaceri nu se simt încrezători în capacitatea companiei lor de a apăra și de a răspunde la încălcări ale datelor (Tech.co, 2024)

Mai mult de unul din zece profesioniști de conducere cu care am vorbit nu sunt încrezători în capacitatea organizației lor de a apăra și de a răspunde la o încălcare a datelor (11%), în timp ce încă %15 au spus că „nu sunt siguri” dacă compania lor ar putea rezista la o încălcare a datelor. atac cibernetic de acest fel.

Acesta este un total îngrijorător de 26% dintre companiile cu multă muncă de făcut pentru a se pune la curent în noul an.

Cum să preveniți atacurile cibernetice

Deși perfecționarea statisticilor de securitate cibernetică poate atrage atenția, prevenirea atacurilor cibernetice se bazează pe două direcții de acțiune: în primul rând, asigurarea că ai instalat software-ul de securitate cibernetică potrivit și, în al doilea rând, asigurarea că echipa personalului tău are suficientă pregătire în domeniul securității cibernetice, astfel încât să poată recunoaște informațiile rău intenționate. corespondența, cum ar fi e-mailurile de phishing și înțelegeți motivele pentru care măsurile și procesele specifice trebuie urmate.

De exemplu, nicio afacere nu ar trebui să funcționeze online fără un firewall și, pentru mulți, un VPN pentru afaceri precum NordLayer va fi una dintre cele mai bune modalități de a vă asigura că accesul de la distanță la resursele companiei dvs. este etanș. Software-ul antivirus cu protecție împotriva ransomware inclusă ar trebui să fie, de asemenea, o considerație importantă pentru companii.

Dar toate acestea nu vor fi degeaba dacă angajații companiei dvs. nu pot recunoaște un e-mail de phishing cu aspect suspect și nu pot preda acreditările de autentificare unui hacker. Și, dacă reutiliza acel nume de utilizator și parolă în aplicațiile lor de lucru, nu se știe cât de mult acces ar putea deschide o intruziune – parolele de bază sunt notoriu de ușor de spart .

Așadar, împreună cu investiția în software de securitate cibernetică de încredere, instruirea extinsă în domeniul securității cibernetice, precum și aplicarea strictă a politicii de securitate cibernetică a companiei , sunt la fel de esențiale pentru a vă menține afacerea în siguranță. Este, de asemenea, recomandat să fiți la curent cu cele mai recente știri privind securitatea cibernetică și cu actualizări de produse.