8 สถิติความปลอดภัยทางไซเบอร์ที่น่ากังวลที่คุณต้องรู้ในปี 2024

เผยแพร่แล้ว: 2024-02-26

ปี 2023 เต็มไปด้วยการโจมตีทางไซเบอร์ การละเมิดข้อมูล และกิจกรรมอาชญากรรมออนไลน์อื่นๆ ที่มุ่งเป้าไปที่ทั้งธุรกิจและผู้บริโภค น่าเสียดายที่ไม่มีเหตุผลที่จะเชื่อว่าปี 2024 จะแตกต่างออกไป ในปัจจุบัน ธุรกิจต่างๆ ต้องเตรียมพร้อมเพื่อป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดมากกว่าที่เคย

ตาม รายงานผลกระทบของเทคโนโลยีต่อสถานที่ทำงาน ของ Tech.co พนักงานเป็นจุดอ่อนในเรื่องความปลอดภัยทางธุรกิจ โดย การโจมตีแบบฟิชชิ่ง และ ข้อผิดพลาดของพนักงาน เป็นสาเหตุหลักของการละเมิดข้อมูลในปี 2023

แม้จะมีแนวโน้มที่น่ากังวลเหล่านี้ แต่รายงานพบว่าธุรกิจส่วนใหญ่ไม่ได้ใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ ในบทความนี้ เราจะพูดถึงสถิติความปลอดภัยทางไซเบอร์ที่จำเป็นต้องรู้ในปี 2024 รวมถึงข้อค้นพบดั้งเดิมของ Tech.co เพิ่มเติม

ต้องการเรียนรู้เพิ่มเติมหรือไม่? คุณ ดาวน์โหลดรายงานฉบับเต็มของเราได้ฟรี และอ่านได้ตามต้องการ

สถิติความปลอดภัยทางไซเบอร์อันดับต้น ๆ ที่คุณควรรู้ในปี 2024

  • การโจมตีแบบฟิชชิ่งคือเหตุผลหลักที่ทำให้เกิดการละเมิดข้อมูลในปี 2023
  • 11% ของผู้นำธุรกิจ “ไม่แน่ใจ” ว่าบริษัทของตนมีการละเมิดข้อมูลในปี 2566 หรือไม่
  • 40% เชื่อว่าภัยคุกคามทางไซเบอร์จะ "ส่งผลกระทบอย่างมาก" ต่อประสิทธิภาพการทำงานขององค์กรในปี 2567
  • 59% ของผู้ตอบแบบสอบถามเปิดเผยว่าพวกเขาไม่ได้ใช้ VPN
  • 66% ของผู้ตอบแบบสอบถามรายงานว่าไม่ได้ใช้ตัวจัดการรหัสผ่าน
  • ปัจจุบันธุรกิจเกือบหนึ่งในห้า (19.5%) ใช้ AI เพื่อความปลอดภัยทางไซเบอร์

สถิติทั้งหมดมาจาก Impact of Technology ของ Tech.co ต่อรายงานสถานที่ทำงานปี 2024

ในส่วนที่เหลือของหน้านี้ ซึ่งเน้นไปที่สถิติที่ดึงมาจากรายงานของเรา เราจะกล่าวถึง:

  • แนวโน้มการละเมิดข้อมูล
  • ผลกระทบด้านความปลอดภัยทางไซเบอร์ต่อผลการดำเนินงานของบริษัท
  • VPN และผู้จัดการรหัสผ่าน
  • สถิติการตอบสนองการละเมิดข้อมูล
  • วิธีป้องกันการโจมตีทางไซเบอร์

แนวโน้มการละเมิดข้อมูลในปี 2024

ที่นี่ เราจะพูดถึงสถิติความปลอดภัยทางไซเบอร์ยอดนิยมบางส่วนที่เรารวบรวมจากข้อมูลการสำรวจของเรา โดยเฉพาะที่เกี่ยวข้องกับการละเมิดข้อมูลอย่างแพร่หลาย

1. การโจมตีแบบฟิชชิ่งเป็นสาเหตุอันดับต้นๆ ของการละเมิดข้อมูลในปี 2023 (Tech.co, 2024)

จากข้อมูลของผู้นำธุรกิจที่บอกกับ Tech.co บริษัทของพวกเขาประสบกับการละเมิดข้อมูลในปี 2023 พบว่า 23% กล่าวว่า การโจมตีแบบฟิชชิ่ง นั้นเป็นเหตุ ในขณะที่ 12% ระบุว่าเกิดจาก ข้อผิดพลาดของพนักงาน เช่น การส่งข้อมูลไปยังที่อยู่อีเมลที่ไม่ถูกต้อง . อีก 22% ระบุว่าแหล่งที่มาเป็น ไวรัสคอมพิวเตอร์ เช่น แรนซัมแวร์

ตัวเลขสำหรับตัวเลือกเช่นนี้ ซึ่งเกี่ยวข้องกับการมีส่วนร่วมของมนุษย์ สูงกว่าแหล่งที่มาอย่าง Wifi ที่ไม่ปลอดภัย (8%) และ ภัยคุกคามขั้นสูง (9%) อย่างมีนัยสำคัญ สิ่งนี้ชี้ให้เห็นว่าธุรกิจควรปฏิบัติต่อการฝึกอบรมและการให้ความรู้แก่พนักงานเป็นหัวใจสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์เช่นเดียวกับซอฟต์แวร์

แหล่งที่มาของการละเมิดข้อมูลจากรายงานประจำปีของ tech.co

2. 11% ของธุรกิจ “ไม่แน่ใจ” ว่าองค์กรของตนมีการละเมิดข้อมูลในปี 2566 หรือไม่ (Tech.co, 2024)

สถิติความปลอดภัยทางไซเบอร์ที่น่ากังวลอีกประการหนึ่งจากรายงานประจำปีของ Tech.co ก็คือ ผู้นำธุรกิจมากกว่า 1 ใน 10 (11%) ไม่แน่ใจ ว่าตนเองจะประสบกับการละเมิดข้อมูลในปี 2566 หรือไม่

การมองเห็นที่ดีขึ้นจึงเป็นสิ่งจำเป็นสำหรับผู้ที่อยู่ในตำแหน่งผู้นำ การกู้คืนข้อมูลรั่วไหลและข้อจำกัดด้านความเสียหายมักต้องใช้แนวทางปฏิบัติ แบบลงมือปฏิบัติจริง ดังนั้นจึงเป็นเรื่องแปลกที่เห็นว่าผู้บริหารในสัดส่วนสำคัญไม่ได้ถูกสอดแนม

3. ธุรกิจส่วนใหญ่ไม่เคยประสบกับการละเมิดข้อมูลในปี 2566 (Tech.co, 2024)

สิ่งที่น่าประหลาดใจที่หาได้ยากจากการค้นพบของเราก็คือ 78% ของธุรกิจที่ตอบแบบสำรวจของเรา ไม่เคยประสบกับการละเมิดข้อมูล ในปี 2023

แม้ว่าการละเมิดข้อมูลถือเป็น ภัยคุกคามที่พบบ่อยและเกิดขึ้นตลอดเวลา สำหรับธุรกิจใดก็ตามที่จัดเก็บข้อมูลที่ละเอียดอ่อนเกี่ยวกับพนักงาน ลูกค้า และลูกค้าของตนทางออนไลน์ หากคุณใช้ขั้นตอนที่ถูกต้องเพื่อรักษาความปลอดภัย คุณจะลดความเสี่ยงในการตกเป็นเป้าหมายได้อย่างมาก

ที่กล่าวว่าความจริงที่ว่า 22% ของธุรกิจ ประสบปัญหาการละเมิด นั้นน่าตกใจมาก หมายความว่า โอกาสที่องค์กรของคุณจะประสบกับการละเมิดนั้นเกือบ 1 ใน 4 ซึ่งตอกย้ำถึงความสำคัญของการมีกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่งพร้อมด้วยเครื่องมือที่เหมาะสม

4. การละเมิดข้อมูลเป็นเรื่องปกติในธุรกิจที่มีพนักงานมากกว่า 25 คน (Tech.co, 2024)

ที่น่าสนใจคือเมื่อคุณจ้างพนักงานคนที่ 25 โอกาสที่คุณจะได้รับผลกระทบจากการละเมิดข้อมูลเกือบสามเท่า ในขณะที่บริษัทที่มีบัญชีเงินเดือนมากกว่า 50 คน มีแนวโน้มที่จะถูกโจมตีโดยอาชญากรไซเบอร์มากยิ่งขึ้น

กราฟิกการละเมิดข้อมูลของ tech.co

ผลกระทบด้านความปลอดภัยทางไซเบอร์ต่อผลการดำเนินงานของบริษัท

5. ภัยคุกคามความปลอดภัยทางไซเบอร์อาจ “ส่งผลกระทบอย่างมาก” ผลการดำเนินงานของบริษัทในปี 2567 (Tech.co, 2024)

40% ของผู้นำธุรกิจคิดว่าภัยคุกคามความปลอดภัยทางไซเบอร์จะ “ส่งผลกระทบอย่างมาก” ประสิทธิภาพขององค์กรในปีนี้ ซึ่งสูงกว่าเปอร์เซ็นต์ของธุรกิจที่กล่าวว่า 5G (36%) และเทคโนโลยีการทำงานร่วมกันระยะไกล (38%) จะ “ส่งผลกระทบอย่างมาก” ต่อธุรกิจของพวกเขา

นอกจากนี้ เกือบหนึ่งในสาม (28%) ของผู้ตอบแบบสอบถามที่เราพูดคุยด้วยกล่าวว่าจะส่งผลกระทบต่อการดำเนินธุรกิจในระดับปานกลางในปี 2567 ในขณะที่มีเพียง 13% เท่านั้นที่คิดว่าผลกระทบจะ "ต่ำมาก"

VPN และผู้จัดการรหัสผ่าน

นอกจากคำถามบางประการเกี่ยวกับการละเมิดข้อมูลแล้ว เรายังถามคำถามเกี่ยวกับเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่พวกเขาใช้อีกด้วย ตามข้อมูลของ IBM ค่าใช้จ่ายของการละเมิดข้อมูลโดยเฉลี่ยในปี 2566 อยู่ที่ 4.45 ล้านดอลลาร์ ดังนั้นจึงเป็นเรื่องสำคัญยิ่งที่บริษัททุกขนาดจะลงทุนในซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่จำเป็นในการรักษาความปลอดภัยเครือข่ายของตน

6. ผู้ตอบแบบสอบถามส่วนใหญ่ไม่ใช้ VPN หรือเครื่องมือจัดการรหัสผ่าน (Tech.co, 2024)

คุณคิดว่าธุรกิจทั้งหมดใช้ VPN ที่ปลอดภัย หรือไม่ ลองคิดดูอีกครั้ง - 59% ของผู้ตอบ แบบสำรวจผลกระทบของเทคโนโลยีต่อสถานที่ทำงานในปี 2024 กล่าวว่า พวกเขาไม่ได้ใช้ VPN

สิ่งนี้น่ากังวลเป็นพิเศษเมื่ออ่านควบคู่ไปกับข้อเท็จจริงที่ว่า 15% ของผู้ตอบแบบสอบถามที่ละเมิดข้อมูล บอกเราว่ามาจาก เครือข่าย wifi ที่ไม่ปลอดภัย (8%) หรือ ข้อมูลที่เข้ารหัสที่ถูกดักฟัง (7%) – ความเสี่ยงสองประการที่ VPN ช่วยบรรเทาลงต้องขอบคุณความพิเศษของพวกเขา - การให้บริการที่ปลอดภัยและความสามารถในการปกปิด IP

ในทำนองเดียวกัน เกือบสองในสาม (66%) ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาไม่ได้ใช้ เครื่องมือจัดการรหัสผ่าน นี่อาจบ่งชี้ว่าสังคมที่ไร้รหัสผ่าน ซึ่งเป็น สังคมที่รหัสผ่านมีอำนาจสูงสุด อาจเข้ามาได้เร็วกว่าที่เราคิด

7. เกือบหนึ่งในห้าของธุรกิจใช้ AI เพื่อความปลอดภัยทางไซเบอร์ (Tech.co, 2024)

ผู้จัดการรหัสผ่านและ VPN อาจจะเก่าเกินไปหรือเปล่า? แม้ว่าอัตราผู้ใช้ในกลุ่มผู้ตอบแบบสำรวจของเราต่ำอย่างน่าประหลาดใจ แต่ 19.5% กล่าวว่าพวกเขา ใช้ปัญญาประดิษฐ์ เป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยทางไซเบอร์

ความปลอดภัยทางไซเบอร์เป็นกรณีการใช้งาน AI ที่ได้รับความนิยมมากกว่าการวิเคราะห์ทางการเงินและกฎหมาย ซึ่งทั้งสองอย่างนี้มีการพูดคุยกันอย่างกว้างขวางในปี 2023 ในบริบทของ บทบาทที่เสี่ยงต่อการถูกครอบงำโดยปัญญาประดิษฐ์มากที่สุด

การตอบสนองการละเมิดข้อมูล

8. ผู้นำธุรกิจมากกว่าหนึ่งในสี่ไม่รู้สึกมั่นใจในความสามารถของบริษัทในการปกป้องและตอบสนองต่อการละเมิดข้อมูล (Tech.co, 2024)

ผู้เชี่ยวชาญด้านความเป็นผู้นำระดับอาวุโสมากกว่า หนึ่งในสิบ ที่เราพูดคุย ด้วยไม่มั่นใจ ในความสามารถขององค์กรในการปกป้องและตอบสนองต่อการละเมิดข้อมูล (11%) ในขณะที่ อีก 15% กล่าวว่าพวกเขา “ไม่แน่ใจ” ว่าบริษัทของพวกเขาจะทนต่อ การโจมตีทางไซเบอร์ประเภทนี้

นั่นคือธุรกิจทั้งหมด 26% ที่เกี่ยวข้องที่มีงานสำคัญที่ต้องทำเพื่อเตรียมตัวเองให้พร้อมในช่วงปีใหม่

เปอร์เซ็นต์ของธุรกิจที่รู้สึกว่าสามารถป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์ได้

วิธีป้องกันการโจมตีทางไซเบอร์

แม้ว่าการปัดฝุ่นสถิติความปลอดภัยทางไซเบอร์สามารถกระตุ้นความสนใจได้ แต่การป้องกันการโจมตีทางไซเบอร์นั้นอยู่ในสองแนวทางปฏิบัติ: ประการแรก ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่ถูกต้อง และประการที่สอง การตรวจสอบ ให้แน่ใจว่าทีมงานของคุณจะได้รับการฝึกอบรมความปลอดภัยทางไซเบอร์ที่เพียงพอ เพื่อให้พวกเขาสามารถจดจำผู้ที่เป็นอันตรายได้ การติดต่อสื่อสาร เช่น อีเมลฟิชชิ่ง และทำความเข้าใจเหตุผลว่าทำไมจึงต้องปฏิบัติตามมาตรการและกระบวนการเฉพาะ

ตัวอย่างเช่น ธุรกิจไม่ควรดำเนินธุรกิจออนไลน์โดยไม่มีไฟร์วอลล์ และสำหรับหลาย ๆ คน VPN สำหรับธุรกิจ อย่าง NordLayer จะเป็นหนึ่งในวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าการเข้าถึงทรัพยากรของบริษัทจากระยะไกลนั้นกันน้ำได้ ซอฟต์แวร์ป้องกันไวรัส ที่มีการป้องกันแรนซัมแวร์ควรได้รับการพิจารณาเป็นอันดับแรกสำหรับธุรกิจ

แต่ทั้งหมดนี้จะไม่มีประโยชน์อะไรเลยหากพนักงานในธุรกิจของคุณไม่สามารถจดจำอีเมลฟิชชิ่งที่ดูน่าสงสัยได้ และมอบข้อมูลรับรองการตรวจสอบสิทธิ์ให้กับแฮ็กเกอร์ และหากพวกเขาใช้ชื่อผู้ใช้และรหัสผ่านนั้นซ้ำกับแอปงานของพวกเขา ก็ไม่อาจบอกได้ว่ามีการเข้าถึงมากเพียงใดที่อาจทำให้เกิดการบุกรุกได้ รหัสผ่านพื้นฐานนั้นง่ายต่อการถอดรหัส

ดังนั้น นอกเหนือจากการลงทุนในซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ การฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุม รวมถึง การบังคับใช้ นโยบายความปลอดภัยทางไซเบอร์ ของบริษัทอย่างเข้มงวด ก็มีความสำคัญอย่างยิ่งต่อการรักษาธุรกิจของคุณให้ปลอดภัย ขอแนะนำอย่างยิ่งให้ติดตาม ข่าวสารความปลอดภัยทางไซเบอร์ ล่าสุดและการอัปเดตผลิตภัณฑ์