8 การกังวลสถิติความปลอดภัยทางไซเบอร์ที่คุณจำเป็นต้องรู้ในปี 2568

ปี 2567 เกลื่อนไปด้วยการโจมตีทางไซเบอร์ การละเมิดข้อมูล และกิจกรรมทางอาญาออนไลน์อื่น ๆ ที่กำหนดเป้าหมายทั้งธุรกิจและผู้บริโภค น่าเสียดายที่ไม่มีเหตุผลที่จะเชื่อว่าปี 2025 จะแตกต่างกัน ตอนนี้มากขึ้นกว่าเดิมธุรกิจจะต้องระวังการป้องกันภัยคุกคามไซเบอร์ล่าสุด

จาก ผลกระทบของเทคโนโลยีของ Tech.co ในรายงานสถานที่ทำงาน พนักงานเป็นจุดอ่อนเมื่อพูดถึงความปลอดภัยทางธุรกิจโดยมีการละเมิดข้อมูลเนื่องจาก การโจมตีแบบฟิชชิ่ง และ ไวรัสคอมพิวเตอร์ ที่เพิ่มขึ้นในปี 2567

แม้จะมีแนวโน้มที่น่าเป็นห่วง แต่รายงานพบว่าธุรกิจส่วนใหญ่ไม่ได้ใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ ในบทความนี้เราจะผ่านสถิติการรักษาความปลอดภัยทางไซเบอร์ที่จำเป็นสำหรับปี 2568 รวมถึงการค้นพบดั้งเดิมของ Tech.co เพิ่มเติม

ต้องการเรียนรู้มากยิ่งขึ้น? คุณสามารถ ดาวน์โหลดรายงานฉบับเต็มของเราได้ฟรี และอ่านได้ในยามว่าง

ในส่วนที่เหลือของหน้านี้ซึ่งมุ่งเน้นไปที่สถิติที่ดึงมาจากรายงานของเราเราครอบคลุม:

• แนวโน้มการละเมิดข้อมูล
• ผลกระทบด้านความปลอดภัยทางไซเบอร์ต่อผลการดำเนินงานของ บริษัท
• VPN และผู้จัดการรหัสผ่าน
• สถิติการตอบสนองการละเมิดข้อมูล
• วิธีป้องกันการโจมตีทางไซเบอร์

แนวโน้มการละเมิดข้อมูล

ที่นี่เราจะผ่านสถิติความปลอดภัยทางไซเบอร์ชั้นนำที่เรารวบรวมจากข้อมูลการสำรวจของเราโดยเฉพาะเกี่ยวกับความชุกของการละเมิดข้อมูล

1. ไวรัสคอมพิวเตอร์เป็นเหตุผลอันดับต้น ๆ สำหรับการละเมิดข้อมูลในปี 2024 (Tech.co, 2025)

ตามที่ผู้นำธุรกิจที่บอกกับ Tech.co บริษัท ของพวกเขาเคยมีประสบการณ์การละเมิดข้อมูลในปี 2567 53% กล่าวว่า ไวรัสคอมพิวเตอร์ เช่น Ransomware จะถูกตำหนิซึ่งมากกว่าสองเท่าของ 22% ที่กล่าวในปี 2566

ค่าเฉลี่ย ในขณะที่ 31% นำไปสู่ ข้อผิดพลาดของพนักงาน (เพิ่มขึ้นจาก 12% ปีก่อน) เช่น การส่งข้อมูลไปยังที่อยู่อีเมลที่ไม่ถูกต้องและ อีก 40% กำหนดแหล่งที่มาให้เป็นการ โจมตีแบบฟิชชิ่งเพิ่มขึ้นจาก 23% ในปี 2566 สิ่งนี้ชี้ให้เห็นว่าธุรกิจควรทำการฝึกอบรมและให้ความรู้แก่พนักงาน

2. เพียง 1.6% ของผู้นำอาวุโสสามารถระบุการหลอกลวงฟิชชิ่งได้อย่างถูกต้อง (tech.co, 2025)

สถิติการรักษาความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องมากที่สุดจากรายงานประจำปีของ Tech.co คือผู้นำธุรกิจส่วนใหญ่ที่ไม่สามารถมองเห็นความพยายามฟิชชิ่งได้ นั่นเป็นไปตามการค้นพบของเราว่า มีเพียง 1.6% ของผู้ตอบแบบสอบถามที่สามารถระบุตัวชี้วัดที่ชัดเจนสามตัวที่แน่นอนของอีเมลฟิชชิ่ง เมื่อได้รับรายการตัวบ่งชี้ที่มีศักยภาพเก้าตัว

โดยรวมแล้ว 33% ของผู้ตอบแบบสอบถามทำสมมติฐานที่ไม่ถูกต้อง เกี่ยวกับสัญญาณของอีเมลฟิชชิ่ง เราหวังว่าผู้นำระดับสูงจะหลีกเลี่ยงการถูกหลอกลวง แต่บางทีนี่อาจเป็นสัญญาณว่าโปรโตคอลความปลอดภัยทางไซเบอร์ที่ครอบคลุมสามารถเอาชนะความผิดพลาดของบุคคลใดก็ได้

3. ธุรกิจส่วนใหญ่ไม่ได้รับการละเมิดข้อมูลในปี 2024 (Tech.co, 2025)

ความประหลาดใจที่น่าพอใจที่หายากจากการค้นพบของเราคือ 79% ของธุรกิจที่ตอบสนองต่อการสำรวจของเรา ไม่ได้สัมผัสกับการละเมิดข้อมูล ในปี 2566 เมื่อปีที่แล้วสถิติอยู่ที่ 78% ดังนั้น บริษัท ส่วนใหญ่จึงสามารถหลีกเลี่ยงและ/หรือป้องกันการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายธุรกิจของพวกเขา

ในขณะที่การละเมิดข้อมูลเป็น ภัยคุกคามที่พบบ่อยและปัจจุบัน ต่อธุรกิจใด ๆ ที่เก็บข้อมูลที่ละเอียดอ่อนเกี่ยวกับพนักงานลูกค้าและลูกค้าออนไลน์หากคุณใช้ขั้นตอนที่เหมาะสมเพื่อรักษาความปลอดภัยคุณจะลดความเสี่ยงในการเป็นเป้าหมายอย่างมาก

ที่กล่าวว่าข้อเท็จจริงที่ว่า 16% ของธุรกิจ ประสบปัญหาการละเมิด นั้นน่าตกใจมากแม้ว่าจะลดลงจาก 22% ในปีที่แล้ว ส่วนที่เหลืออีก 5% ของผู้นำธุรกิจระบุว่าพวกเขาไม่แน่ใจว่า บริษัท ของพวกเขามีการละเมิดหรือไม่

การคาดการณ์จากการสำรวจของเราสิ่งนี้ยังคงหมายถึง อัตราต่อรองขององค์กรของคุณในการละเมิดการละเมิดเกือบ 1 ใน 5 ซึ่งเน้นย้ำถึงความสำคัญของการมีกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งด้วยเครื่องมือที่เหมาะสม

4. การละเมิดข้อมูลเป็นเรื่องธรรมดาในธุรกิจที่มีพนักงานมากกว่า 25 คน (Tech.co, 2024)

ที่น่าสนใจเมื่อคุณจ้างพนักงานที่ 25 ของคุณโอกาสที่จะได้รับผลกระทบจากการละเมิดข้อมูลเกือบสามเท่าในขณะที่ บริษัท ที่มีมากกว่า 50 คนในการจ่ายเงินเดือนของพวกเขามีแนวโน้มที่จะถูกประนีประนอมโดยอาชญากรไซเบอร์

ความกังวลด้านความปลอดภัยของ AI และไซเบอร์

5. 35% ของ บริษัท ไม่ได้ควบคุมว่าพนักงานใช้ AI chatbots ได้อย่างไร
(tech.co, 2025)

พนักงานสามารถสร้างอีเมลที่เร็วขึ้นและรายงานสรุปด้วยข้อความทั่วไปเช่น Chatgpt และ Gemini แต่ใครกำลังตรวจสอบเพื่อให้แน่ใจว่าพวกเขาไม่รั่วไหลข้อมูลที่ละเอียดอ่อนหรือข้อมูล บริษัท ที่เป็นกรรมสิทธิ์? สำหรับ 35% ของธุรกิจ คำตอบคือ“ ไม่มีใคร”

นอกจากนี้สามในสี่ บริษัท กำลังดำเนินงานโดยไม่มีรั้วที่แข็งแกร่งเนื่องจากมีเพียง 27% ของธุรกิจที่มีนโยบายเพื่อ จำกัด ประเภทของข้อมูลที่ใช้ร่วมกันอย่างเคร่งครัดกับโมเดล AI

ที่กล่าวว่าประมาณหนึ่งในสิบของ บริษัท กำลังใช้วิธีง่าย ๆ จากการกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับ AI เนื่องจาก 11% ของ บริษัท ต่าง ๆ ได้ห้ามการใช้ AI chatbots ทั้งหมด

6. เกือบหนึ่งในห้าของธุรกิจกำลังใช้ AI เพื่อความปลอดภัยทางไซเบอร์ (Tech.co, 2024)

ผู้จัดการรหัสผ่านและ VPN สามารถเป็นโรงเรียนเก่าเกินไปได้หรือไม่? ในขณะที่อัตราผู้ใช้ในหมู่ผู้ตอบแบบสำรวจของเราอยู่ในระดับต่ำอย่างน่าประหลาดใจ 19.5% กล่าวว่าพวกเขา ใช้ปัญญาประดิษฐ์ เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ของพวกเขา

ความปลอดภัยทางไซเบอร์เป็นกรณีการใช้งานที่ได้รับความนิยมมากกว่า AI มากกว่าการวิเคราะห์ทางการเงินและทางกฎหมายซึ่งทั้งคู่ได้รับการกล่าวถึงอย่างกว้างขวางในปี 2566 ในบริบทของ บทบาทส่วนใหญ่ที่เสี่ยงต่อการถูกย่อยโดยปัญญาประดิษฐ์

VPN และผู้จัดการรหัสผ่าน

นอกเหนือจากคำถามเกี่ยวกับการละเมิดข้อมูลแล้วเรายังถามธุรกิจที่เข้าร่วมในการสำรวจคำถามบางอย่างเกี่ยวกับเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่พวกเขาใช้ จากข้อมูลของ IBM ค่าใช้จ่ายของการละเมิดข้อมูลโดยเฉลี่ยในปี 2566 อยู่ที่ 4.45 ล้านดอลลาร์ดังนั้นจึงเป็นสิ่งสำคัญยิ่งที่ บริษัท ทุกขนาดลงทุนในซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่จำเป็นในการรักษาความปลอดภัยเครือข่ายของพวกเขา

7. ผู้ตอบแบบสอบถามส่วนใหญ่ไม่ได้ใช้ VPN หรือผู้จัดการรหัสผ่าน (tech.co, 2024)

คุณคิดว่าธุรกิจทั้งหมดใช้ VPN ที่ปลอดภัย หรือไม่? คิดอีกครั้ง - 59% ของผู้ตอบแบบสอบถาม ต่อผลกระทบของเทคโนโลยีในปี 2024 ของเราในการสำรวจสถานที่ทำงานกล่าวว่า พวกเขาไม่ได้ใช้ VPN

โดยเฉพาะอย่างยิ่งเมื่ออ่านควบคู่ไปกับข้อเท็จจริงที่ว่า 15%ของการละเมิดข้อมูล ผู้ตอบแบบสอบถามบอกเราเกี่ยวกับต้นกำเนิดจาก เครือข่าย Wi-Fi ที่ไม่มีหลักประกัน (8%) หรือ ข้อมูลที่เข้ารหัสที่คาดว่าจะถูกดักจับ (7%) -ความเสี่ยงสองประการ

ในทำนองเดียวกันผู้ตอบแบบสอบถาม เกือบสองในสาม (66%) กล่าวว่าพวกเขาไม่ได้ใช้ ผู้จัดการรหัสผ่าน สิ่งนี้อาจบ่งบอกว่าสังคมที่ไม่มีรหัสผ่าน ซึ่งเป็นที่ที่ Passkeys ปกครองสูงสุด - อาจถูกนำไปใช้ในเร็วกว่าที่เราคิด

การตอบสนองการละเมิดข้อมูล

8. มากกว่าหนึ่งในสี่ของผู้นำธุรกิจไม่รู้สึกมั่นใจในความสามารถของ บริษัท ในการปกป้องและตอบสนองต่อการละเมิดข้อมูล (Tech.co, 2024)

ผู้เชี่ยวชาญด้านการเป็นผู้นำอาวุโสมากกว่า หนึ่งในสิบ เราพูดถึง ไม่มั่นใจ ในความสามารถขององค์กรในการปกป้องและตอบสนองต่อการละเมิดข้อมูล (11 %) ในขณะที่ อีก %15 กล่าวว่าพวกเขา “ ไม่แน่ใจ” ว่า บริษัท ของพวกเขาสามารถทนต่อการโจมตีทางไซเบอร์ประเภทนี้ได้หรือไม่ นั่นเป็นสิ่งที่เกี่ยวข้องกับธุรกิจทั้งหมด 26% ที่มีงานสำคัญต้องทำเพื่อให้ได้ความเร็ว

ในปี 2025 พวกเขาไม่ได้ดีกว่ามาก: รายงานล่าสุดของเราพบว่า ผู้นำอาวุโสเกือบหนึ่งในห้า (19%) ไม่สามารถทำได้อย่างถูกต้อง
กำหนดคำว่า“ การตรวจสอบสองปัจจัย”

วิธีป้องกันการโจมตีทางไซเบอร์

ในขณะที่การแปรงสถิติการรักษาความปลอดภัยทางไซเบอร์สามารถกระตุ้นให้เกิดความสนใจอย่างใดอย่างหนึ่งการป้องกันการโจมตีทางไซเบอร์นั้นอยู่ในสองบรรทัดของการกระทำ: ประการแรกทำให้คุณได้ติดตั้ง ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่เหมาะสม และประการที่สองทำให้ทีมพนักงานของคุณได้รับการฝึกอบรมด้านความปลอดภัย ทาง ไซเบอร์ที่เพียงพอ

ตัวอย่างเช่นไม่ควรดำเนินธุรกิจออนไลน์โดยไม่มีไฟร์วอลล์และสำหรับหลาย ๆ คน VPN ธุรกิจ เช่น Nordlayer จะเป็นหนึ่งในวิธีที่ดีที่สุดในการเข้าถึงทรัพยากร บริษัท ของคุณเป็นระยะไกล ซอฟต์แวร์ป้องกันไวรัส ที่มีการป้องกัน ransomware รวมควรเป็นข้อพิจารณาสูงสุดสำหรับธุรกิจ

แต่นั่นก็จะไม่มีอะไรเลยถ้าพนักงานในธุรกิจของคุณไม่สามารถรับรู้อีเมลฟิชชิ่งที่ดูน่าสงสัยและรับรองการรับรองความถูกต้องด้วยมือไปยังอาชญากรไซเบอร์ และหากพวกเขาใช้ชื่อผู้ใช้และรหัสผ่านอีกครั้งในแอพที่ทำงานของพวกเขาไม่มีการบอกว่าการเข้าถึงที่สามารถเปิดการบุกรุกได้- รหัสผ่านพื้นฐานนั้นง่ายต่อการแตก

ดังนั้นพร้อมกับการลงทุนในซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่เชื่อถือได้การฝึกอบรมความปลอดภัยทางไซเบอร์อย่างกว้างขวางรวมถึง การบังคับใช้ นโยบายความปลอดภัยทางไซเบอร์ ของ บริษัท อย่างเข้มงวดนั้นมีความสำคัญอย่างยิ่งต่อการรักษาธุรกิจของคุณให้ปลอดภัย การติดตาม ข่าวสารด้านความปลอดภัยทางไซเบอร์ ล่าสุดและการอัปเดตผลิตภัณฑ์ก็ขอแนะนำอย่างยิ่ง