2024'te Bilmeniz Gereken 8 Endişe Verici Siber Güvenlik İstatistikleri

Yayınlanan: 2024-02-26

2023 yılı siber saldırılar, veri ihlalleri ve hem işletmeleri hem de tüketicileri hedef alan diğer çevrimiçi suç faaliyetleriyle doluydu. Ne yazık ki 2024'ün farklı olacağına inanmamız için hiçbir neden yok. Artık işletmelerin en son siber güvenlik tehditlerine karşı savunmak için her zamankinden daha fazla tetikte olmaları gerekiyor.

Tech.co'nun Teknolojinin İşyeri Üzerindeki Etkisi raporuna göre, iş güvenliği söz konusu olduğunda çalışanlar zayıf noktadır; kimlik avı saldırıları ve çalışan hataları, 2023'teki veri ihlallerinin en önemli nedenleri arasında yer alıyor.

Bu endişe verici eğilimlere rağmen rapor, işletmelerin büyük çoğunluğunun önemli siber güvenlik araçlarını kullanmadığını ortaya koyuyor. Bu makalede, Tech.co'nun daha fazla orijinal bulgusunu da içeren 2024 yılı için bilinmesi gereken siber güvenlik istatistiklerini inceleyeceğiz.

Daha fazlasını mı öğrenmek istiyorsunuz? Raporumuzun tamamını ücretsiz olarak indirebilir ve boş zamanınızda okuyabilirsiniz.

2024 Yılında Bilmeniz Gereken En Önemli Siber Güvenlik İstatistikleri

  • Kimlik avı saldırıları 2023'teki veri ihlallerinin en önemli nedeniydi
  • İş dünyası liderlerinin %11'i, şirketlerinin 2023 yılında veri ihlali yaşayıp yaşamadığından "emin değil"
  • %40'ı siber tehditlerin kuruluşlarının 2024 performansını "yüksek düzeyde etkileyeceğine" inanıyor
  • Ankete katılanların %59'u VPN kullanmadığını açıkladı
  • Yanıt verenlerin %66'sı Parola Yöneticilerini kullanmadığını bildirdi
  • İşletmelerin neredeyse beşte biri (%19,5) artık siber güvenlik için yapay zeka kullanıyor

Tüm istatistikler Tech.co'nun Teknolojinin İşyeri Üzerindeki Etkisi Raporu 2024'ten alınmıştır.

Raporun tamamını indir

Raporumuzdan alınan istatistiklere odaklanan bu sayfanın geri kalanında şunları ele alıyoruz:

  • Veri İhlali Eğilimleri
  • Siber Güvenliğin Şirket Performansına Etkisi
  • VPN'ler ve Şifre Yöneticileri
  • Veri İhlali Müdahale İstatistikleri
  • Siber Saldırılar Nasıl Önlenir?

2024 İçin Veri İhlali Trendleri

Burada, özellikle veri ihlallerinin yaygınlığıyla ilgili olarak anket verilerimizden derlediğimiz en önemli siber güvenlik istatistiklerinden bazılarını inceleyeceğiz.

1. Kimlik avı saldırıları 2023'teki veri ihlallerinin en önemli nedeniydi (Tech.co, 2024)

Tech.co'ya şirketlerinin 2023'te bir veri ihlali yaşadığını söyleyen iş liderlerinin yüzde 23'ü , bunun bir kimlik avı saldırısı olduğunu söylerken, yüzde 12'si bunun nedeninin yanlış e-posta adresine bilgi göndermek gibi çalışan hataları olduğunu söyledi. . Yüzde 22'lik bir kesim ise kaynağın fidye yazılımı gibi bir bilgisayar virüsü olduğunu belirledi.

Bir miktar insan katılımını içeren bu gibi seçeneklere ilişkin rakamlar, güvenli olmayan Wifi (%8) ve Gelişmiş Kalıcı Tehditler (%9) gibi kaynaklardan önemli ölçüde daha yüksekti. Bu, işletmelerin siber güvenlik stratejileri açısından personel eğitimine ve eğitimine yazılım kadar önemli davranması gerektiğini gösteriyor.

tech.co yıllık raporundaki veri ihlallerinin kaynakları

2. İşletmelerin %11'i, kuruluşlarının 2023'te veri ihlali yaşayıp yaşamadığından "emin değildi" (Tech.co, 2024)

Tech.co'nun yıllık raporundaki en endişe verici siber güvenlik istatistiklerinden biri , 10 iş liderinden 1'inden fazlasının (%11) 2023'te bir veri ihlaline maruz kalıp kalmadıklarından emin olmamasıdır.

O halde liderlik pozisyonundakiler için daha iyi görünürlüğe ihtiyaç var. Veri ihlali kurtarma ve hasar sınırlaması çoğu zaman herkesin bir arada olduğu bir yaklaşım gerektirir, bu nedenle yöneticilerin önemli bir kısmının bu konuda bilgilendirilmediğini görmek gariptir.

3. İşletmelerin çoğunluğu 2023 yılında veri ihlali yaşamamıştır (Tech.co, 2024)

Bulgularımızın nadir görülen hoş bir sürprizi, anketimize yanıt veren işletmelerin %78'inin 2023'te veri ihlali yaşamamış olmasıdır .

Veri ihlalleri, çalışanları, müşterileri ve müşterileriyle ilgili hassas bilgileri çevrimiçi olarak saklayan tüm işletmeler için yaygın ve her zaman mevcut bir tehdit olsa da, bunları güvence altına almak için doğru adımları uygularsanız, hedef haline gelme riskinizi büyük ölçüde azaltacaksınız.

Bununla birlikte, işletmelerin %22'sinin bir ihlale maruz kalması oldukça endişe verici. Bu , kuruluşunuzun bir ihlale maruz kalma ihtimalinin neredeyse 4'te 1 olduğu anlamına gelir ve bu da doğru araçlarla tamamlanmış sağlam bir siber güvenlik stratejisine sahip olmanın öneminin altını çizer.

4. Veri ihlalleri 25'ten fazla çalışanı olan işletmelerde daha yaygındır (Tech.co, 2024)

İlginç bir şekilde, 25. çalışanınızı işe aldığınızda, bir veri ihlalinden etkilenme şansınız neredeyse üç katına çıkarken, maaş bordrosunda 50'den fazla kişi bulunan şirketlerin siber suçlular tarafından ele geçirilme olasılığı daha da artıyor.

tech.co veri ihlali grafiği

Siber Güvenliğin Şirket Performansına Etkisi

5. Siber güvenlik tehditleri 2024'te şirket performansını "büyük ölçüde etkileyebilir" (Tech.co, 2024)

İş dünyası liderlerinin %40'ı siber güvenlik tehditlerinin bu yıl kuruluşlarının performansını "oldukça etkileyeceğini" düşünüyor. Bu, 5G (%36) ve uzaktan işbirliği teknolojisinin (%38) işlerini "oldukça etkileyeceğini" söyleyen işletmelerin yüzdesinden daha yüksekti.

Ek olarak, konuştuğumuz katılımcıların neredeyse üçte biri (%28) bunun 2024 yılında ticari faaliyetlerini orta derecede etkileyeceğini söylerken yalnızca %13'ü etkinin "çok düşük" olacağını düşünüyor.

VPN'ler ve Şifre Yöneticileri

Anketimize katılan işletmelere, veri ihlalleriyle ilgili bazı soruların yanı sıra, kullandıkları siber güvenlik araçlarıyla ilgili bazı sorular da sorduk. IBM'e göre, 2023'te ortalama bir veri ihlalinin maliyeti 4,45 milyon dolardı; bu nedenle, her büyüklükteki şirketin, ağlarını güvence altına almak için ihtiyaç duyduğu siber güvenlik yazılımına yatırım yapması çok önemli.

6. Ankete katılanların çoğunluğu VPN veya Şifre Yöneticisi kullanmıyor (Tech.co, 2024)

Tüm işletmelerin güvenli VPN kullandığını mı düşündünüz? Tekrar düşünün: 2024 Teknolojinin İşyeri Üzerindeki Etkisi anketimize yanıt verenlerin %59'u VPN kullanmadıklarını söyledi.

Bu durum, ankete katılanların %15'inin bize güvenli olmayan wifi ağlarından (%8) veya sözde şifrelenmiş verilerin ele geçirilmesinden (%7) kaynaklandığını söylediği veri ihlallerinin (%7) yanı sıra okunduğunda endişe vericidir; VPN'ler, ultra güvenlik özellikleri sayesinde azaltmaya yardımcı olan iki risktir. -güvenli hizmetler ve IP maskeleme yetenekleri.

Benzer şekilde, yanıt verenlerin neredeyse üçte ikisi (%66) şifre yöneticisi kullanmadıklarını söyledi. Bu, şifresiz bir toplumun ( geçiş anahtarlarının üstün olduğu bir toplum) düşündüğümüzden daha hızlı bir şekilde hayata geçirilebileceğini gösteriyor olabilir.

7. İşletmelerin neredeyse beşte biri siber güvenlik için yapay zeka kullanıyor (Tech.co, 2024)

Parola yöneticileri ve VPN'ler çok eski tarz olabilir mi? Ankete yanıt veren grubumuzdaki kullanıcı oranları şaşırtıcı derecede düşük olsa da %19,5'i siber güvenlik stratejilerinin bir parçası olarak yapay zekayı kullandıklarını söyledi.

Siber güvenlik, yapay zeka için mali ve hukuki analizden daha popüler bir kullanım örneğiydi; her ikisi de 2023'te yapay zeka tarafından üstlenilme riski en fazla olan roller bağlamında geniş çapta tartışıldı.

Veri İhlaline Yanıt

8. İş dünyası liderlerinin dörtte birinden fazlası, şirketlerinin veri ihlallerini savunma ve bunlara yanıt verme becerisine güvenmiyor (Tech.co, 2024)

Konuştuğumuz on üst düzey liderlik profesyonelinden birinden fazlası, kuruluşlarının bir veri ihlalini savunma ve buna müdahale etme becerisine güvenmediğini (%11), diğer %15'lik bir kesim ise şirketlerinin bir veri ihlaline dayanıp dayanamayacağından "emin olmadıklarını" söyledi. Bu tür bir siber saldırı.

Bu, yeni yılda kendilerini hızlandırmak için önemli çalışmaları olan işletmelerin %26'sının endişe verici bir toplamıdır.

Bir siber saldırıya karşı savunma yapabileceklerini ve yanıt verebileceklerini düşünen işletmelerin yüzdesi

Siber Saldırılar Nasıl Önlenir?

Siber güvenlik istatistiklerini tazelemek dikkatinizi çekse de, siber saldırıların önlenmesi iki eylem hattına dayanır: birincisi, doğru siber güvenlik yazılımını yüklediğinizden emin olmak ve ikinci olarak, personel ekibinize kötü amaçlı yazılımları tanıyabilmeleri için yeterli siber güvenlik eğitimi verilmesini sağlamak Kimlik avı e-postaları gibi yazışmalar yapın ve belirli önlemlerin ve süreçlerin neden takip edilmesi gerektiğinin nedenlerini anlayın.

Örneğin, hiçbir işletme güvenlik duvarı olmadan çevrimiçi olarak çalışmamalıdır ve çoğu kişi için NordLayer gibi bir işletme VPN'i , şirket kaynaklarınıza uzaktan erişimin su geçirmez olmasını sağlamanın en iyi yollarından biri olacaktır. Fidye yazılımı koruması içeren antivirüs yazılımı da işletmeler için en önemli husus olmalıdır.

Ancak işletmenizdeki çalışanlar şüpheli görünen bir kimlik avı e-postasını tanıyamazsa ve kimlik doğrulama bilgilerini bir bilgisayar korsanına teslim ederse, bunların hepsi boşuna olacaktır. Ve eğer bu kullanıcı adını ve şifreyi iş uygulamalarında yeniden kullanıyorlarsa, ne kadar erişimin izinsiz girişe yol açabileceğini bilemezsiniz; temel şifrelerin kırılması çok kolaydır .

Bu nedenle, güvenilir siber güvenlik yazılımına yatırım yapmanın yanı sıra, kapsamlı siber güvenlik eğitimi ve şirketin siber güvenlik politikasının sıkı bir şekilde uygulanması da işinizi güvende tutmak için aynı derecede önemlidir. En son siber güvenlik haberlerini ve ürün güncellemelerini takip etmeniz de şiddetle tavsiye edilir.