8 2025'te bilmeniz gereken siber güvenlik istatistikleri

Yayınlanan: 2024-02-26

2024 yılı siber saldırılar, veri ihlalleri ve hem işletmeleri hem de tüketicileri hedefleyen diğer çevrimiçi suç faaliyetleriyle doludur. Ne yazık ki, 2025'in farklı olacağına inanmak için hiçbir neden yok. Şimdi her zamankinden daha fazla, işletmelerin en son siber ibrelik tehditlerine karşı savunmak için nöbetlerinde olmaları gerekiyor.

Tech.co'nun teknolojinin işyeri raporu üzerindeki etkisine göre, iş güvenliği söz konusu olduğunda çalışanlar zayıf nokta, kimlik avı saldırıları ve bilgisayar virüsleri nedeniyle veri ihlalleri 2024'te yükseliyor.

Bu endişe verici eğilimlere rağmen, rapor, işletmelerin büyük çoğunluğunun kilit siber güvenlik araçlarını kullanmadığını buldu. Bu makalede, daha fazla Tech.co'nun orijinal bulguları da dahil olmak üzere 2025 için bilmesi gereken siber güvenlik istatistiklerinden geçeceğiz.

Daha fazlasını öğrenmek ister misin? Tam raporumuzu ücretsiz olarak indirebilir ve boş zamanlarınızda okuyabilirsiniz.

2025'te bilmeniz gereken en iyi siber güvenlik istatistikleri

  • Bilgisayar virüsleri, 2024'te veri ihlallerinin en önemli nedeniydi.
  • Kimlik avı saldırıları ikinci sırada yer alıyor ve 2024'te 2023'te% 23'ten işletmeleri etkileyen toplam veri ihlallerinin% 40'ını etkiliyor.
  • Üst düzey liderlerin sadece% 1,6'sı bir kimlik avı dolandırıcılığını doğru bir şekilde tanımlayabilir.
  • İşletmelerin sadece% 27'si AI modelleriyle paylaşılan veri türünü kesinlikle sınırlamak için politikalar yayınlamıştır.
  • Şirketlerin% 35'i çalışanların AI Chatbots'u nasıl kullandıklarını düzenlememektedir.
  • Şirketlerin% 11'i AI chatbots kullanımını tamamen yasaklamaktadır.

Tech.co'nun teknolojinin İşyeri Raporu 2025 üzerindeki etkisinden elde edilen tüm istatistikler.

Tam Raporu İndirin

Raporumuzdan alınan istatistiklerin etrafına odaklanan bu sayfanın geri kalanında şunları ele alıyoruz:

  • Veri ihlali trendleri
  • Şirket performansı üzerindeki siber güvenlik etkisi
  • VPN'ler ve şifre yöneticileri
  • Veri ihlali yanıtı istatistikleri
  • Siber saldırılar nasıl önlenir

Veri ihlali trendleri

Burada, özellikle veri ihlallerinin yaygınlığı ile ilgili olarak anket verilerimizden topladığımız en iyi siber güvenlik istatistiklerinden bazılarından geçeceğiz.

1. Bilgisayar virüsleri, 2024'te veri ihlallerinin en önemli nedeniydi (Tech.co, 2025)

Tech.co'ya şirketlerine 2024'te veri ihlali yaşadıklarını söyleyen iş liderlerine göre, % 53'ü fidye yazılımları gibi bir bilgisayar virüsünün suçlanacağını söyledi, bu da 2023'te aynı şeyi söyleyen% 22'nin iki katından fazla.

Yani, % 31'i yanlış e -posta adresine bilgi göndermek gibi çalışan hatalarına (bir önceki yıla göre% 12'ye kadar) indirdi ve % 40'ı , kaynağı 2023'te% 23'ten bir kimlik avı saldırısı olarak belirledi . Bu, işletmelerin siber güvenlik stratejilerine göre yazılımlar gibi eğitim ve eğitim vermesi gerektiğini düşündürmektedir.

Tech.co Yıllık Raporundan Veri İhlalleri Kaynakları

2. Üst düzey liderlerin sadece% 1,6'sı bir kimlik avı dolandırıcılığını doğru bir şekilde tanımlayabilir. (Tech.co, 2025)

Tech.co'nun yıllık raporundan en çok ilgili siber güvenlik istatistiği, iş liderlerinin ezici çoğunluğunun bir kimlik avı denemesi tespit edememesidir. Bu, katılımcıların sadece% 1,6'sının dokuz potansiyel göstergenin bir listesi verildiğinde bir kimlik avı e -postasının tam net göstergesini belirleyebileceği bulgumuza göre.

Toplamda, katılımcıların% 33'ü bir kimlik avı e -postasının belirtileri hakkında yanlış varsayımlar yaptı . Kesinlikle üst düzey liderliğin dolandırılmaktan kaçınabileceğini umuyoruz, ancak belki de bu kapsamlı siber güvenlik protokollerinin herhangi bir bireyin hatalarının üstesinden gelebileceğinin bir işaretidir.

3. İşletmelerin çoğunluğu 2024'te veri ihlali yaşamamıştır (Tech.co, 2025)

Bulgularımızdan nadiren hoş bir sürpriz, anketimize yanıt veren işletmelerin % 79'unun 2023'te bir veri ihlali yaşamamasıdır. Geçen yıl, bu istatistiğin% 78 olduğu, bu nedenle şirketlerin büyük çoğunluğu işlerini hedefleyen siber saldırılardan kaçınmayı ve/veya önlemeyi başardı.

Veri ihlalleri, çalışanları, müşterileri ve müşterileri hakkında çevrimiçi olarak hassas bilgileri depolayan herhangi bir işletme için yaygın ve sürekli mevcut bir tehdit olsa da, bunu güvence altına almak için doğru adımları uygularsanız, hedef olma riskinizi büyük ölçüde azaltacaktır.

Bununla birlikte, işletmelerin% 16'sının ihlal ettiği gerçeği, geçen yıl% 22'den düşmesine rağmen çok endişe vericidir. İş liderlerinin geri kalan% 5'i, şirketlerinin ihlal edip etmediğinden emin olmadıklarını belirtti.

Anketimizden tahmin edilen bu, kuruluşunuzun bir ihlal geçirme olasılığının 5'te yaklaşık 1 olduğu anlamına gelir ve bu da doğru araçlarla tamamlanmış sağlam bir siber güvenlik stratejisine sahip olmanın öneminin altını çizmektedir.

4. Veri ihlalleri 25'ten fazla çalışanı olan işletmelerde daha yaygındır (Tech.co, 2024)

İlginç bir şekilde, 25. çalışanınızı istihdam ettiğinizde, bir veri ihlalinden etkilenme şansınız neredeyse üç katına çıkarken, bordrolarında 50'den fazla kişiye sahip şirketlerin siber suçlar tarafından tehlikeye atılma olasılığı daha yüksektir.

Tech.co Veri ihlali grafiği

AI ve siber güvenlik endişeleri

5. Şirketlerin% 35'i çalışanların AI sohbet botlarını nasıl kullandıklarını düzenlememektedir.
(Tech.co, 2025)

Çalışanlar, Chatgpt ve Gemini gibi üretken metin LLM'leri ile daha hızlı e -postalar hazırlayabilir ve özetleri rapor edebilirler. Ancak, hassas verileri veya tescilli şirket bilgilerini sızdırmamalarını kim kontrol ediyor? İşletmelerin% 35'i için cevap “hiç kimse”.

Buna ek olarak, dört şirketten üçü güçlü korkuluklar olmadan çalışıyor, çünkü işletmelerin sadece% 27'si AI modelleriyle paylaşılan veri türünü kesinlikle sınırlamak için politikalar var .

Bununla birlikte, şirketlerin onda biri, AI ile ilgili siber güvenlik riskleri konusunda endişelenmenin kolay yolunu ele alıyor, çünkü şirketlerin% 11'i AI chatbots kullanımını tamamen yasakladı .

6. İşletmelerin neredeyse beşte biri siber güvenlik için AI kullanıyor (Tech.co, 2024)

Parola yöneticileri ve VPN'ler çok eski bir okul olabilir mi? Ankete katılanlar kohortumuz arasındaki kullanıcı oranları şaşırtıcı derecede düşük olsa da, % 19,5'i siber güvenlik stratejilerinin bir parçası olarak yapay zeka kullandıklarını söyledi.

Siber güvenlik, yapay zeka için, her ikisi de 2023'te yapay zeka tarafından üstlenme riski altında olan roller bağlamında geniş çapta tartışılan finansal ve yasal analizden daha popüler bir kullanım durumuydu.

VPN'ler ve şifre yöneticileri

Veri ihlalleri hakkında bazı sorularla birlikte, anketimize katılan işletmelere kullandıkları siber güvenlik araçları hakkında bazı sorular sorduk. IBM'e göre, 2023'te ortalama bir veri ihlali maliyeti 4,45 milyon dolardı, bu nedenle her büyüklükteki şirketlerin ağlarını güvence altına almak için gereken siber güvenlik yazılımına yatırım yapması çok önemlidir.

7. Katılımcıların çoğunluğu VPN'ler veya şifre yöneticileri kullanmaz (Tech.co, 2024)

Tüm işletmelerin güvenli VPN'ler kullandığını düşündünüz mü? Tekrar düşünün - 2024 teknolojinin işyeri araştırması üzerindeki etkimizin katılımcılarının% 59'u VPN kullanmadıklarını söyledi.

Bu, özellikle veri ihlallerinin%15'inin, katılımcıların teminatsız Wi-Fi ağlarından (%8) kaynaklandığından veya ele geçirildiği sözde şifreli verilerin (%7) -iki riskli VPN'lerin, ultra güvenlik hizmetleri ve ip-mucizesi yetenekleri sayesinde azaltılmasına yardımcı olduğu gerçeğinin yanında okunduğunda ilgilidir.

Benzer şekilde, katılımcıların neredeyse üçte ikisi (%66) şifre yöneticileri kullanmadıklarını söyledi. Bu, parola olmayan bir toplumun - paskaların yüce yönettiği bir toplumun - düşündüğümüzden daha hızlı bir şekilde başlatılabileceğini gösterebilir.

Veri ihlali yanıtı

8. İş liderlerinin dörtte birinden fazlası, şirketlerinin veri ihlallerini savunma ve yanıtlama yeteneğinden emin değiller (Tech.co, 2024)

Konuştuğumuz on kıdemli liderlik profesyonelinden birden fazlası, kuruluşlarının bir veri ihlalini savunma ve yanıt verme yeteneğine ( %11) emin değilken , %15 daha fazla şirketlerinin bu tür bir siber saldırıya dayanıp dayanamayacağından “emin olmadıklarını” söyledi. Bu, kendilerini hızlandırmak için yapılması gereken önemli çalışmalara sahip işletmelerin toplam% 26'sı ile ilgilidir.

2025'te çok daha iyi değiller: son raporumuz , kıdemli liderlerin neredeyse beşte birini (%19) doğru bir şekilde bulamadı
“İki faktörlü kimlik doğrulama” terimini tanımlayın.

Bir siber saldırıyı savunabileceklerini ve cevap verebileceklerini düşünen işletmelerin yüzdesi

Siber saldırılar nasıl önlenir

Siber güvenlik istatistiklerini fırçalamak, bir tanesini dikkate çekebilir, siber saldırıları önlemek iki eylem çizgisine dayanır: birincisi, doğru siber güvenlik yazılımını kurmanızı ve ikincisi, personel ekibinize, belirli ölçümlerin ve süreçlerin izlenmesi gibi kötü niyetli yazışmaları tanıması için yeterli siber güvenlik eğitimi verilmesini sağlar.

Örneğin, hiçbir iş güvenlik duvarı olmadan çevrimiçi çalışmamalıdır ve birçoğu için Nordlayer gibi bir iş VPN, şirket kaynaklarınıza uzaktan erişimin en iyi yollarından biri olacaktır. Fidye yazılımı koruması olan antivirüs yazılımı , işletmeler için de en önemli husus olmalıdır.

Ancak, işinizdeki çalışanların şüpheli görünümlü bir kimlik avı e-postasını tanıyamıyorsa ve bir siber suçluya doğru kimlik doğrulama kimlik bilgilerini tanıyamıyorsa, hepsi hiçbir şey olmayacaktır. Ve eğer iş uygulamalarında kullanıcı adını ve şifreyi yeniden kullanıyorlarsa, bir saldırı açabileceğini ne kadar erişim sağlayabileceğini söylemiyorlar- temel şifrelerin kırılması çok kolay .

Dolayısıyla, güvenilir siber güvenlik yazılımına yatırım yapmanın yanı sıra, kapsamlı siber güvenlik eğitimi ve şirket siber güvenlik politikasının katı uygulanması , işinizi güvende tutmak için de çok önemlidir. En son siber güvenlik haberlerine ve ürün güncellemelerine ayak uydurmak da şiddetle tavsiye edilir.