网络安全问题正成为企业发展的“拦路虎”。近期,根据新冠疫情期间网络安全的统计,数据泄露和黑客攻击事件激增,多发生在移动设备和物联网设备上,很明显这是未来的趋势。此外,疫情还扩大了远程办公规模和网络攻击面。在严峻的网络安全形势下,研究表明,大多数企业由于数据保护措施不当、网络安全实践不力等原因,导致网络安全事件频发。因此,增强网络安全意识,做好网络安全防护措施,已成为企业的一项重要任务。本文汇集了100多项网络安全行业统计数据,帮助企业从多方面了解网络安全行业的现状和需求,涵盖数据泄露、黑客攻击、网络犯罪、细分行业、行业成本支出、网络安全等。安全职业领域等待。2021年网络安全趋势预测2020年对于网络安全行业来说既是机遇也是挑战。疫情让企业员工远程办公,云端办公。5G的出现进一步加强了互联设备之间的连接。这些只是技术和产业发展的冰山一角。网络安全从未如此重要。以下是2021年的一些行业预测:远程工作人员仍将是网络犯罪分子的目标;远程办公延伸至危害——云安全风险将增加;网络安全技能差距仍将是一个问题;连接设备的带宽增加,因此物联网设备将更容易受到网络攻击。11互联网安全行业统计(1)95%的网络安全漏洞是人为因素造成的。(Cybint)(2)到2022年,全球信息安全市场预计将达到1704亿美元。(Gartner)(3)2019年,全球88%的组织都经历过鱼叉式网络钓鱼尝试。(证据)(4)68%的商业领袖认为他们的网络安全风险正在增加。(埃森哲)(5)平均只有5%的公司文件夹有适当的保护措施。(Varonis)(6)2020年上半年,数据泄露导致360亿条记录在线曝光。(基于风险)(7)86%的数据盗窃是出于经济动机,而10%是间谍活动。(Verizon)(8)45%的数据泄露涉及黑客攻击,17%涉及恶意软件,22%涉及网络钓鱼。(Verizon)(9)在2005年1月1日至2020年5月31日期间记录了11,762起数据泄露事件。(身份盗窃资源中心)(10)列表中排名靠前的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)(11)据估计,全世界的人和设备使用了3000亿个密码。(网络安全媒体)大规模数据泄露统计数据泄露会暴露敏感信息,这些信息通常会使暴露的用户面临身份盗用的风险,损害公司声誉,并有可能因数据不合规而受到处罚。(12)截至2020年,数据泄露的平均成本为386万美元。(IBM)(13)2020年,发现数据泄露的平均时间为207天。(IBM)(14)数据泄露从发现到解决的平均时间为280天。(IBM)(15)2020年,58%的数据泄露涉及个人信息。(Verizon)(16)自2018年以来,安全漏洞增加了11%,自2014年以来增加了67%。(Accenture)(17)64%的美国人从未检查过他们是否受到数据泄露的影响。(Varonis)(18)56%的美国人不知道在发生数据泄露时该怎么办。(Varonis)(19)2020年,Twitter数据泄露影响了130个账户,其中包括前总统和埃隆马斯克的账户,攻击者在近300笔交易中骗取了121,000美元。比特币。(CNBC)(20)2020年,万豪披露了一起影响超过520万酒店客人的数据泄露事件。(万豪)(21)2019年米高梅数据泄露导致1.42亿酒店客人信息记录在线曝光。(CPO杂志)(22)在万豪喜达屋数据泄露事件中,2018年有5亿消费者的信息被泄露,而数据盗窃的历史可以追溯到2014年。(CSOOnline)(23)安德玛(UnderArmour)在2018年报告称,其“我的FitnessPal”被黑,影响1.5亿用户。(UnderArmour)(24)2017年,有1.479亿消费者受到Equifax数据泄露的影响。(Equifax)(25)Equifax数据泄露给公司造成的损失总计超过40亿美元。(时代杂志)(26)2017年,Friendfinder网站上有4.12亿个用户帐户遭到入侵。(华尔街日报)(27)2017年,至少有150个国家的至少10万个组织和超过40万台设备感染了Wannacry病毒,总损失约为40亿美元。(技术顾问)(28)2016年,优步报告称黑客窃取了超过5700万乘客和司机的信息。(Uber)(29)Uber试图支付赎金以删除5700万用户的被盗数据,试图将事件保密。(彭博社)(30)2013年有30亿个雅虎帐户遭到黑客攻击,这是有史以来最大的数据泄露事件之一。(纽约时报)网络犯罪统计了解行业围绕网络安全威胁(例如常见攻击)的总体情况至关重要类型和威胁来源。攻击类型包括网络钓鱼、恶意软件、社会工程学、勒索软件和DDoS攻击等。勒索软件和恶意软件(31)2020年勒索软件的平均勒索金额较2019年增长33%至111,605美元。(FintechNews)(32)2018年,平均每天关闭10,573个恶意移动应用程序。(赛门铁克)(33)94%的恶意软件是通过电子邮件传播的。(CSOOnline)(34)企业遭受勒索软件攻击的平均成本为133,000美元。(SafeAtLast)(35)48%的恶意电子邮件附件是Office文件。(赛门铁克)(36)勒索软件检测在互联网普及率较高的国家更为突出,其中美国排名最高,占所有勒索软件攻击的18.2%。(赛门铁克)(37)大多数恶意域(约60%)都与垃圾邮件活动有关。(思科)(38)大约20%的恶意域是新域,在注册后大约一周内使用。(思科)网络钓鱼(39)网络钓鱼在2019年有所下降,但在2020年增加到每4,200封电子邮件中就有1起。(赛门铁克)(40)65%的团伙使用鱼叉式网络钓鱼作为主要感染媒介。(赛门铁克)(41)每13个Web请求中就有1个导致恶意软件。(赛门铁克)(42)网络钓鱼攻击占已报告安全事件的80%以上。(CSO在线)(43)由于网络钓鱼攻击,每分钟损失17,700美元。(CSO在线)物联网、DDos等攻击(44)到2023年,全球DDoS攻击总数将达到1540万次。(思科)(45)2019年上半年,对物联网设备的攻击增加了两倍。(CSO在线)(46)2018年,端点上阻止的恶意PowerShell脚本增加了1,000%。(赛门铁克)(47)Mirai分布式DDoS蠕虫是2018年第三大最常见的物联网威胁。(赛门铁克)(48)30%的数据泄露是由内部人员发起的。(Verizon)(49)物联网设备平均每月遭受5,200次攻击。(Symantec)(50)90%的远程代码执行攻击都与加密技术有关。(Purplesec)(51)69%的组织认为防病毒软件无法抵御他们面临的威胁。(PonemonInstitute的数据泄露成本研究)(52)每36台移动设备中就有1台安装了高风险应用程序。(赛门铁克)网络安全合规与治理统计随着全球各地区更严格的网络安全安全立法的通过,企业一旦触及这条法律红线将面临更严厉的处罚,例如欧盟2018年的《通用数据保护条例》(GDPR)和加州2020年加州消费者隐私法案(CCPA)等。企业需要注意从GDPR中吸取的教训,因为预计未来几年全球会有更多迭代。(53)66%的公司认为合规会推动支出。(CSO在线)(54)2018年,企业平均花费130万美元用于合规要求,预计还将额外花费180万美元。(IAAP)(55)每个员工平均可以访问1100万份文件。(Varonis)(56)15%的公司发现每位员工打开的文件超过100万份。(Varonis)(57)所有员工都可以访问17%的敏感文件。(Varonis)(58)大约60%的公司拥有500多个密码未过期的帐户。(Varonis)(59)超过77%的组织没有事件响应计划。(Cybint)GDPR网络安全统计数据(60)据报道,公司花费了90亿美元为GDPR做准备。2018年,法律咨询和团队花费了英国FTSE350公司GDPR预算的约40%,即240万美元。(福布斯)(61)88%的公司花费超过100万美元来准备GDPR。(IT治理)(62)在GDPR实施的第一年,GDPR执法机构收到了144,000起投诉,并记录了89,000起数据泄露事件。(EDPB)(63)1,000个新闻来源阻止欧盟读者回避GDPR合规条约。(尼曼实验室)(64)在实施的第一年,GDPR罚款总额为6300万美元。(GDPR.eu)(65)谷歌因违反GDPR被法国数据保护机构CNIL罚款570亿美元。(TechCrunch)(66)31%的消费者认为自GDPR颁布以来,他们对公司的整体体验有所改善。(营销周刊)(67)到2019年,只有59%的公司认为他们符合GDPR。(ZDNet)(68)70%的公司同意,根据新的GDPR法规,他们使用的系统将无法扩展。(DataGrail)细分行业相关数据统计在网络安全方面,并非所有行业都有平等的机会被黑客“看中”。存储有价值信息的行业,如医疗保健和金融,通常是黑客窃取个人数据(如社会安全号码、医疗记录等)的主要目标。但实际上,没有人是安全的,因为风险较低的行业实施的安全措施较少,因此成为黑客的目标。医疗保健行业(69)WannaCry勒索软件攻击使国民健康服务(NHS)损失超过1亿美元。(拿督)(70)2019年,医疗保健行业因勒索软件攻击损失了约250亿美元。(SafeAtLast)(71)在过去三年中,超过93%的医疗机构都经历过数据泄露。(HerjavecGroup)金融业(72)金融服务业平均有352,771个暴露的敏感文件,而医疗保健、制药和生物技术平均有113,491个文件。(Varonis)(73)15%的数据泄露发生在医疗机构,10%发生在金融行业,16%发生在公共部门。(Verizon)(74)银行业在2018年承担了最高的网络犯罪成本,为1830万美元(Accenture)(75)特洛伊木马病毒Ramnit在2017年对金融业造成了重大影响,占53%的攻击。(思科)(76)金融服务行业承担的网络犯罪成本最高,每家接受调查的公司平均花费1830万美元。(埃森哲)(77)将近三分之二的金融服务公司向每位员工公开1,000多份敏感文件。(Varonis)(78)金融和制造服务的敏感文件曝光率最高,为21%。(Varonis)(79)平均而言,一名金融服务员工在入职时可以访问近1100万份文件。对于大型组织,员工可以访问2000万个文件。(Varonis)(80)金融服务数据泄露的平均成本为585万美元。(Varonis)(81)金融服务公司平均需要233天才能发现并处理数据泄露事件。(Varonis)政府部门(82)美国政府在2018年泄露了12亿条信息记录。(Purplesec)(83)制造公司占勒索软件攻击的近四分之一,其次是专业服务占17%,政府组织占13%。(安全情报)(84)2021年美国政府在网络安全方面的支出估计为187.8亿美元。企业组织(85)小型组织(1-250名员工)的恶意电子邮件攻击率最高,为323分之一。(赛门铁克)(86)生活方式(15%)和娱乐(7%)是最常见的恶意应用程序类别。(赛门铁克)(87)供应链攻击在2019年增加了78%。(赛门铁克)网络安全支出和成本统计网络犯罪的平均支出正在急剧增加,因此公司将逐步将网络安全支出纳入其常规预算。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性,网络安全预算正在稳步增长。(88)到2020年,安全服务将占网络安全预算的大约50%。(Gartner)(89)一家公司遭受恶意软件攻击的平均成本为260万美元。(埃森哲)(90)医疗行业的数据泄露平均成本最高,为713万美元。(IBM)(91)每家公司的网络犯罪总成本从2017年的1170万美元增加到2018年的1300万美元。(埃森哲)(92)每名员工的平均年度安全支出从2019年的2,337美元增加到2020年的2,691美元。(德勤(Deloitte)(93)平均损失了152万美元的业务成本。(IBM)(94)恶意软件攻击的平均时间成本为50天。(埃森哲)(95)网络攻击中最“昂贵”的部分是信息丢失,总计590万美元。(埃森哲)(96)每条丢失或被盗记录的平均成本为146美元。(IBM)(97)企业数据泄露的平均成本为392万美元。(CSO在线)(98)小型公司(员工人数低于500人)的数据泄露平均总成本从2019年的274万美元下降到2020年的235万美元。超大型公司(员工人数超过25,000人)的平均总成本也有所下降,从2019年的511万美元增加到425万美元。(IBM)(99)2019年至2020年间,斯堪的纳维亚半岛的数据泄露总成本增幅最大,为12%,而南非的降幅最大,为7.4%。(IBM)(100)美国经历了全球最高的数据泄露成本,平均为864万美元,其次是中东,为652万美元。(IBM)(101)50%的大型企业(拥有超过10,000名员工)每年在安全方面的支出超过100万美元,其中43%的支出在250,000美元至999,999美元之间,而只有7%的支出低于250,000美元。(思科)(102)2018年,网络安全行业花费了大约408亿美元。(Statista)网络安全成本预测(103)到2021年,全球网络犯罪成本将达到每年6万亿美元。(Cyber??securityVentureCapital)(104)到2021年,勒索软件造成的损失成本将上升到200亿美元,企业将每年遭受勒索软件攻击到那时11秒。(Cyber??securityVentures)(105)到2025年,与网络犯罪相关的损失预计每年将达到10.5万亿美元。(网络安全风险投资)(106)超过70%的安全主管认为他们的2021财年预算将会减少。(麦肯锡)COVID-19相关网络安全统计COVID-19影响了各个行业和领域,网络空间也不例外。以下是与大流行相关的一些最有影响力的网络安全统计数据。(107)自疫情开始以来,FBI报告的网络犯罪数量增加了300%。(IMCGrupo)(108)27%的COVID-19网络攻击针对银行或医疗机构,2020年COVID-19网络攻击增加了238%。(金融科技新闻)(109)2020年,医疗保健行业确认的数据泄露事件增加了58%。(Verizon)(110)5月,33,000名失业申请人遭受了与大流行性失业援助计划相关的数据安全事件。(NBC)(111)美国人因COVID-19和相关诈骗损失超过9739万美元。(112)2020年4月,谷歌平均每天拦截1800万封与冠状病毒相关的恶意软件和网络钓鱼电子邮件。(谷歌)(113)自COVID-19以来,52%的合规负责人担心远程工作导致的第三方网络风险。(Gartner)(114)远程工作使数据泄露的平均成本增加了137,000美元。(IBM)(115)47%的员工将分心列为在家工作时成为网络钓鱼诈骗受害者的原因。(Tessian)(116)81%的网络安全专业人员报告说,他们的工作职能在大流行期间发生了变化。(ISC)(117)2020年4月,500,000个Zoom用户帐户在暗网论坛上被盗并出售。(CPO杂志)(118)2020年1月至4月,云网络攻击上升了630%。(金融科技新闻)(119)20%的组织中的远程工作人员遭受了安全漏洞。(Malwarebytes)网络安全职业统计随着网络攻击率的增加,对网络安全专业人员的需求也在增加。值得庆幸的是,网络安全预算仍在增长。然而,目前缺乏熟练的网络安全人才来满足对网络安全工作的强烈需求。(120)61%的公司认为他们的网络安全候选人不合格。(ISSA)(121)70%的网络安全专业人员声称他们的组织确实存在人才网络安全技能短缺问题。(ESG和ISSA)(122)由于GDPR要求,自2016年以来,对数据保护官(DPO)的需求猛增并增长了700%以上。(路透社)(123)雇用了??500,000名数据保护官(IAAP)(124)超过三分之二的网络安全专业人员试图确定他们的职业道路。(ISSA)(125)61%的网络安全专业人员对他们目前的工作不满意。(ISSA)(126)从2013年到2021年,开放的网络安全职位增加了350%。(网络犯罪杂志)(127)40%的IT高管表示网络安全职位是最难填补的。(CSOOnline)(128)网络安全工程师是薪酬最高的工作之一,平均起薪为每年140,000美元。(Cybint)SecurityJobForecastStatistics(129)网络安全失业率为0%,预计到2021年将持平。(CSOOnline)(130)到2021年,全球所有大公司都将拥有CISO职位。(Cyber??securityVentureCapital)(131)到2021年,全球将有400万个网络安全职位空缺。(Netsparker)(132)从2019年到2029年,美国信息安全分析师的职位预计将增长31%。(劳工统计局)(133)从2019年到2029年,美国计算机网络架构师的职位预计将增长5%。(劳工统计局)(134)从2019年到2029年,美国计算机程序员的职位预计将下降9%.(劳工统计局)参考来源:https://www.varonis.com/blog/cybersecurity-statistics/
