網絡安全問題正在成爲企業發展的“攔路虎”。近期,根據新冠疫情期間的網絡安全數據統計,數據洩露和黑客入侵事件數量激增,大(dà)多發生(shēng)在移動設備和物(wù)聯網設備中(zhōng)。此外(wài),疫情也擴大(dà)遠程辦公的規模和網絡攻擊面。
在嚴峻的網絡安全形勢環境下(xià),研究表明大(dà)多數企業因其數據保護措施不當以及不良的網絡安全實踐以緻網絡安全事件頻(pín)頻(pín)發生(shēng)。因此,企業提升網絡安全意識,做好網絡安全防護措施成爲了一(yī)項重要任務。
本文整理了100多項的網絡安全行業統計數據,幫助企業多方面了解當前的網絡安全行業狀況和需求,涵蓋數據洩露、黑客攻擊、網絡犯罪、細分(fēn)行業、行業成本和支出以及網絡安全職業領域等。
2021年網絡安全趨勢預測
2020年對網絡安全行業來說,既是機遇也是挑戰。疫情讓企業員(yuán)工(gōng)遠程辦公,雲上工(gōng)作。5G的出現進一(yī)步加強互聯設備之間的聯系。這些隻是科技和行業發展的冰山一(yī)角。網絡安全從未如此重要。以下(xià)是一(yī)些2021年的行業預測:
遠程工(gōng)作者将仍是網絡犯罪分(fēn)子的目标;
由遠程辦公延伸到危害——雲安全隐患将增加;
人員(yuán)在網絡安全技能方面的差距将仍然是一(yī)個問題;
由于5G增加了連接設備的帶寬,因此IoT設備将更容易受到網絡攻擊。
11項網安行業統計數據
(1)95%的網絡安全漏洞是由人爲因素導緻的。(Cybint)
(2)到2022年,信息安全市場預計将達到1704億美元。(Gartner)
(3)2019年,88%的組織經曆了魚叉式網絡釣魚嘗試。(Proofpoint)
(4)68%的企業領導認爲他們的網絡安全風險正在增加。(埃森(sēn)哲)
(5)平均而言,隻有5%的公司文件夾采取了合适的保護措施。(Varonis)
(6)在2020年上半年,數據洩露事件導緻360億條記錄在網上曝光。(RiskBased)
(7)86%的數據竊取是出于經濟動機,而10%是出于間諜活動。(Verizon)
(8)45%的數據洩露事件涉及黑客攻擊,其中(zhōng)17%涉及惡意軟件,22%涉及網絡釣魚。(Verizon)
(9)在2005年1月1日至2020年5月31日之間,記錄了11762起數據洩露事件。(ID盜竊資(zī)源中(zhōng)心)
(10)榜上有名的惡意電(diàn)子郵件附件類型是.doc和.dot,占37%,其次是.exe,占19.5%。(賽門鐵克)
(11)據估計,全世界的人類和設備使用了3000億個密碼。(網絡安全媒體(tǐ))
大(dà)規模的數據洩露統計數據
數據洩露暴露了敏感信息,這些信息經常使暴露的用戶面臨身份盜用的風險,破壞公司的聲譽,且将面臨數據不合規處罰的風險。
(12)截至2020年,數據洩露的平均成本爲386萬美元。(IBM)
(13)2020年,發現數據洩露的平均時間爲207天。(IBM)
(14)從發現到處理,一(yī)次數據洩露的平均周期爲280天。(IBM)
(15)2020年,58%的數據洩露事件中(zhōng)涉及個人信息。(Verizon)
(16)自2018年以來,安全漏洞已增加11%,自2014年以來已增加67%。(埃森(sēn)哲)
(17)64%的美國人從未檢查過自己是否受到數據洩露的影響。(Varonis)
(18)56%的美國人不知(zhī)道發生(shēng)數據洩露時應采取什麽措施。(Varonis)
(19)2020年,一(yī)個推特數據洩露事件波及了130個賬戶,其中(zhōng)包括前任總統和埃隆·馬斯克(Elon Musk)的賬戶,攻擊者通過近300筆交易騙取了121,000美元的比特币。(CNBC)
(20)2020年,萬豪披露了數據洩露事件,超過520萬名酒店(diàn)客人受影響。(萬豪)
(21)2019年的米高梅數據洩露導緻了1.42億個酒店(diàn)客人的信息記錄在網上曝光。(CPO雜(zá)志(zhì))
(22)萬豪喜達屋數據洩露事件中(zhōng),5億消費(fèi)者在的信息于2018年公開(kāi),數據竊取可追溯到2014年。(CSO Online)
(23)Under Armour在2018年報道說,其“ My Fitness Pal”被黑,影響了1.5億用戶。(Under Armour)
(24)2017年,有1.479億消費(fèi)者因Equifax數據洩露事件而受到影響。(Equifax)
(25)Equifax數據洩露事件造成的公司損失總計超過40億美元。(時代雜(zá)志(zhì))
(26)2017年,Friendfinder網站上有4.12億用戶帳戶被盜。(華爾街日報)
(27)2017年,至少有150個國家的10萬個組織和超過40萬台設備被Wannacry病毒感染,總成本約爲40億美元。(技術咨詢人)
(28)2016年,Uber報告稱,黑客竊取了超過5700萬騎手和駕駛員(yuán)的信息。(Uber)
(29)Uber試圖支付贖金,以删除5700萬用戶的失竊數據,試圖就此次事件對外(wài)界保密。(彭博社)
(30)在有史以來大(dà)規模的數據洩露事件之一(yī),2013年有30億雅虎賬戶被黑客入侵。(紐約時報)
網絡犯罪統計數據
圍繞網絡安全威脅問題來把握行業總體(tǐ)情況至關重要,比如常見的攻擊類型和威脅來源等。攻擊類型包括網絡釣魚、惡意軟件、社會工(gōng)程、勒索軟件和DDoS攻擊等。
勒索軟件和惡意軟件
(31)在2020年勒索軟件的平均贖金額比2019年增長了33%,達到111,605美元。(金融科技新聞)
(32)在2018年,平均每天有10,573個惡意移動應用被關閉。(賽門鐵克)
(33)94%的惡意軟件是通過電(diàn)子郵件傳播的。(CSO Online)
(34)勒索軟件攻擊企業的平均成本爲133000美元。(SafeAtLast)
(35)48%的惡意電(diàn)子郵件附件是Office文件。(賽門鐵克)
(36)在互聯網普及率更高的國家中(zhōng),勒索軟件檢測更占主導地位,而美國排名高,占所有勒索軟件攻擊的18.2%。(賽門鐵克)
(37)大(dà)多數惡意域(約60%)與垃圾郵件活動相關。(思科)
(38)大(dà)約20%的惡意域名是新域名,大(dà)約在注冊後的一(yī)周内使用。(思科)
網絡釣魚
(39)網絡釣魚在2019年有所下(xià)降,但在2020年有所增加,每4200封電(diàn)子郵件中(zhōng)就有1封。(賽門鐵克)
(40)65%的團夥使用魚叉式網絡釣魚作爲主要感染媒介。(賽門鐵克)
(41)13個網絡請求中(zhōng)就有1個引向惡意軟件。(賽門鐵克)
(42)網絡釣魚攻擊占報告的安全事件的80%以上。(CSO Online)
(43)由于網絡釣魚攻擊,每分(fēn)鍾損失$ 17700。(CSO Online)
物(wù)聯網、DDos和其他攻擊
(44)到2023年,DDoS攻擊總數将達到1540萬。(思科)
(45)在2019年上半年,對IoT設備的攻擊增加了兩倍。(CSO Online)
(46)2018年,在端點上阻止的惡意PowerShell腳本增加了1000%。(賽門鐵克)
(47)Mirai分(fēn)布式DDoS蠕蟲是2018年第三大(dà)常見的IoT威脅。(賽門鐵克)
(48)30%的數據洩露始作俑者是内部人員(yuán)。(Verizon)
(49)物(wù)聯網設備平均每月遭受5200次攻擊。(賽門鐵克)
(50)90%的遠程代碼執行攻擊與加密技術有關。(Purplesec)
(51)69%的組織認爲殺毒軟件無法防護他們面臨的威脅。(Ponemon Institute的數據洩露成本研究)
(52)每36個移動設備中(zhōng)就有1個安裝了高風險應用程序。(賽門鐵克)
網絡安全合規與治理統計數據
随着更嚴格的網絡安全安全立法在世界各地區的通過,企業一(yī)旦觸及這條法律紅線将會面臨更嚴厲的處罰,比如歐盟的2018年通用數據保護法規(GDPR)和加利福尼亞州的2020年加利福尼亞消費(fèi)者隐私法(CCPA)等。企業需要注意從GDPR中(zhōng)汲取的教訓,因爲在未來幾年中(zhōng),預計将有更多遍及的叠代。
(53)66%的公司認爲合規性會推動支出。(CSO Online)
(54)在2018年,企業平均花費(fèi)130萬美元以滿足合規性要求,預計還會增加180萬美元。(IAAP)
(55)平均而言,每位員(yuán)工(gōng)可以訪問1100萬個文件。(Varonis)
(56)15%的公司發現向每個員(yuán)工(gōng)開(kāi)放(fàng)超過1百萬的文件。(Varonis)
(57)所有員(yuán)工(gōng)都可以訪問17%的敏感文件。(Varonis)
(58)大(dà)約60%的公司擁有超過500個具有未過期密碼的帳戶。(Varonis)
(59)超過77%的組織沒有事件響應計劃。(Cybint)
GDPR網絡安全統計數據
(60)據報道,公司花費(fèi)了90億美元來準備GDPR。2018年,法律咨詢和團隊花費(fèi)了英國FTSE 350公司約40%的GDPR預算,即240萬美元。(福布斯)
(61)88%的公司在爲GDPR做準備上花費(fèi)了超過100萬美元。(IT治理)
(62)在GDPR實施的第一(yī)年, GDPR執法機構接收了144,000份投訴,記錄了89,000項數據洩露事件。(EDPB)
(63)1,000個新聞來源屏蔽了歐盟讀者,以避開(kāi)GDPR合規性條約。(尼曼實驗室)
(64)實施第一(yī)年,GDPR罰款總額爲6300萬美元。(GDPR.eu)
(65)谷歌因法國數據保護機構CNIL違反GDPR規定而被罰款570億美元。(TechCrunch)
(66)自GDPR頒布以來,有31%的消費(fèi)者認爲他們在公司的整體(tǐ)體(tǐ)驗得到了改善。(營銷周)
(67)到2019年,隻有59%的公司認爲它們符合GDPR。(ZDNet)
(68)70%的公司同意,随着GDPR新法規的出現,他們所采用的系統将無法擴展。(DataGrail)
細分(fēn)行業相關統計數據
在網絡安全方面,并非所有行業遭到黑客“青睐”的機會都是平等的。存儲有價值的信息的行業,例如醫療保健和金融行業,通常是黑客的主要目标,他們想要竊取社會安全号碼、醫療記錄和其他等個人數據。但實際上,沒有人是安全的,因爲較低風險的行業将采取較少的安全措施,因此也是黑客的攻擊目标。
醫療行業
(69)WannaCry勒索軟件攻擊給國家衛生(shēng)服務局(NHS)造成了超過1億美元的損失。(達托)
(70)2019年,醫療保健行業因勒索軟件攻擊而損失了大(dà)約250億美元。(SafeAtLast)
(71)在過去(qù)三年中(zhōng),超過93%的醫療保健組織經曆了數據洩露。(Herjavec集團)
金融行業
(72)金融服務行業平均有352771個暴露的敏感文件,而醫療保健、制藥和生(shēng)物(wù)技術平均有113491個文件。(瓦羅尼斯)
(73)數據洩露事件中(zhōng)有15%是醫療機構,10%是金融行業和16%是公共部門。(Verizon)
(74)銀行業在2018年承擔的網絡犯罪成本高,爲1830萬美元(Accenture)
(75)特洛伊木馬病毒拉姆尼特(Ramnit)在2017年對金融部門造成了重大(dà)影響,占攻擊的53%。(思科)
(76)金融服務行業在網絡犯罪中(zhōng)承擔的成本高,接受調查的每家公司平均平均花費(fèi)1,830萬美元。(埃森(sēn)哲)
(77)将近三分(fēn)之二的金融服務公司向每個員(yuán)工(gōng)開(kāi)放(fàng)了1000多個敏感文件。(Varonis)
(78)金融和制造服務的敏感文件暴露比例高,爲21%。(Varonis)
(79)平均而言,一(yī)名金融服務員(yuán)工(gōng)入職後可以訪問近1100萬個文件。對于大(dà)型組織,員(yuán)工(gōng)可以訪問2000萬個文件。(Varonis)
(80)金融服務數據洩露的平均成本爲585萬美元。(Varonis)
(81)金融服務企業平均需要233天才能發現并處理數據洩露事件。(Varonis)
政府部門
(82)美國政府在2018年洩露了12億條信息記錄。(Purplesec)
(83)勒索軟件攻擊中(zhōng),制造業公司占将近四分(fēn)之一(yī),其次是專業服務,所占份額爲17%,其次是政府組織,所占比例爲13%。(安全情報)
(84)美國政府在2021年的網絡安全支出估計爲187.8億美元。(Atlas VPN)
企業組織
(85)規模較小(xiǎo)的組織(1-250名員(yuán)工(gōng))的惡意電(diàn)子郵件攻擊率高,爲1/323。(賽門鐵克)
(86)生(shēng)活方式(15%)和娛樂(7%)是常見的惡意應用類别。(賽門鐵克)
(87)供應鏈攻擊在2019年增長了78%。(賽門鐵克)
網絡安全支出和成本統計數據
網絡犯罪的平均支出正在急劇增加,因此企業也将會逐步将網絡安全支出納入正常預算。随着越來越多的高管和決策者意識到網絡安全投資(zī)的價值和重要性,網絡安全預算在穩定增長。
(88)到2020年,安全服務約占網絡安全預算的50%。(Gartner)
(89)對公司進行惡意軟件攻擊的平均成本爲260萬美元。(埃森(sēn)哲)
(90)醫療保健行業的平均數據洩露成本高,爲713萬美元。(IBM)
(91)每家公司的網絡犯罪總成本從2017年的1170萬美元增加到2018年的1300萬美元,增長了12%。(埃森(sēn)哲)
(92)每名員(yuán)工(gōng)的平均年安全支出從2019年的2337美元增加到2020年的2691美元。(德勤)
(94)惡意軟件攻擊的平均時間成本爲50天。(埃森(sēn)哲)
(95)網絡攻擊中(zhōng)“昂貴”的部分(fēn)是信息損失,共計590萬美元。(埃森(sēn)哲)
(96)每個個人丢失或被盜記錄的平均成本爲146美元。(IBM)
(97)數據洩露給企業造成的平均損失爲392萬美元。(CSO Online)
(98)較小(xiǎo)公司(員(yuán)工(gōng)人數在500人以下(xià))的數據洩露平均總成本從2019年的274萬美元下(xià)降到2020年的235萬美元。超大(dà)型公司(員(yuán)工(gōng)超過25,000名)的平均總成本也下(xià)降了,從2019年的511萬美元下(xià)降到425萬美元。(IBM)
(99)在2019年至2020年,斯堪的納維亞半島數據洩露總成本的增幅大(dà),爲12%,而南(nán)非則下(xià)降7.4%,降幅大(dà)。(IBM)
(100)美國經曆了高的數據洩露成本,平均爲864萬美元,其次是中(zhōng)東,爲652萬美元。(IBM)
(101)50%的大(dà)型企業(擁有10000多名員(yuán)工(gōng))每年在安全方面的支出爲100萬美元或以上,其中(zhōng)43%的支出在25萬美元至999999美元之間,而隻有7%的支出在25萬美元以下(xià)。(思科)
(102)2018年,網絡安全行業的支出約爲408億美元。(Statista)
網絡安全成本預測
(103)到2021年,網絡犯罪成本每年将達到6萬億美元。(網絡安全風險投資(zī))
(104)到2021年,勒索軟件的破壞成本将上升至200億美元,并且在那時企業每11秒将遭受一(yī)次勒索軟件攻擊。(網絡安全風險投資(zī))
(105)到2025年,與網絡犯罪有關的損害預計每年将達到10.5萬億美元。(網絡安全風險投資(zī))
(106)超過70%的安全主管認爲,他們2021财年的預算将減少。(麥肯錫)
COVID-19相關網絡安全統計數據
COVID-19已影響到各個行業和領域,網絡空間也不例外(wài)。以下(xià)是與疫情有關的一(yī)些具影響力的網絡安全統計數據。
(107)自疫情開(kāi)始以來,FBI報告的網絡犯罪數量增加了300%。(IMC Grupo)
(108)27%的COVID-19網絡攻擊以銀行或醫療保健組織爲目标,而2020年,COVID-19網絡攻擊增加了238%。(Fintech News)
(109)到2020年,醫療保健行業已确認的數據洩露事件增加了58%。(Verizon)
(110)5月,有33,000名失業申請人因疫情失業援助計劃而遭受數據安全事件。(NBC)
(111)美國人因COVID-19和相關騙局而損失了超過9,739萬美元。(Atlasvpn)
(112)2020年4月,谷歌平均每天攔截了1800萬封與冠狀病毒相關的惡意軟件和網絡釣魚電(diàn)子郵件。(谷歌)
(113)自COVID-19以來,有52%的合規負責人擔心因遠程工(gōng)作而導緻的第三方網絡風險。(Gartner)
(114)遠程工(gōng)作使數據洩露的平均成本增加了137,000美元。(IBM)
(115)47%的員(yuán)工(gōng)認爲分(fēn)心是在家中(zhōng)工(gōng)作時遭受網絡釣魚詐騙的原因。(Tessian)
(116)81%的網絡安全專業人員(yuán)報告說,他們在疫情期間的工(gōng)作職能發生(shēng)了變化。(ISC)
(117)2020年4月,有50萬Zoom用戶帳戶被盜,并在一(yī)個暗網絡論壇上出售。(CPO Magazine)
(118)在2020年1月至2020年4月之間,雲網絡攻擊上升了630%。(Fintech News)
(119)在20%的組織中(zhōng)的遠程工(gōng)作者遭遇了安全漏洞。(Malwarebytes)
網絡安全職業統計數據
随着網絡攻擊率的提高,對網絡安全專業人員(yuán)的需求也在增加。值得慶幸的是,網絡安全預算仍在不斷增加。但是,目前熟練的網絡安全人才短缺,無法滿足網絡安全崗位的強需求。
(120)61%的公司認爲其網絡安全應聘者不合格。(ISSA)
(121)70%的網絡安全專業人員(yuán)聲稱他們的組織确實有人才網絡安全技能短缺的困擾。(ESG和ISSA)
(122)自2016年以來,由于GDPR的要求,對數據保護專員(yuán)(DPO)的需求猛增并增長了700%以上。(路透社)
(123)雇用了500,000名數據保護官(IAAP)
(124)超過三分(fēn)之二的網絡安全專業人員(yuán)嘗試确定自己的職業道路。(ISSA)
(125)61%的網絡安全專業人員(yuán)對他們目前的工(gōng)作不滿意。(ISSA)
(126)從2013年到2021年,開(kāi)放(fàng)的網絡安全職位增長了350%。(Cybercrime Magazine)
(127)40%的IT主管表示,網絡安全工(gōng)作是難填補的。(CSO Online)
(128)網絡安全工(gōng)程師是收入高的一(yī)些職位,平均每年起薪爲14萬美元。(Cybint)
安全職位預測統計
(129)網絡安全失業率是0%,預計到2021年也是如此。(CSO Online)
(130)到2021年,全部的大(dà)公司将都開(kāi)設CISO職位。(網絡安全風險投資(zī))
(131)到2021年,将有400萬個未填補的網絡安全工(gōng)作。(Netsparker)
(132)從2019至2029年,預計美國信息安全分(fēn)析師的職位将增長31%。(勞動統計局)
(133)從2019至2029年,美國計算機網絡架構師的工(gōng)作崗位預計将增長5%。(勞動統計局)
(134)從2019至2029年,美國計算機程序員(yuán)的工(gōng)作崗位預計将下(xià)降9%。(勞動統計局)
(來源:搜狐 安知(zhī)訊)