50 Statistik Keamanan Siber untuk 2021

Statistik keamanan siber ini akan memberi Anda pemahaman tentang posisi dunia bisnis terkait dengan keamanan bisnisnya.

Keamanan siber telah berkembang hanya dalam beberapa tahun yang singkat menjadi salah satu—jika bukan—kekhawatiran terbesar bagi UKM.

Organisasi besar dan kecil sedang diretas dan dilanggar dengan frekuensi yang meningkat dan dengan keberhasilan yang mengkhawatirkan.

Sementara serangan siber telah meningkat selama 10 tahun terakhir dalam hal apa pun, permulaan pandemi COVID mempercepat volume serangan ke tingkat yang belum pernah terjadi sebelumnya.

Dalam lima bulan pertama tahun 2020, Internet Crime Complaint Center (IC3) menerima pengaduan sebanyak yang mereka terima sepanjang tahun 2019.

Peningkatan ini terjadi karena sejumlah faktor—terutama, tenaga kerja di tempat terpencil lebih umum daripada sebelumnya; UKM pada umumnya tidak memiliki perlindungan yang layak; dan pengguna akhir sering kali tidak memiliki pengetahuan yang diperlukan untuk membela diri.

Ikhtisar Statistik Keamanan Siber

Keadaan keamanan siber saat ini menunjukkan beberapa ancaman terhadap bisnis yang harus dihadapi.

Beberapa ancaman terbesar yang dihadapi perusahaan saat ini adalah sebagai akibat dari beberapa faktor yang berbeda.

Faktor-faktor ini biasanya muncul karena meningkatnya kebutuhan bisnis untuk melindungi jaringan mereka—karena vektor serangan keamanan siber menjadi lebih umum dan canggih, solusi yang diperlukan untuk memeranginya bertambah dan bakat yang dibutuhkan untuk mengoperasikan solusi ini lebih penting dari sebelumnya.

Ini semua berlaku untuk perusahaan modern yang membutuhkan berbagai alat dan solusi keamanan siber dan tim yang solid dari profesional keamanan yang memenuhi syarat untuk menggunakannya—tidak ada yang murah untuk UKM rata-rata atau bahkan bisnis yang lebih besar.

Karena biaya yang diperlukan untuk mengakomodasi persyaratan keamanan siber modern ini, banyak bisnis berjuang untuk melakukan investasi yang diperlukan, atau lebih buruk lagi tidak melakukan investasi sama sekali dalam elemen kunci keamanan jaringan mereka.

Hasil dari semua ini adalah UKM di AS kurang terlindungi, tidak memiliki alat dan keahlian untuk membela diri dengan baik di saat serangan siber berisiko menyebabkan kebangkrutan langsung bagi korban yang terkena dampak.

Lihatlah statistik keamanan siber berikut saat kami membahas statistik dari tujuh bidang keamanan siber yang berbeda untuk mendapatkan pemahaman yang jelas tentang seperti apa lanskap keamanan bisnis pada tahun 2021.

Statistik Keamanan Siber: Pelanggaran Data

1. Organisasi yang pernah mengalami serangan siber melaporkan menjadi korban pembobolan data rata-rata 2,35 kali per tahun.

2. 56% dari Chief Information Security Officers (CISO) khawatir mereka akan mengalami pelanggaran di tahun depan.

3. 79% perusahaan yang menjadi korban serangan siber mengatakan bahwa serangannya lebih canggih dari sebelumnya.

4. Pelanggaran data orang dalam diperkirakan menyebabkan sepertiga dari semua insiden keamanan siber, dengan banyak UKM memiliki kontrol akses dan protokol otentikasi yang lemah.

5. 75% UKM yang beroperasi di infrastruktur penting AS telah mengalami setidaknya satu pelanggaran dalam sejarah mereka.

6. Bisnis menghabiskan rata-rata $170.000 untuk sepenuhnya menyelesaikan pelanggaran data setelah terkena.

7. Kerusakan reputasi yang disebabkan oleh pelanggaran data terhadap bisnis merupakan masalah besar—75% mengatakan pelanggaran telah mendorong pandangan negatif terhadap organisasi mereka, yang 82% melaporkan keterlibatan dengan perusahaan hubungan investor (IR) untuk mengatasi masalah reputasi setelah sebuah serangan.

Posting Terkait: Pelanggaran Data Terbesar Tahun 2021 dan Apa yang Kami Pelajari dari Mereka

Statistik Keamanan Siber: Kesadaran Keamanan Siber

8. Pelatihan keamanan siber diterapkan di hampir 70% organisasi responden.

9. Hanya 44% karyawan yang menerima pelatihan kesadaran keamanan di UKM.

10. 50% eksekutif c-suite memandang keamanan siber sebagai prioritas tinggi, sementara hanya 26% karyawan yang merasakan hal yang sama—menunjukkan perlunya bisnis untuk memimpin kesadaran keamanan dari atas.

11. FBI melaporkan bahwa phishing adalah bentuk kejahatan dunia maya yang paling umum, dengan insiden berlipat ganda dari 2019 ke 2020 dari 114.000 menjadi 241.000.

12. 41% karyawan yang bekerja dari jarak jauh untuk perusahaan mereka tidak menerima pelatihan kesadaran keamanan dalam bentuk apa pun.

13. 79% karyawan terlibat dalam perilaku berisiko.

14. Kesalahan manusia adalah alasan terbesar pelanggaran data orang dalam, dengan 84% perusahaan menjadi korban insiden keamanan data yang disebabkan oleh kesalahan.

15. 34% responden dalam survei Thycotic mengindikasikan bahwa mereka telah mengirim dokumen kerja ke komputer pribadi karena kerusakan perangkat kerja.

16. Kesadaran keamanan menduduki peringkat nomor 10 untuk prioritas perusahaan untuk investasi keamanan siber, dengan 22% bisnis mengutipnya sebagai fokus pengeluaran selama tahun 2021 dan 2022.

17. 29% belum menerapkan pelatihan kesadaran keamanan wajib bagi karyawan atau tidak memiliki rencana untuk melakukannya.

Statistik Keamanan Siber: Ransomware

18. Kejahatan dunia maya bermotivasi finansial, termasuk ransomware, adalah masalah umum, dengan 79% responden menggambarkan potensi dampak sebagai kritis atau bencana.

19. 56% pengambil keputusan TI mengatakan bahwa serangan ransomware pada bisnis mereka "mungkin" atau "sangat mungkin" tahun depan.

20. Perusahaan asuransi keamanan siber melihat kenaikan klaim sebesar 336% pada 2019 hingga 2020.

21. 14% dari semua pelanggaran global disebabkan oleh ransomware.

22. Amerika Serikat sejauh ini merupakan negara yang paling banyak menjadi sasaran ransomware, yang merupakan 54,9% dari total korban di dunia.

23. Lima industri teratas yang paling ditargetkan selama setahun terakhir untuk ransomware adalah manufaktur (311 serangan), jasa keuangan (136), transportasi (84), teknologi (73), hukum dan sumber daya manusia (71).

24. Ransomware selama paruh pertama tahun 2021 mengalami peningkatan sebesar 151% dibandingkan periode yang sama pada tahun 2020.

Statistik Keamanan Siber: Mempekerjakan

25. Pada periode antara 2013 dan 2021, pekerjaan keamanan siber yang tidak terisi tumbuh 350% dari satu juta posisi menjadi 3,5 juta.

26. Dari kandidat yang melamar posisi keamanan siber, kurang dari satu dari empat yang memenuhi syarat untuk peran tersebut.

27. Menurut Biro Statistik Tenaga Kerja AS, pekerjaan analis keamanan informasi diproyeksikan tumbuh 33% dari 2020 hingga 2030, jauh lebih cepat daripada rata-rata dan di antara profesi yang tumbuh paling cepat di negara ini.

28. Mempekerjakan ahli keamanan siber khusus internal itu mahal, dengan gaji berkisar di atas $80.000 untuk satu anggota staf internal.

29. Hampir 90% eksekutif bisnis saat ini menggunakan atau berencana menggunakan layanan terkelola untuk kebutuhan keamanan siber mereka.

Statistik Keamanan Siber: Kepatuhan

30. 33% bisnis melaporkan perlu mempekerjakan lebih banyak staf untuk mengelola kepatuhan terhadap standar dan peraturan kepatuhan.

31. 70% responden dalam survei teknologi menyatakan bisnis mereka telah berinvestasi dalam alat dan solusi untuk mengelola kepatuhan TI.

32. 84% bisnis berencana untuk mempertahankan atau meningkatkan anggaran mereka untuk risiko TI dan manajemen kepatuhan.

33. Diperkirakan 61% organisasi telah mengalami pelanggaran terkait kepatuhan seperti pencurian data sensitif yang bertentangan dengan undang-undang privasi.

34. Dari risiko yang dipantau sebagai akibat dari pandemi COVID, “budaya kepatuhan” disebut sebagai kerentanan paling penting, di atas kesehatan dan keselamatan karyawan, privasi data, dan keamanan siber dan keamanan informasi.

35. 40% perusahaan tidak melakukan penilaian risiko tahunan untuk standar kepatuhan mereka.

36. Meskipun demikian, 74% organisasi percaya bahwa mereka telah membuat kemajuan dalam praktik manajemen risiko mereka dalam tiga tahun terakhir.

Statistik Keamanan Siber: Industri

37. 71% organisasi mengatakan anggaran keamanan mereka meningkat pada tahun 2021.

38. 30% UKM telah meningkatkan anggaran keamanan siber mereka pada tahun 2021 setidaknya 6%.

39. 50% bisnis sekarang memiliki kebijakan "memasukkan" keamanan siber dan privasi ke dalam pengambilan keputusan dan perencanaan mereka.

40. Hampir semua UKM (96%) mengatakan bahwa mereka akan mengubah strategi keamanan siber mereka karena COVID-19.

41. Tiga perempat (76%) bisnis mengatakan jumlah serangan yang mereka hadapi meningkat dalam satu tahun terakhir.

42. Ketika organisasi bekerja dengan penyedia layanan keamanan terkelola, prioritas utama mereka adalah pengujian kerentanan (62%), pelatihan keamanan (51%), dan simulasi pelanggaran/serangan (46%).

43. Pasar industri keamanan siber secara keseluruhan diperkirakan akan tumbuh pada tingkat pertumbuhan tahunan majemuk (CAGR) sebesar 11% antara tahun 2021 dan 2028—dari $167 miliar menjadi $372 miliar.

Statistik Keamanan Siber: Vektor Serangan Terbesar

44. Aplikasi pihak ketiga adalah penyebab terbesar serangan siber untuk UKM (14,4%), diikuti oleh ransomware (14,3%), teknologi keamanan yang ketinggalan zaman (14%), kelemahan proses (14%), dan kerentanan sistem operasi (8%).

45. Beban kerja cloud semakin sering disebut sebagai kerentanan utama bagi bisnis, dengan 15% bisnis menyatakan beban kerja mereka adalah titik pelanggaran paling rentan di perusahaan mereka.

46. ​​Selain itu, Internet of Things (IoT) dan penyedia layanan cloud berada di puncak daftar vektor ancaman “kemungkinan”, dengan 33% bisnis mencatat kedua vektor ini sebagai bahaya bagi jaringan mereka.

47. 78% bisnis yang pernah mengalami serangan siber mengatakan serangan meningkat sebagai akibat dari kondisi kerja jarak jauh bagi karyawan mereka.

48. 70% bisnis melaporkan peningkatan serangan phishing pada organisasi mereka sejak pandemi dimulai.

49. 57% organisasi menganggap serangan terhadap layanan cloud yang mereka gunakan sangat mungkin terjadi, dan 59% mengatakan dampak serangan semacam itu terhadap bisnis mereka akan "negatif" atau "sangat negatif".

50. 61% perusahaan mengatakan mereka perlu mendekati keamanan dengan cara yang berbeda karena permukaan serangan telah meluas dan mereka berisiko lebih besar.

51. 63% pembuat keputusan menyatakan bahwa mereka membutuhkan peningkatan visibilitas atas data dan aplikasi untuk mencegah serangan.

Jika statistik keamanan siber ini membuat Anda berpikir tentang keamanan organisasi Anda sendiri tetapi Anda tidak yakin harus mulai dari mana, pertimbangkan untuk melakukan audit risiko oleh Impact. Hubungi sekarang untuk memastikan masa depan Anda.