50 statystyk cyberbezpieczeństwa na rok 2021

Opublikowany: 2021-09-29

Te statystyki dotyczące bezpieczeństwa cybernetycznego pozwolą Ci zrozumieć, gdzie znajduje się świat biznesu pod względem bezpieczeństwa biznesowego.

Cyberbezpieczeństwo ewoluowało w ciągu zaledwie kilku krótkich lat i stało się jednym z – jeśli nie największym – zmartwieniem małych i średnich firm.

Organizacje duże i małe są hackowane i włamywane z coraz większą częstotliwością iz alarmującym sukcesem.

Chociaż cyberataki i tak rosły w ciągu ostatnich 10 lat, początek pandemii COVID przyspieszył liczbę ataków do bezprecedensowego poziomu.

W ciągu pierwszych pięciu miesięcy 2020 roku Internet Crime Complaint Center (IC3) otrzymało tyle samo skarg, co w całym 2019 roku.

Ten wzrost nastąpił z powodu wielu czynników – przede wszystkim pracownicy w zdalnych lokalizacjach są bardziej powszechni niż kiedykolwiek; Małym i średnim firmom w zasadzie brakuje odpowiedniej ochrony; a użytkownicy końcowi często nie mają niezbędnej wiedzy, aby się bronić.

Przegląd statystyk cyberbezpieczeństwa

Obecny stan cyberbezpieczeństwa wskazuje na kilka zagrożeń dla firm, z którymi należy sobie poradzić.

Niektóre z największych zagrożeń, przed którymi stoją dziś firmy, wynikają z kilku różnych czynników.

Czynniki te zwykle pojawiają się z powodu eskalacji tego, czego firma potrzebuje, aby chronić swoją sieć — ponieważ wektory ataków cyberbezpieczeństwa stają się coraz bardziej powszechne i wyrafinowane, rozwiązania niezbędne do ich zwalczania sumują się, a talent wymagany do obsługi tych rozwiązań jest ważniejszy niż kiedykolwiek.

To wszystko oznacza, że ​​nowoczesne firmy potrzebują szerokiej gamy narzędzi i rozwiązań z zakresu cyberbezpieczeństwa oraz solidnego zespołu wykwalifikowanych specjalistów ds. bezpieczeństwa, aby z nich korzystać — z których żadne nie jest tanie dla przeciętnego MŚP ani nawet dla większej firmy.

Ze względu na koszty niezbędne do spełnienia tych nowoczesnych wymagań w zakresie cyberbezpieczeństwa, wiele firm albo ma trudności z dokonaniem niezbędnych inwestycji, albo, co gorsza, nadal nie inwestuje w kluczowe elementy bezpieczeństwa swojej sieci.

Rezultatem tego wszystkiego jest to, że małe i średnie firmy w USA są niedostatecznie chronione, brakuje im narzędzi i wiedzy fachowej, aby właściwie się bronić w czasach, gdy cyberataki mogą doprowadzić do całkowitego bankructwa dotkniętych nimi ofiar.

Zapoznaj się z poniższymi statystykami dotyczącymi cyberbezpieczeństwa, ponieważ obejmujemy statystyki z siedmiu różnych obszarów cyberbezpieczeństwa, aby uzyskać jasne zrozumienie, jak wygląda krajobraz bezpieczeństwa biznesowego w 2021 roku.

Statystyki cyberbezpieczeństwa: naruszenia danych

1. Organizacje, które doświadczyły cyberataku padającego ofiarą naruszeń danych średnio 2,35 razy w roku.

2. 56% dyrektorów ds. bezpieczeństwa informacji (CISO) obawia się, że w przyszłym roku doświadczą naruszenia.

3. 79% firm, które padły ofiarą cyberataku, twierdzi, że ataki są bardziej wyrafinowane niż kiedykolwiek.

4. Przewiduje się, że naruszenia danych wewnętrznych stanowią jedną trzecią wszystkich incydentów związanych z cyberbezpieczeństwem, a wiele małych i średnich firm ma słabą kontrolę dostępu i protokoły uwierzytelniania.

5. 75% małych i średnich firm działających w amerykańskiej infrastrukturze krytycznej doświadczyło co najmniej jednego naruszenia w swojej historii.

6. Firmy wydają średnio 170 000 USD, aby w pełni rozwiązać problem naruszenia danych po uderzeniu.

7. Uszkodzenie reputacji, jakie naruszenia danych powodują dla firm, jest poważnym problemem — 75% twierdzi, że naruszenie wywołało negatywny obraz ich organizacji, a 82% zgłasza nawiązanie współpracy z firmą zajmującą się relacjami z inwestorami (IR) w celu przezwyciężenia problemów z reputacją w następstwie atak.

Powiązany post: Największe naruszenia danych w 2021 r. i to, czego się od nich nauczyliśmy

Statystyki cyberbezpieczeństwa: Świadomość cyberbezpieczeństwa

8. Szkolenie z zakresu cyberbezpieczeństwa jest wdrażane w prawie 70% badanych organizacji.

9. Tylko 44% pracowników przechodzi szkolenie w zakresie świadomości bezpieczeństwa w małych i średnich firmach.

10. 50% dyrektorów zarządzających uważa cyberbezpieczeństwo za wysoki priorytet, podczas gdy tylko 26% pracowników uważa to samo, co sugeruje, że firmy muszą odgórnie przejąć inicjatywę w zakresie świadomości bezpieczeństwa.

11. FBI poinformowało, że phishing był najczęstszą formą cyberprzestępczości, a liczba incydentów podwoiła się w latach 2019-2020 ze 114 000 do 241 000.

12. 41% pracowników, którzy pracowali zdalnie dla swoich firm, nie przeszło żadnego szkolenia w zakresie świadomości bezpieczeństwa.

13. 79% pracowników podejmuje ryzykowne zachowania.

14. Błąd ludzki jest największą przyczyną naruszeń bezpieczeństwa danych wewnętrznych, a 84% firm pada ofiarą incydentu związanego z bezpieczeństwem danych spowodowanego pomyłką.

15. 34% respondentów w ankiecie Thycotic wskazało, że wysłali dokument roboczy do komputera osobistego z powodu awarii urządzenia roboczego.

16. Świadomość bezpieczeństwa znalazła się na 10. miejscu pod względem priorytetów firm w zakresie inwestycji w cyberbezpieczeństwo, przy czym 22% firm wskazało ją jako skoncentrowany na wydatkach w latach 2021 i 2022.

17. 29% albo jeszcze nie wdrożyło obowiązkowych szkoleń uświadamiających pracowników w zakresie bezpieczeństwa, albo nie planuje tego zrobić.

Cyberbezpieczeństwo ma kluczowe znaczenie dla bezpieczeństwa biznesu | 50 statystyk cyberbezpieczeństwa na rok 2021

Statystyki cyberbezpieczeństwa: oprogramowanie ransomware

18. Cyberprzestępczość motywowana finansami, w tym oprogramowanie ransomware, jest powszechnym problemem, a 79% respondentów określa potencjalny wpływ jako krytyczny lub katastrofalny.

19. 56% decydentów IT twierdzi, że atak ransomware na ich firmę jest „prawdopodobny” lub „bardzo prawdopodobny” w ciągu następnego roku.

20. Ubezpieczyciele cyberbezpieczeństwa odnotowali 336% wzrost szkód w latach 2019-2020.

21. 14% wszystkich globalnych naruszeń jest spowodowanych przez oprogramowanie ransomware.

22. Stany Zjednoczone są zdecydowanie najbardziej docelowym krajem dla oprogramowania ransomware, stanowiąc 54,9% wszystkich ofiar na świecie.

23. Pięć najbardziej atakowanych branż w ciągu ostatniego roku pod kątem oprogramowania ransomware to produkcja (311 ataków), usługi finansowe (136), transport (84), technologia (73), zasoby prawne i ludzkie (71).

24. Oprogramowanie ransomware w pierwszej połowie 2021 r. odnotowało wzrost o 151% w porównaniu z tym samym okresem w 2020 r.

Statystyki cyberbezpieczeństwa: zatrudnianie

25. W okresie od 2013 do 2021 r. liczba nieobsadzonych miejsc pracy w obszarze cyberbezpieczeństwa wzrosła o 350% z miliona do 3,5 miliona.

26. Spośród kandydatów ubiegających się o stanowiska w dziedzinie cyberbezpieczeństwa mniej niż jeden na czterech kwalifikuje się do tego stanowiska.

27. Według amerykańskiego Biura Statystyki Pracy przewiduje się, że zatrudnienie analityków ds. bezpieczeństwa informacji wzrośnie o 33% od 2020 do 2030 r., znacznie szybciej niż średnia i wśród najszybciej rozwijających się zawodów w kraju.

28. Zatrudnienie wewnętrznego eksperta ds. bezpieczeństwa cybernetycznego jest drogie, a pensje sięgają 80 000 USD na jednego członka personelu wewnętrznego.

29. Prawie 90% kadry kierowniczej korzysta obecnie lub planuje korzystać z usług zarządzanych w celu zaspokojenia swoich potrzeb w zakresie cyberbezpieczeństwa.

Statystyki cyberbezpieczeństwa: zgodność

30. 33% firm zgłasza potrzebę zatrudnienia większej liczby pracowników w celu zarządzania przestrzeganiem standardów i przepisów dotyczących zgodności.

31. 70% respondentów ankiety dotyczącej technologii twierdzi, że ich firma już zainwestowała w narzędzia i rozwiązania do zarządzania zgodnością IT.

32. 84% firm planuje utrzymać lub zwiększyć swoje budżety na zarządzanie ryzykiem IT i zgodnością.

33. Szacuje się, że 61% organizacji doświadczyło naruszenia związanego z zapewnieniem zgodności, takiego jak kradzież poufnych danych z naruszeniem przepisów dotyczących prywatności.

34. Spośród zagrożeń monitorowanych w wyniku pandemii COVID, „kultura zgodności” jest wymieniana jako najważniejsza luka, wyprzedzając zdrowie i bezpieczeństwo pracowników, prywatność danych oraz cyberbezpieczeństwo i bezpieczeństwo informacji.

35. 40% firm nie przeprowadza corocznej oceny ryzyka pod kątem standardów zgodności.

36. Mimo to 74% organizacji uważa, że ​​w ciągu ostatnich trzech lat poczyniły postępy w zakresie praktyk zarządzania ryzykiem.

Statystyki cyberbezpieczeństwa: branża

37. 71% organizacji twierdzi, że ich budżet na bezpieczeństwo wzrósł w 2021 r.

38. 30% małych i średnich firm zwiększyło swoje budżety na cyberbezpieczeństwo w 2021 r. o co najmniej 6%.

39. 50% firm stosuje obecnie politykę „włączania” cyberbezpieczeństwa i prywatności w podejmowanie decyzji i planowanie.

40. Praktycznie wszystkie małe i średnie firmy (96%) twierdzą, że zmienią swoje strategie cyberbezpieczeństwa z powodu COVID-19.

41. Trzy czwarte (76%) firm twierdzi, że liczba ataków, z którymi miały do ​​czynienia, wzrosła w ciągu ostatniego roku.

42. Gdy organizacje współpracują z dostawcami zarządzanych usług bezpieczeństwa, ich kluczowymi priorytetami są testowanie podatności (62%), szkolenie w zakresie bezpieczeństwa (51%) oraz symulacja naruszeń/ataków (46%).

43. Oczekuje się, że rynek branży cyberbezpieczeństwa jako całość będzie rósł w łącznym rocznym tempie wzrostu (CAGR) wynoszącym 11% w latach 2021-2028 – ze 167 miliardów dolarów do 372 miliardów dolarów.

Statystyki cyberbezpieczeństwa: największe wektory ataków

44. Aplikacje innych firm są najczęstszą przyczyną cyberataków dla małych i średnich firm (14,4%), następnie oprogramowanie ransomware (14,3%), przestarzała technologia bezpieczeństwa (14%), słabości procesów (14%) i luki w systemie operacyjnym (8%).

45. Obciążenia w chmurze są coraz częściej wymieniane jako kluczowa luka w zabezpieczeniach firm, a 15% firm twierdzi, że ich obciążenia są najbardziej wrażliwym punktem naruszenia w ich firmie.

46. ​​Ponadto na czele listy „prawdopodobnych” wektorów zagrożeń znajdują się dostawcy Internetu rzeczy (IoT) i usług w chmurze, przy czym 33% firm zauważyło te dwa wektory jako zagrożenie dla ich sieci.

47. 78% firm, które doświadczyły cyberataku, twierdzi, że liczba ataków wzrosła w wyniku warunków pracy zdalnej dla ich pracowników.

48. 70% firm zgłasza wzrost ataków phishingowych na ich organizację od początku pandemii.

49. 57% organizacji uważa, że ​​atak na usługi w chmurze, z których korzystają, jest bardzo prawdopodobny, a 59% twierdzi, że wpływ takiego ataku na ich działalność byłby „negatywny” lub „bardzo negatywny”.

50. 61% firm twierdzi, że musi podejść do bezpieczeństwa w inny sposób, ponieważ powierzchnie ataków rozszerzyły się i są bardziej zagrożone.

51. 63% decydentów twierdzi, że potrzebuje zwiększonej widoczności danych i aplikacji, aby zapobiegać atakom.

Jeśli te statystyki cyberbezpieczeństwa skłoniły Cię do myślenia o bezpieczeństwie własnej organizacji, ale nie masz pewności, od czego zacząć, rozważ przeprowadzenie audytu ryzyka przez Impact. Skontaktuj się z nami już dziś, aby zapewnić sobie przyszłość.