2021 年 50 项网络安全统计数据

这些网络安全统计数据将使您了解商业世界在其业务安全方面的立场。

网络安全在短短几年内发展成为中小企业最关心的问题之一。

大大小小的组织被黑客入侵的频率越来越高，并且取得了惊人的成功。

尽管无论如何网络攻击在过去 10 年中一直呈上升趋势，但 COVID 大流行的爆发将攻击量加速到了前所未有的水平。

2020 年前五个月，互联网犯罪投诉中心 (IC3) 收到的投诉数量与 2019 年全年一样多。

出现这种上升的原因有很多——主要是偏远地区的劳动力比以往任何时候都更加普遍； 中小企业普遍缺乏适当的保护； 最终用户通常没有必要的知识来保护自己。

网络安全统计概览

目前的网络安全状况表明，必须应对企业面临的若干威胁。

当今公司面临的一些最大威胁是由几个不同的因素造成的。

这些因素的出现通常是因为企业需要保护其网络的需求不断升级——随着网络安全攻击媒介变得更加普遍和复杂，对抗它们所需的解决方案加起来，运营这些解决方案所需的人才比以往任何时候都更加重要。

对于需要广泛的网络安全工具和解决方案以及一支由合格的安全专业人员组成的坚实团队来使用它们的现代公司而言，这一切都有效——这对普通中小企业甚至更大的企业来说都不便宜。

由于满足这些现代网络安全要求所需的成本，许多企业要么难以进行必要的投资，要么更糟的是根本没有对其网络安全的关键要素进行任何投资。

所有这一切的结果是，美国的中小企业受到保护不足，在网络攻击有可能导致受影响的受害者彻底破产的时候，缺乏适当的工具和专业知识来适当地保护自己。

在我们涵盖七个不同网络安全领域的统计数据时，请查看以下网络安全统计数据，以清楚地了解 2021 年的业务安全格局。

网络安全统计：数据泄露

1. 经历过网络攻击的组织报告成为数据泄露的受害者，平均每年 2.35 次。

2. 56% 的首席信息安全官 (CISO) 担心他们将在明年遭遇漏洞。

3. 79% 的遭受网络攻击的公司表示攻击比以往任何时候都更加复杂。

4. 预计内部数据泄露将占所有网络安全事件的三分之一，许多中小型企业的访问控制和身份验证协议薄弱。

5. 在美国关键基础设施中运营的 75% 的中小企业在其历史上至少经历过一次违规行为。

6. 企业在遭受打击后平均花费 170,000 美元来彻底解决数据泄露问题。

7. 数据泄露给企业造成的声誉损害是一个大问题——75% 的人表示，数据泄露引发了对其组织的负面看法，其中 82% 的人表示与投资者关系 (IR) 公司合作以克服在事件发生后的声誉问题一次攻击。

相关文章：2021 年最大的数据泄露事件以及我们从中学到了什么

网络安全统计：网络安全意识

8. 近 70% 的受访组织部署了网络安全培训。

9. 只有 44% 的员工接受过中小企业的安全意识培训。

10. 50% 的高管将网络安全视为重中之重，而只有 26% 的员工持相同看法——这表明企业有必要从高层领导安全意识。

11. FBI 报告称，网络钓鱼是最常见的网络犯罪形式，从 2019 年到 2020 年，网络钓鱼事件翻了一番，从 114,000 起增加到 241,000 起。

12. 41% 为公司远程工作的员工没有接受任何形式的安全意识培训。

13. 79% 的员工从事危险行为。

14. 人为错误是内部数据泄露的最大原因，84% 的公司是由错误引起的数据安全事件的受害者。

15. Thycotic 调查中 34% 的受访者表示，由于工作设备故障，他们已将工作文档发送到个人计算机。

16. 安全意识在公司网络安全投资优先事项中排名第 10，22% 的企业将其列为 2021 年和 2022 年的支出重点。

17. 29% 的人要么尚未对员工实施强制性安全意识培训，要么没有计划这样做。

网络安全统计：勒索软件

18. 出于经济动机的网络犯罪，包括勒索软件，是一个普遍存在的问题，79% 的受访者将潜在影响描述为严重或灾难性。

19. 56% 的 IT 决策者表示，勒索软件对他们的业务的攻击在明年“可能”或“非常可能”。

20. 从 2019 年到 2020 年，网络安全保险公司的索赔增加了 336%。

21. 14% 的全球违规行为是由勒索软件引起的。

22. 美国是迄今为止勒索软件攻击最多的国家，占全球受害者总数的 54.9%。

23. 去年勒索软件攻击最多的五个行业是制造业（311 次攻击）、金融服务（136 次）、运输（84 次）、技术（73 次）、法律和人力资源（71 次）。

24. 与 2020 年同期相比，2021 年上半年勒索软件增加了 151%。

网络安全统计：招聘

25. 在 2013 年至 2021 年期间，空缺的网络安全工作岗位从 100 万个增加到 350 万个，增长了 350%。

26. 在申请网络安全职位的候选人中，只有不到四分之一的人有资格担任该职位。

27. 根据美国劳工统计局的数据，从 2020 年到 2030 年，信息安全分析师的就业预计将增长 33%，远高于平均水平，并且是该国增长最快的职业之一。

28. 聘请内部专门的网络安全专家的成本很高，单个内部工作人员的薪水高达 80,000 美元。

29. 近 90% 的企业高管当前使用或计划使用托管服务来满足其网络安全需求。

网络安全统计：合规性

30. 33% 的企业表示需要雇用更多员工来管理对合规标准和法规的遵守情况。

31. 在一项技术调查中，70% 的受访者表示他们的企业已经投资了用于管理 IT 合规性的工具和解决方案。

32. 84% 的企业计划维持或增加 IT 风险和合规管理的预算。

33. 估计有 61% 的组织经历过与合规相关的违规行为，例如违反隐私法窃取敏感数据。

34. 在因 COVID 大流行而受到监控的风险中，“合规文化”被认为是最重要的漏洞，排在员工健康和安全、数据隐私、网络安全和信息安全之前。

35. 40% 的公司没有对其合规标准进行年度风险评估。

36. 尽管如此，74% 的组织认为他们在过去三年中在风险管理实践方面取得了进展。

网络安全统计：行业

37. 71% 的组织表示其安全预算在 2021 年有所增加。

38. 30% 的中小企业在 2021 年将其网络安全预算至少增加了 6%。

39. 50% 的企业现在制定了将网络安全和隐私“融入”其决策和规划的政策。

40. 几乎所有 SMB (96%) 都表示，由于 COVID-19，他们将改变其网络安全策略。

41. 四分之三 (76%) 的企业表示，他们在过去一年中面临的攻击数量有所增加。

42. 当组织与托管安全服务提供商合作时，他们的主要优先事项是漏洞测试 (62%)、安全培训 (51%) 和破坏/攻击模拟 (46%)。

43. 预计 2021 年至 2028 年间，整个网络安全行业市场将以 11% 的复合年增长率 (CAGR) 增长——从 1670 亿美元增至 3720 亿美元。

网络安全统计：最大的攻击媒介

44. 第三方应用程序是中小企业遭受网络攻击的最大原因（14.4%），其次是勒索软件（14.3%）、过时的安全技术（14%）、流程漏洞（14%）和操作系统漏洞(8%)。

45. 云工作负载越来越多地被认为是企业的关键漏洞，15% 的企业表示他们的工作负载是其公司最脆弱的漏洞点。

46. 此外，物联网 (IoT) 和云服务提供商在“可能的”威胁向量列表中名列前茅，33% 的企业指出这两个向量对其网络构成威胁。

47. 经历过网络攻击的企业中有 78% 表示，由于员工的远程工作条件，攻击有所增加。

48. 70% 的企业报告说，自大流行开始以来，针对其组织的网络钓鱼攻击有所增加。

49. 57% 的组织认为他们使用的云服务很可能受到攻击，59% 的组织表示此类攻击对其业务的影响将是“负面的”或“非常负面的”。

50. 61% 的公司表示，他们需要以不同的方式处理安全问题，因为攻击面已经扩大并且他们面临更大的风险。

51. 63% 的决策者表示，他们需要提高对数据和应用程序的可见性，以预防攻击。

如果这些网络安全统计数据让您考虑了自己组织的安全性，但您不确定从哪里开始，请考虑由 Impact 进行风险审计。 立即联系，以确保您的未来顺利进行。