【安防展覽網(wǎng) 媒體導(dǎo)讀】 網(wǎng)絡(luò)安全問題正在成為企業(yè)發(fā)展的“攔路虎”。近期,根據(jù)新冠疫情期間的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計,數(shù)據(jù)泄露和黑客入侵事件數(shù)量激增,大多發(fā)生在移動設(shè)備和物聯(lián)網(wǎng)設(shè)備中。此外,疫情也擴大遠(yuǎn)程辦公的規(guī)模和網(wǎng)絡(luò)攻擊面。
在嚴(yán)峻的網(wǎng)絡(luò)安全形勢環(huán)境下,研究表明大多數(shù)企業(yè)因其數(shù)據(jù)保護措施不當(dāng)以及不良的網(wǎng)絡(luò)安全實踐以致網(wǎng)絡(luò)安全事件頻頻發(fā)生。因此,企業(yè)提升網(wǎng)絡(luò)安全意識,做好網(wǎng)絡(luò)安全防護措施成為了一項重要任務(wù)。
本文整理了100多項的網(wǎng)絡(luò)安全行業(yè)統(tǒng)計數(shù)據(jù),幫助企業(yè)多方面了解當(dāng)前的網(wǎng)絡(luò)安全行業(yè)狀況和需求,涵蓋數(shù)據(jù)泄露、黑客攻擊、網(wǎng)絡(luò)*、細(xì)分行業(yè)、行業(yè)成本和支出以及網(wǎng)絡(luò)安全職業(yè)領(lǐng)域等。
2021年網(wǎng)絡(luò)安全趨勢預(yù)測
2020年對網(wǎng)絡(luò)安全行業(yè)來說,既是機遇也是挑戰(zhàn)。疫情讓企業(yè)員工遠(yuǎn)程辦公,云上工作。5G的出現(xiàn)進一步加強互聯(lián)設(shè)備之間的聯(lián)系。這些只是科技和行業(yè)發(fā)展的冰山一角。網(wǎng)絡(luò)安全從未如此重要。以下是一些2021年的行業(yè)預(yù)測:
遠(yuǎn)程工作者將仍是網(wǎng)絡(luò)*分子的目標(biāo);
由遠(yuǎn)程辦公延伸到危害——云安全隱患將增加;
人員在網(wǎng)絡(luò)安全技能方面的差距將仍然是一個問題;
由于5G增加了連接設(shè)備的帶寬,因此IoT設(shè)備將更容易受到網(wǎng)絡(luò)攻擊。
11項網(wǎng)安行業(yè)統(tǒng)計數(shù)據(jù)
(1)95%的網(wǎng)絡(luò)安全漏洞是由人為因素導(dǎo)致的。(Cybint)
(2)到2022年,信息安全市場預(yù)計將達到1704億美元。(Gartner)
(3)2019年,88%的組織經(jīng)歷了魚叉式網(wǎng)絡(luò)釣魚嘗試。(Proofpoint)
(4)68%的企業(yè)領(lǐng)導(dǎo)認(rèn)為他們的網(wǎng)絡(luò)安全風(fēng)險正在增加。(埃森哲)
(5)平均而言,只有5%的公司文件夾采取了合適的保護措施。(Varonis)
(6)在2020年上半年,數(shù)據(jù)泄露事件導(dǎo)致360億條記錄在網(wǎng)上曝光。(RiskBased)
(7)86%的數(shù)據(jù)竊取是出于經(jīng)濟動機,而10%是出于間諜活動。(Verizon)
(8)45%的數(shù)據(jù)泄露事件涉及黑客攻擊,其中17%涉及惡意軟件,22%涉及網(wǎng)絡(luò)釣魚。(Verizon)
(9)在2005年1月1日至2020年5月31日之間,記錄了11762起數(shù)據(jù)泄露事件。(ID盜竊資源中心)
(10)榜上有名的惡意電子郵件附件類型是.doc和.dot,占37%,其次是.exe,占19.5%。(賽門鐵克)
(11)據(jù)估計,*的人類和設(shè)備使用了3000億個密碼。(網(wǎng)絡(luò)安全媒體)
大規(guī)模的數(shù)據(jù)泄露統(tǒng)計數(shù)據(jù)
數(shù)據(jù)泄露暴露了敏感信息,這些信息經(jīng)常使暴露的用戶面臨身份盜用的風(fēng)險,破壞公司的聲譽,且將面臨數(shù)據(jù)不合規(guī)處罰的風(fēng)險。
(12)截至2020年,數(shù)據(jù)泄露的平均成本為386萬美元。(IBM)
(13)2020年,發(fā)現(xiàn)數(shù)據(jù)泄露的平均時間為207天。(IBM)
(14)從發(fā)現(xiàn)到處理,一次數(shù)據(jù)泄露的平均周期為280天。(IBM)
(15)2020年,58%的數(shù)據(jù)泄露事件中涉及個人信息。(Verizon)
(16)自2018年以來,安全漏洞已增加11%,自2014年以來已增加67%。(埃森哲)
(17)64%的美國人從未檢查過自己是否受到數(shù)據(jù)泄露的影響。(Varonis)
(18)56%的美國人不知道發(fā)生數(shù)據(jù)泄露時應(yīng)采取什么措施。(Varonis)
(19)2020年,一個推特數(shù)據(jù)泄露事件波及了130個賬戶,其中包括前任總統(tǒng)和埃隆·馬斯克(Elon Musk)的賬戶,攻擊者通過近300筆交易騙取了121,000美元的比特幣。(CNBC)
(20)2020年,萬豪披露了數(shù)據(jù)泄露事件,超過520萬名酒店客人受影響。(萬豪)
(21)2019年的米高梅數(shù)據(jù)泄露導(dǎo)致了1.42億個酒店客人的信息記錄在網(wǎng)上曝光。(CPO雜志)
(22)萬豪喜達屋數(shù)據(jù)泄露事件中,5億消費者在的信息于2018年公開,數(shù)據(jù)竊取可追溯到2014年。(CSO Online)
(23)Under Armour在2018年報道說,其“ My Fitness Pal”被黑,影響了1.5億用戶。(Under Armour)
(24)2017年,有1.479億消費者因Equifax數(shù)據(jù)泄露事件而受到影響。(Equifax)
(25)Equifax數(shù)據(jù)泄露事件造成的公司損失總計超過40億美元。(時代雜志)
(26)2017年,F(xiàn)riendfinder網(wǎng)站上有4.12億用戶帳戶被盜。(華爾街日報)
(27)2017年,至少有150個國家的10萬個組織和超過40萬臺設(shè)備被Wannacry病毒感染,總成本約為40億美元。(技術(shù)咨詢?nèi)?
(28)2016年,Uber報告稱,黑客竊取了超過5700萬騎手和駕駛員的信息。(Uber)
(29)Uber試圖支付贖金,以刪除5700萬用戶的失竊數(shù)據(jù),試圖就此次事件對外界保密。(彭博社)
(30)在有史以來大規(guī)模的數(shù)據(jù)泄露事件之一,2013年有30億雅虎賬戶被黑客入侵。(紐約時報)
網(wǎng)絡(luò)*統(tǒng)計數(shù)據(jù)
圍繞網(wǎng)絡(luò)安全威脅問題來把握行業(yè)總體情況至關(guān)重要,比如常見的攻擊類型和威脅來源等。攻擊類型包括網(wǎng)絡(luò)釣魚、惡意軟件、社會工程、勒索軟件和DDoS攻擊等。
勒索軟件和惡意軟件
(31)在2020年勒索軟件的平均贖金額比2019年增長了33%,達到111,605美元。(金融科技新聞)
(32)在2018年,平均每天有10,573個惡意移動應(yīng)用被關(guān)閉。(賽門鐵克)
(33)94%的惡意軟件是通過電子郵件傳播的。(CSO Online)
(34)勒索軟件攻擊企業(yè)的平均成本為133000美元。(SafeAtLast)
(35)48%的惡意電子郵件附件是Office文件。(賽門鐵克)
(36)在互聯(lián)網(wǎng)普及率更高的國家中,勒索軟件檢測更占主導(dǎo)地位,而美國排名高,占所有勒索軟件攻擊的18.2%。(賽門鐵克)
(37)大多數(shù)惡意域(約60%)與垃圾郵件活動相關(guān)。(思科)
(38)大約20%的惡意域名是新域名,大約在注冊后的一周內(nèi)使用。(思科)
網(wǎng)絡(luò)釣魚
(39)網(wǎng)絡(luò)釣魚在2019年有所下降,但在2020年有所增加,每4200封電子郵件中就有1封。(賽門鐵克)
(40)65%的團伙使用魚叉式網(wǎng)絡(luò)釣魚作為主要感染媒介。(賽門鐵克)
(41)13個網(wǎng)絡(luò)請求中就有1個引向惡意軟件。(賽門鐵克)
(42)網(wǎng)絡(luò)釣魚攻擊占報告的安全事件的80%以上。(CSO Online)
(43)由于網(wǎng)絡(luò)釣魚攻擊,每分鐘損失$ 17700。(CSO Online)
物聯(lián)網(wǎng)、DDos和其他攻擊
(44)到2023年,DDoS攻擊總數(shù)將達到1540萬。(思科)
(45)在2019年上半年,對IoT設(shè)備的攻擊增加了兩倍。(CSO Online)
(46)2018年,在端點上阻止的惡意PowerShell腳本增加了1000%。(賽門鐵克)
(47)Mirai分布式DDoS蠕蟲是2018年第三大常見的IoT威脅。(賽門鐵克)
(48)30%的數(shù)據(jù)泄露始作俑者是內(nèi)部人員。(Verizon)
(49)物聯(lián)網(wǎng)設(shè)備平均每月遭受5200次攻擊。(賽門鐵克)
(50)90%的遠(yuǎn)程代碼執(zhí)行攻擊與加密技術(shù)有關(guān)。(Purplesec)
(51)69%的組織認(rèn)為殺毒軟件無法防護他們面臨的威脅。(Ponemon Institute的數(shù)據(jù)泄露成本研究)
(52)每36個移動設(shè)備中就有1個安裝了高風(fēng)險應(yīng)用程序。(賽門鐵克)
網(wǎng)絡(luò)安全合規(guī)與治理統(tǒng)計數(shù)據(jù)
隨著更嚴(yán)格的網(wǎng)絡(luò)安全安全立法在世界各地區(qū)的通過,企業(yè)一旦觸及這條法律紅線將會面臨更嚴(yán)厲的處罰,比如歐盟的2018年通用數(shù)據(jù)保護法規(guī)(GDPR)和加利福尼亞州的2020年加利福尼亞消費者隱私法(CCPA)等。企業(yè)需要注意從GDPR中汲取的教訓(xùn),因為在未來幾年中,預(yù)計將有更多遍及的迭代。
(53)66%的公司認(rèn)為合規(guī)性會推動支出。(CSO Online)
(54)在2018年,企業(yè)平均花費130萬美元以滿足合規(guī)性要求,預(yù)計還會增加180萬美元。(IAAP)
(55)平均而言,每位員工可以訪問1100萬個文件。(Varonis)
(56)15%的公司發(fā)現(xiàn)向每個員工開放超過1百萬的文件。(Varonis)
(57)所有員工都可以訪問17%的敏感文件。(Varonis)
(58)大約60%的公司擁有超過500個具有未過期密碼的帳戶。(Varonis)
(59)超過77%的組織沒有事件響應(yīng)計劃。(Cybint)
GDPR網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)
(60)據(jù)報道,公司花費了90億美元來準(zhǔn)備GDPR。2018年,法律咨詢和團隊花費了英國FTSE 350公司約40%的GDPR預(yù)算,即240萬美元。(福布斯)
(61)88%的公司在為GDPR做準(zhǔn)備上花費了超過100萬美元。(IT治理)
(62)在GDPR實施的第一年, GDPR執(zhí)法機構(gòu)接收了144,000份投訴,記錄了89,000項數(shù)據(jù)泄露事件。(EDPB)
(63)1,000個新聞來源屏蔽了歐盟讀者,以避開GDPR合規(guī)性條約。(尼曼實驗室)
(64)實施第一年,GDPR罰款總額為6300萬美元。(GDPR.eu)
(65)谷歌因法國數(shù)據(jù)保護機構(gòu)CNIL違反GDPR規(guī)定而被罰款570億美元。(TechCrunch)
(66)自GDPR頒布以來,有31%的消費者認(rèn)為他們在公司的整體體驗得到了改善。(營銷周)
(67)到2019年,只有59%的公司認(rèn)為它們符合GDPR。(ZDNet)
(68)70%的公司同意,隨著GDPR新法規(guī)的出現(xiàn),他們所采用的系統(tǒng)將無法擴展。(DataGrail)
細(xì)分行業(yè)相關(guān)統(tǒng)計數(shù)據(jù)
在網(wǎng)絡(luò)安全方面,并非所有行業(yè)遭到黑客“青睞”的機會都是平等的。存儲有價值的信息的行業(yè),例如醫(yī)療保健和金融行業(yè),通常是黑客的主要目標(biāo),他們想要竊取社會安全號碼、醫(yī)療記錄和其他等個人數(shù)據(jù)。但實際上,沒有人是安全的,因為較低風(fēng)險的行業(yè)將采取較少的安全措施,因此也是黑客的攻擊目標(biāo)。
醫(yī)療行業(yè)
(69)WannaCry勒索軟件攻擊給國家衛(wèi)生服務(wù)局(NHS)造成了超過1億美元的損失。(達托)
(70)2019年,醫(yī)療保健行業(yè)因勒索軟件攻擊而損失了大約250億美元。(SafeAtLast)
(71)在過去三年中,超過93%的醫(yī)療保健組織經(jīng)歷了數(shù)據(jù)泄露。(Herjavec集團)
金融行業(yè)
(72)金融服務(wù)行業(yè)平均有352771個暴露的敏感文件,而醫(yī)療保健、制藥和生物技術(shù)平均有113491個文件。(瓦羅尼斯)
(73)數(shù)據(jù)泄露事件中有15%是醫(yī)療機構(gòu),10%是金融行業(yè)和16%是公共部門。(Verizon)
(74)銀行業(yè)在2018年承擔(dān)的網(wǎng)絡(luò)*成本高,為1830萬美元(Accenture)
(75)特洛伊木馬病毒拉姆尼特(Ramnit)在2017年對金融部門造成了重大影響,占攻擊的53%。(思科)
(76)金融服務(wù)行業(yè)在網(wǎng)絡(luò)*中承擔(dān)的成本高,接受調(diào)查的每家公司平均平均花費1,830萬美元。(埃森哲)
(77)將近三分之二的金融服務(wù)公司向每個員工開放了1000多個敏感文件。(Varonis)
(78)金融和制造服務(wù)的敏感文件暴露比例高,為21%。(Varonis)
(79)平均而言,一名金融服務(wù)員工入職后可以訪問近1100萬個文件。對于大型組織,員工可以訪問2000萬個文件。(Varonis)
(80)金融服務(wù)數(shù)據(jù)泄露的平均成本為585萬美元。(Varonis)
(81)金融服務(wù)企業(yè)平均需要233天才能發(fā)現(xiàn)并處理數(shù)據(jù)泄露事件。(Varonis)
政府部門
(82)美國政府在2018年泄露了12億條信息記錄。(Purplesec)
(83)勒索軟件攻擊中,制造業(yè)公司占將近四分之一,其次是專業(yè)服務(wù),所占份額為17%,其次是政府組織,所占比例為13%。(安全情報)
(84)美國政府在2021年的網(wǎng)絡(luò)安全支出估計為187.8億美元。(Atlas VPN)
企業(yè)組織
(85)規(guī)模較小的組織(1-250名員工)的惡意電子郵件攻擊率高,為1/323。(賽門鐵克)
(86)生活方式(15%)和娛樂(7%)是常見的惡意應(yīng)用類別。(賽門鐵克)
(87)供應(yīng)鏈攻擊在2019年增長了78%。(賽門鐵克)
網(wǎng)絡(luò)安全支出和成本統(tǒng)計數(shù)據(jù)
網(wǎng)絡(luò)*的平均支出正在急劇增加,因此企業(yè)也將會逐步將網(wǎng)絡(luò)安全支出納入正常預(yù)算。隨著越來越多的高管和決策者意識到網(wǎng)絡(luò)安全投資的價值和重要性,網(wǎng)絡(luò)安全預(yù)算在穩(wěn)定增長。
(88)到2020年,安全服務(wù)約占網(wǎng)絡(luò)安全預(yù)算的50%。(Gartner)
(89)對公司進行惡意軟件攻擊的平均成本為260萬美元。(埃森哲)
(90)醫(yī)療保健行業(yè)的平均數(shù)據(jù)泄露成本高,為713萬美元。(IBM)
(91)每家公司的網(wǎng)絡(luò)*總成本從2017年的1170萬美元增加到2018年的1300萬美元,增長了12%。(埃森哲)
(92)每名員工的平均年安全支出從2019年的2337美元增加到2020年的2691美元。(德勤)
(93)損失的業(yè)務(wù)平均成本為152萬美元。(IBM)
(94)惡意軟件攻擊的平均時間成本為50天。(埃森哲)
(95)網(wǎng)絡(luò)攻擊中“昂貴”的部分是信息損失,共計590萬美元。(埃森哲)
(96)每個個人丟失或被盜記錄的平均成本為146美元。(IBM)
(97)數(shù)據(jù)泄露給企業(yè)造成的平均損失為392萬美元。(CSO Online)
(98)較小公司(員工人數(shù)在500人以下)的數(shù)據(jù)泄露平均總成本從2019年的274萬美元下降到2020年的235萬美元。超大型公司(員工超過25,000名)的平均總成本也下降了,從2019年的511萬美元下降到425萬美元。(IBM)
(99)在2019年至2020年,斯堪的納維亞半島數(shù)據(jù)泄露總成本的增幅大,為12%,而南非則下降7.4%,降幅大。(IBM)
(100)美國經(jīng)歷了高的數(shù)據(jù)泄露成本,平均為864萬美元,其次是中東,為652萬美元。(IBM)
(101)50%的大型企業(yè)(擁有10000多名員工)每年在安全方面的支出為100萬美元或以上,其中43%的支出在25萬美元至999999美元之間,而只有7%的支出在25萬美元以下。(思科)
(102)2018年,網(wǎng)絡(luò)安全行業(yè)的支出約為408億美元。(Statista)
網(wǎng)絡(luò)安全成本預(yù)測
(103)到2021年,網(wǎng)絡(luò)*成本每年將達到6萬億美元。(網(wǎng)絡(luò)安全風(fēng)險投資)
(104)到2021年,勒索軟件的破壞成本將上升至200億美元,并且在那時企業(yè)每11秒將遭受一次勒索軟件攻擊。(網(wǎng)絡(luò)安全風(fēng)險投資)
(105)到2025年,與網(wǎng)絡(luò)*有關(guān)的損害預(yù)計每年將達到10.5萬億美元。(網(wǎng)絡(luò)安全風(fēng)險投資)
(106)超過70%的安全主管認(rèn)為,他們2021財年的預(yù)算將減少。(麥肯錫)
COVID-19相關(guān)網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)
COVID-19已影響到各個行業(yè)和領(lǐng)域,網(wǎng)絡(luò)空間也不例外。以下是與疫情有關(guān)的一些具影響力的網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)。
(107)自疫情開始以來,F(xiàn)BI報告的網(wǎng)絡(luò)*數(shù)量增加了300%。(IMC Grupo)
(108)27%的COVID-19網(wǎng)絡(luò)攻擊以銀行或醫(yī)療保健組織為目標(biāo),而2020年,COVID-19網(wǎng)絡(luò)攻擊增加了238%。(Fintech News)
(109)到2020年,醫(yī)療保健行業(yè)已確認(rèn)的數(shù)據(jù)泄露事件增加了58%。(Verizon)
(110)5月,有33,000名失業(yè)申請人因疫情失業(yè)援助計劃而遭受數(shù)據(jù)安全事件。(NBC)
(111)美國人因COVID-19和相關(guān)騙局而損失了超過9,739萬美元。(Atlasvpn)
(112)2020年4月,谷歌平均每天攔截了1800萬封與冠狀病毒相關(guān)的惡意軟件和網(wǎng)絡(luò)釣魚電子郵件。(谷歌)
(113)自COVID-19以來,有52%的合規(guī)負(fù)責(zé)人擔(dān)心因遠(yuǎn)程工作而導(dǎo)致的第三方網(wǎng)絡(luò)風(fēng)險。(Gartner)
(114)遠(yuǎn)程工作使數(shù)據(jù)泄露的平均成本增加了137,000美元。(IBM)
(115)47%的員工認(rèn)為分心是在家中工作時遭受網(wǎng)絡(luò)釣魚詐騙的原因。(Tessian)
(116)81%的網(wǎng)絡(luò)安全專業(yè)人員報告說,他們在疫情期間的工作職能發(fā)生了變化。(ISC)
(117)2020年4月,有50萬Zoom用戶帳戶被盜,并在一個暗網(wǎng)絡(luò)論壇上出售。(CPO Magazine)
(118)在2020年1月至2020年4月之間,云網(wǎng)絡(luò)攻擊上升了630%。(Fintech News)
(119)在20%的組織中的遠(yuǎn)程工作者遭遇了安全漏洞。(Malwarebytes)
網(wǎng)絡(luò)安全職業(yè)統(tǒng)計數(shù)據(jù)
隨著網(wǎng)絡(luò)攻擊率的提高,對網(wǎng)絡(luò)安全專業(yè)人員的需求也在增加。值得慶幸的是,網(wǎng)絡(luò)安全預(yù)算仍在不斷增加。但是,目前熟練的網(wǎng)絡(luò)安全人才短缺,無法滿足網(wǎng)絡(luò)安全崗位的強需求。
(120)61%的公司認(rèn)為其網(wǎng)絡(luò)安全應(yīng)聘者不合格。(ISSA)
(121)70%的網(wǎng)絡(luò)安全專業(yè)人員聲稱他們的組織確實有人才網(wǎng)絡(luò)安全技能短缺的困擾。(ESG和ISSA)
(122)自2016年以來,由于GDPR的要求,對數(shù)據(jù)保護專員(DPO)的需求猛增并增長了700%以上。(路透社)
(123)雇用了500,000名數(shù)據(jù)保護官(IAAP)
(124)超過三分之二的網(wǎng)絡(luò)安全專業(yè)人員嘗試確定自己的職業(yè)道路。(ISSA)
(125)61%的網(wǎng)絡(luò)安全專業(yè)人員對他們目前的工作不滿意。(ISSA)
(126)從2013年到2021年,開放的網(wǎng)絡(luò)安全職位增長了350%。(Cybercrime Magazine)
(127)40%的IT主管表示,網(wǎng)絡(luò)安全工作是難填補的。(CSO Online)
(128)網(wǎng)絡(luò)安全工程師是收入高的一些職位,平均每年起薪為14萬美元。(Cybint)
安全職位預(yù)測統(tǒng)計
(129)網(wǎng)絡(luò)安全失業(yè)率是0%,預(yù)計到2021年也是如此。(CSO Online)
(130)到2021年,全部的大公司將都開設(shè)CISO職位。(網(wǎng)絡(luò)安全風(fēng)險投資)
(131)到2021年,將有400萬個未填補的網(wǎng)絡(luò)安全工作。(Netsparker)
(132)從2019至2029年,預(yù)計美國信息安全分析師的職位將增長31%。(勞動統(tǒng)計局)
(133)從2019至2029年,美國計算機網(wǎng)絡(luò)架構(gòu)師的工作崗位預(yù)計將增長5%。(勞動統(tǒng)計局)
(134)從2019至2029年,美國計算機程序員的工作崗位預(yù)計將下降9%。(勞動統(tǒng)計局)
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
移動版
