网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。
在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全意识,做好网络安全防护措施成为了一项重要任务。
本文整理了100多项的网络安全行业统计数据,帮助企业多方面了解当前的网络安全行业状况和需求,涵盖数据泄露、黑客攻击、网络犯罪、细分行业、行业成本和支出以及网络安全职业领域等。
2020年对网络安全行业来说,既是机遇也是挑战。疫情让企业员工远程办公,云上工作。5G的出现进一步加强互联设备之间的联系。这些只是科技和行业发展的冰山一角。网络安全从未如此重要。以下是一些2021年的行业预测:
远程工作者将仍是网络犯罪分子的目标;
由远程办公延伸到危害——云安全隐患将增加;
在网络安全技能方面的差距将仍然是一个问题;
由于5G增加了连接设备的带宽,因此IoT设备将更容易受到网络攻击。
(1)95%的网络安全漏洞是由人为因素导致的。(Cybint)
(2)到2022年,全球信息安全市场预计将达到1704亿美元。(Gartner)
(3)2019年,全球88%的组织经历了鱼叉式网络钓鱼尝试。(Proofpoint)
(4)68%的企业领导认为他们的网络安全风险正在增加。(埃森哲)
(5)平均而言,只有5%的公司文件夹采取了合适的保护措施。(Varonis)
(6)在2020年上半年,数据泄露事件导致360亿条记录在网上曝光。(RiskBased)
(7)86%的数据窃取是出于经济动机,而10%是出于间谍活动。(Verizon)
(8)45%的数据泄露事件涉及黑客攻击,其中17%涉及恶意软件,22%涉及网络钓鱼。(Verizon)
(9)在2005年1月1日至2020年5月31日之间,记录了11762起数据泄露事件。(ID盗窃资源中心)
(10)榜上有名的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)
(11)据估计,全世界的人类和设备使用了3000亿个密码。(网络安全媒体)
数据泄露暴露了敏感信息,这些信息经常使暴露的用户面临身份盗用的风险,破坏公司的声誉,且将面临数据不合规处罚的风险。
(12)截至2020年,数据泄露的平均成本为386万美元。(IBM)
(13)2020年,发现数据泄露的平均时间为207天。(IBM)
(14)从发现到处理,一次数据泄露的平均周期为280天。(IBM)
(15)2020年,58%的数据泄露事件中涉及个人信息。(Verizon)
(16)自2018年以来,安全漏洞已增加11%,自2014年以来已增加67%。(埃森哲)
(17)64%的美国人从未检查过自己是否受到数据泄露的影响。(Varonis)
(18)56%的美国人不知道发生数据泄露时应采取什么措施。(Varonis)
(19)2020年,一个推特数据泄露事件波及了130个账户,其中包括前任总统和埃隆·马斯克(Elon Musk)的账户,攻击者通过近300笔交易骗取了121,000美元的比特币。(CNBC)
(20)2020年,万豪披露了数据泄露事件,超过520万名酒店客人受影响。(万豪)
(21)2019年的米高梅数据泄露导致了1.42亿个酒店客人的信息记录在网上曝光。(CPO杂志)
(22)万豪喜达屋数据泄露事件中,5亿消费者在的信息于2018年公开,数据窃取可追溯到2014年。(CSO Online)
(23)Under Armour在2018年报道说,其“ My Fitness Pal”被黑,影响了1.5亿用户。(Under Armour)
(24)2017年,有1.479亿消费者因Equifax数据泄露事件而受到影响。(Equifax)
(25)Equifax数据泄露事件造成的公司损失总计超过40亿美元。(时代杂志)
(26)2017年,Friendfinder网站上有4.12亿用户帐户被盗。(华尔街日报)
(27)2017年,至少有150个国家的10万个组织和超过40万台设备被Wannacry病毒感染,总成本约为40亿美元。(技术咨询人)
(28)2016年,Uber报告称,黑客窃取了超过5700万骑手和驾驶员的信息。(Uber)
(29)Uber试图支付赎金,以删除5700万用户的失窃数据,试图就此次事件对外界保密。(彭博社)
(30)在有史以来最大规模的数据泄露事件之一,2013年有30亿雅虎账户被黑客入侵。(纽约时报)
围绕网络安全威胁问题来把握行业总体情况至关重要,比如常见的攻击类型和威胁来源等。攻击类型包括网络钓鱼、恶意软件、社会工程、勒索软件和DDoS攻击等。
(31)在2020年勒索软件的平均赎金额比2019年增长了33%,达到111,605美元。(金融科技新闻)
(32)在2018年,平均每天有10,573个恶意移动应用被关闭。(赛门铁克)
(33)94%的恶意软件是通过电子邮件传播的。(CSO Online)
(34)勒索软件攻击企业的平均成本为133000美元。(SafeAtLast)
(35)48%的恶意电子邮件附件是Office文件。(赛门铁克)
(36)在互联网普及率更高的国家中,勒索软件检测更占主导地位,而美国排名最高,占所有勒索软件攻击的18.2%。(赛门铁克)
(37)大多数恶意域(约60%)与垃圾邮件活动相关。(思科)
(38)大约20%的恶意域名是新域名,大约在注册后的一周内使用。(思科)
(39)网络钓鱼在2019年有所下降,但在2020年有所增加,每4200封电子邮件中就有1封。(赛门铁克)
(40)65%的团伙使用鱼叉式网络钓鱼作为主要感染媒介。(赛门铁克)
(41)13个网络请求中就有1个引向恶意软件。(赛门铁克)
(42)网络钓鱼攻击占报告的安全事件的80%以上。(CSO Online)
(43)由于网络钓鱼攻击,每分钟损失$ 17700。(CSO Online)
(44)到2023年,全球DDoS攻击总数将达到1540万。(思科)
(45)在2019年上半年,对IoT设备的攻击增加了两倍。(CSO Online)
(46)2018年,在端点上阻止的恶意PowerShell脚本增加了1000%。(赛门铁克)
(47)Mirai分布式DDoS蠕虫是2018年第三大最常见的IoT威胁。(赛门铁克)
(48)30%的数据泄露始作俑者是内部人员。(Verizon)
(49)物联网设备平均每月遭受5200次攻击。(赛门铁克)
(50)90%的远程代码执行攻击与加密技术有关。(Purplesec)
(51)69%的组织认为杀毒软件无法防护他们面临的威胁。(Ponemon Institute的数据泄露成本研究)
(52)每36个移动设备中就有1个安装了高风险应用程序。(赛门铁克)
随着更严格的网络安全安全立法在世界各地区的通过,企业一旦触及这条法律红线将会面临更严厉的处罚,比如欧盟的2018年通用数据保护法规(GDPR)和加利福尼亚州的2020年加利福尼亚消费者隐私法(CCPA)等。企业需要注意从GDPR中汲取的教训,因为在未来几年中,预计将有更多遍及全球的迭代。
(53)66%的公司认为合规性会推动支出。(CSO Online)
(54)在2018年,企业平均花费130万美元以满足合规性要求,预计还会增加180万美元。(IAAP)
(55)平均而言,每位员工可以访问1100万个文件。(Varonis)
(56)15%的公司发现向每个员工开放超过1百万的文件。(Varonis)
(57)所有员工都可以访问17%的敏感文件。(Varonis)
(58)大约60%的公司拥有超过500个具有未过期密码的帐户。(Varonis)
(59)超过77%的组织没有事件响应计划。(Cybint)
(60)据报道,公司花费了90亿美元来准备GDPR。2018年,法律咨询和团队花费了英国FTSE 350公司约40%的GDPR预算,即240万美元。(福布斯)
(61)88%的公司在为GDPR做准备上花费了超过100万美元。(IT治理)
(62)在GDPR实施的第一年, GDPR执法机构接收了144,000份投诉,记录了89,000项数据泄露事件。(EDPB)
(63)1,000个新闻来源屏蔽了欧盟读者,以避开GDPR合规性条约。(尼曼实验室)
(64)实施第一年,GDPR罚款总额为6300万美元。(GDPR.eu)
(65)谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。(TechCrunch)
(66)自GDPR颁布以来,有31%的消费者认为他们在公司的整体体验得到了改善。(营销周)
(67)到2019年,只有59%的公司认为它们符合GDPR。(ZDNet)
(68)70%的公司同意,随着GDPR新法规的出现,他们所采用的系统将无法扩展。(DataGrail)
在网络安全方面,并非所有行业遭到黑客“青睐”的机会都是平等的。存储有价值的信息的行业,例如医疗保健和金融行业,通常是黑客的主要目标,他们想要窃取社会安全号码、医疗记录和其他等个人数据。但实际上,没有人是安全的,因为较低风险的行业将采取较少的安全措施,因此也是黑客的攻击目标。
(69)WannaCry勒索软件攻击给国家卫生服务局(NHS)造成了超过1亿美元的损失。(达托)
(70)2019年,医疗保健行业因勒索软件攻击而损失了大约250亿美元。(SafeAtLast)
(71)在过去三年中,超过93%的医疗保健组织经历了数据泄露。(Herjavec集团)
(72)金融服务行业平均有352771个暴露的敏感文件,而医疗保健、制药和生物技术平均有113491个文件。(瓦罗尼斯)
(73)数据泄露事件中有15%是医疗机构,10%是金融行业和16%是公共部门。(Verizon)
(74)银行业在2018年承担的网络犯罪成本最高,为1830万美元(Accenture)
(75)特洛伊木马病毒拉姆尼特(Ramnit)在2017年对金融部门造成了重大影响,占攻击的53%。(思科)
(76)金融服务行业在网络犯罪中承担的成本最高,接受调查的每家公司平均平均花费1,830万美元。(埃森哲)
(77)将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。(Varonis)
(78)金融和制造服务的敏感文件暴露比例最高,为21%。(Varonis)
(79)平均而言,一名金融服务员工入职后可以访问近1100万个文件。对于大型组织,员工可以访问2000万个文件。(Varonis)
(80)金融服务数据泄露的平均成本为585万美元。(Varonis)
(81)金融服务企业平均需要233天才能发现并处理数据泄露事件。(Varonis)
(82)美国政府在2018年泄露了12亿条信息记录。(Purplesec)
(83)勒索软件攻击中,制造业公司占将近四分之一,其次是专业服务,所占份额为17%,其次是政府组织,所占比例为13%。(安全情报)
(84)美国政府在2021年的网络安全支出估计为187.8亿美元。(Atlas VPN)
(85)规模较小的组织(1-250名员工)的恶意电子邮件攻击率最高,为1/323。(赛门铁克)
(86)生活方式(15%)和娱乐(7%)是最常见的恶意应用类别。(赛门铁克)
(87)供应链攻击在2019年增长了78%。(赛门铁克)
网络犯罪的平均支出正在急剧增加,因此企业也将会逐步将网络安全支出纳入正常预算。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性,网络安全预算在稳定增长。
(88)到2020年,安全服务约占网络安全预算的50%。(Gartner)
(89)对公司进行恶意软件攻击的平均成本为260万美元。(埃森哲)
(90)医疗保健行业的平均数据泄露成本最高,为713万美元。(IBM)
(91)每家公司的网络犯罪总成本从2017年的1170万美元增加到2018年的1300万美元,增长了12%。(埃森哲)
(92)每名员工的平均年安全支出从2019年的2337美元增加到2020年的2691美元。(德勤)
(93)损失的业务平均成本为152万美元。(IBM)
(94)恶意软件攻击的平均时间成本为50天。(埃森哲)
(95)网络攻击中最“昂贵”的部分是信息损失,共计590万美元。(埃森哲)
(96)每个个人丢失或被盗记录的平均成本为146美元。(IBM)
(97)数据泄露给企业造成的平均损失为392万美元。(CSO Online)
(98)较小公司(员工人数在500人以下)的数据泄露平均总成本从2019年的274万美元下降到2020年的235万美元。超大型公司(员工超过25,000名)的平均总成本也下降了,从2019年的511万美元下降到425万美元。(IBM)
(99)在2019年至2020年,斯堪的纳维亚半岛数据泄露总成本的增幅最大,为12%,而南非则下降7.4%,降幅最大。(IBM)
(100)美国经历了全球最高的数据泄露成本,平均为864万美元,其次是中东,为652万美元。(IBM)
(101)50%的大型企业(拥有10000多名员工)每年在安全方面的支出为100万美元或以上,其中43%的支出在25万美元至999999美元之间,而只有7%的支出在25万美元以下。(思科)
(102)2018年,网络安全行业的支出约为408亿美元。(Statista)
(103)到2021年,全球网络犯罪成本每年将达到6万亿美元。(网络安全风险投资)
(104)到2021年,勒索软件的破坏成本将上升至200亿美元,并且在那时企业每11秒将遭受一次勒索软件攻击。(网络安全风险投资)
(105)到2025年,与网络犯罪有关的损害预计每年将达到10.5万亿美元。(网络安全风险投资)
(106)超过70%的安全主管认为,他们2021财年的预算将减少。(麦肯锡)
COVID-19已影响到各个行业和领域,网络空间也不例外。以下是与疫情有关的一些最具影响力的网络安全统计数据。
(107)自疫情开始以来,FBI报告的网络犯罪数量增加了300%。(IMC Grupo)
(108)27%的COVID-19网络攻击以银行或医疗保健组织为目标,而2020年,COVID-19网络攻击增加了238%。(Fintech News)
(109)到2020年,医疗保健行业已确认的数据泄露事件增加了58%。(Verizon)
(110)5月,有33,000名失业申请人因疫情失业援助计划而遭受数据安全事件。(NBC)
(111)美国人因COVID-19和相关骗局而损失了超过9,739万美元。(Atlasvpn)
(112)2020年4月,谷歌平均每天拦截了1800万封与冠状病毒相关的恶意软件和网络钓鱼电子邮件。(谷歌)
(113)自COVID-19以来,有52%的合规负责人担心因远程工作而导致的第三方网络风险。(Gartner)
(114)远程工作使数据泄露的平均成本增加了137,000美元。(IBM)
(115)47%的员工认为分心是在家中工作时遭受网络钓鱼诈骗的原因。(Tessian)
(116)81%的网络安全专业人员报告说,他们在疫情期间的工作职能发生了变化。(ISC)
(117)2020年4月,有50万Zoom用户帐户被盗,并在一个暗网络论坛上出售。(CPO Magazine)
(118)在2020年1月至2020年4月之间,云网络攻击上升了630%。(Fintech News)
(119)在20%的组织中的远程工作者遭遇了安全漏洞。(Malwarebytes)
随着网络攻击率的提高,对网络安全专业人员的需求也在增加。值得庆幸的是,网络安全预算仍在不断增加。但是,目前熟练的网络安全人才短缺,无法满足网络安全岗位的强需求。
(120)61%的公司认为其网络安全应聘者不合格。(ISSA)
(121)70%的网络安全专业人员声称他们的组织确实有人才网络安全技能短缺的困扰。(ESG和ISSA)
(122)自2016年以来,由于GDPR的要求,对数据保护专员(DPO)的需求猛增并增长了700%以上。(路透社)
(123)雇用了500,000名数据保护官(IAAP)
(124)超过三分之二的网络安全专业人员尝试确定自己的职业道路。(ISSA)
(125)61%的网络安全专业人员对他们目前的工作不满意。(ISSA)
(126)从2013年到2021年,开放的网络安全职位增长了350%。(Cybercrime Magazine)
(127)40%的IT主管表示,网络安全工作是最难填补的。(CSO Online)
(128)网络安全工程师是收入最高的一些职位,平均每年起薪为14万美元。(Cybint)
(129)网络安全失业率是0%,预计到2021年也是如此。(CSO Online)
(130)到2021年,全球全部的大公司将都开设CISO职位。(网络安全风险投资)
(131)到2021年,全球将有400万个未填补的网络安全工作。(Netsparker)
(132)从2019至2029年,预计美国信息安全分析师的职位将增长31%。(劳动统计局)
(133)从2019至2029年,美国计算机网络架构师的工作岗位预计将增长5%。(劳动统计局)
(134)从2019至2029年,美国计算机程序员的工作岗位预计将下降9%。(劳动统计局)
参考来源: