根据近期新冠疫情期间的网络安全统计数据发现,企业的数据泄露和黑客入侵事件数量激增,这些入侵事件大多发生在移动设备和物联网设备中。此外,由于疫情扩大远程办公规模,网络攻击面也随之扩大,很显然,网络安全问题正在成为企业发展的“拦路虎”。
本文整理了近期网络安全行业中的典型统计数据,以帮助企业多方面了解当前的网络安全行业状况和需求,该数据涵盖数据泄露、黑客攻击、网络犯罪等等。
网安行业统计数据
1) 45%的数据泄露事件涉及黑客攻击,其中17%涉及恶意软件,22%涉及网络钓鱼。(Verizon)
2) 榜上有名的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)
大规模的数据泄露统计数据
数据泄露暴露了敏感信息,这些信息经常使暴露的用户面临身份盗用的风险,破坏公司的声誉,且将面临数据不合规处罚的风险。
1) 截至2020年,数据泄露的平均成本为386万美元。(IBM)
2) 2020年,发现数据泄露的平均时间为207天。(IBM)
勒索软件和恶意软件
1) 在2020年勒索软件的平均赎金额比2019年增长了33%,达到111,605美元。(金融科技新闻)
2) 94%的恶意软件是通过电子邮件传播的。(CSO Online)
物联网、DDos和其他攻击
1) 物联网设备平均每月遭受5200次攻击。(赛门铁克)
2) 69%的组织认为杀毒软件无法防护他们面临的威胁。(Ponemon Institute的数据泄露成本研究)
网络安全合规与治理统计数据
随着更严格的网络安全立法在世界各地区的通过,企业一旦触及这条法律红线将会面临更严厉的处罚。
1) 66%的公司认为合规性会推动支出。(CSO Online)
2) 超过77%的组织没有事件响应计划。(Cybint)
细分行业相关数据统计
在网络安全方面,并非所有行业遭到黑客“青睐”的机会都是平等的。存储有价值的信息行业,通常是黑客的主要目标。
1) 在过去三年中,超过93%的医疗保健组织经历了数据泄露。(Herjavec集团)
2) 将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。(Varonis)
3) 金融和制造服务的敏感文件暴露比例高达21%。(Varonis)
4) 规模较小的组织(1-250名员工)的恶意电子邮件攻击率高达为1/323。(赛门铁克)
5) 生活方式(15%)和娱乐(7%)是常见的恶意应用类别。(赛门铁克)
网络安全支出和成本数据统计
网络犯罪的平均支出正在急剧增加,因此企业也将会逐步将网络安全支出纳入正常预算。其中,50%的大型企业(拥有10000多名员工)每年在安全方面的支出为100万美元或以上,其中43%的支出在25万美元至999999美元之间,而只有7%的支出在25万美元以下。(思科)
COVID-19相关网络安全数据统计
COVID-19已影响到各个行业和领域,网络空间也不例外。以下是与疫情有关的一些***具影响力的网络安全统计数据。
1) 到2020年,医疗保健行业已确认的数据泄露事件增加了58%。(Verizon)
2) 在2020年1月至2020年4月之间,云网络攻击上升了630%。(Fintech News)
网络安全职业数据统计
随着网络攻击率的提高,对网络安全专业人员的需求也在增加。值得庆幸的是,网络安全预算仍在不断增加。但是,目前熟练的网络安全人才短缺,无法满足网络安全岗位的强需求。
1) 70%的网络安全专业人员声称他们的组织确实有人才网络安全技能短缺的困扰。(ESG和ISSA)
2) 到2021年,全球将有400万个未填补的网络安全工作。(Netsparker)
根据以上各行业各类型安全事件的统计数据可以看出,各企业面临的网络犯罪形势严峻,尤其是疫情等因素,更是扩大了攻击范围。为保障网络安全,
企业应定期评估网络安全风险,有针对性地改善企业整体的网络架构安全问题,加强员工安全培训,提高员工的网络安全意识,保障企业网络安全。
参考来源:134 Cybersecurity Statistics and Trends for 2021