*** 安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的 *** 安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和 *** 攻击面。
在严峻的 *** 安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的 *** 安全实践以致 *** 安全事件频频发生。因此,企业提升 *** 安全意识,做好 *** 安全防护措施成为了一项重要任务。
本文整理了100多项的 *** 安全行业统计数据,帮助企业多方面了解当前的 *** 安全行业状况和需求,涵盖数据泄露、黑客攻击、 *** 犯罪、细分行业、行业成本和支出以及 *** 安 *** 业领域等。
2020年对 *** 安全行业来说,既是机遇也是挑战。疫情让企业员工远程办公,云上工作。5G的出现进一步加强互联设备之间的联系。这些只是科技和行业发展的冰山一角。 *** 安全从未如此重要。以下是一些2021年的行业预测:
远程工作者将仍是 *** 犯罪分子的目标;
由远程办公延伸到危害——云安全隐患将增加;
在 *** 安全技能方面的差距将仍然是一个问题;
由于5G增加了连接设备的带宽,因此IoT设备将更容易受到 *** 攻击。
(1)95%的 *** 安全漏洞是由人为因素导致的。(Cybint)
(2)到2022年,全球信息安全市场预计将达到1704亿美元。(Gartner)
(3)2019年,全球88%的组织经历了鱼叉式 *** 钓鱼尝试。(Proofpoint)
(4)68%的企业领导认为他们的 *** 安全风险正在增加。(埃森哲)
(5)平均而言,只有5%的公司文件夹采取了合适的保护措施。(Varonis)
(6)在2020年上半年,数据泄露事件导致360亿条记录在网上曝光。(RiskBased)
(7)86%的数据窃取是出于经济动机,而10%是出于间谍活动。(Verizon)
(8)45%的数据泄露事件涉及黑客攻击,其中17%涉及恶意软件,22%涉及 *** 钓鱼。(Verizon)
(9)在2005年1月1日至2020年5月31日之间,记录了11762起数据泄露事件。(ID盗窃资源中心)
(10)榜上有名的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)
(11)据估计,全世界的人类和设备使用了3000亿个密码。( *** 安全媒体)
数据泄露暴露了敏感信息,这些信息经常使暴露的用户面临身份盗用的风险,破坏公司的声誉,且将面临数据不合规处罚的风险。
(12)截至2020年,数据泄露的平均成本为386万美元。(IBM)
(13)2020年,发现数据泄露的平均时间为207天。(IBM)
(14)从发现到处理,一次数据泄露的平均周期为280天。(IBM)
(15)2020年,58%的数据泄露事件中涉及个人信息。(Verizon)
(16)自2018年以来,安全漏洞已增加11%,自2014年以来已增加67%。(埃森哲)
(17)64%的美国人从未检查过自己是否受到数据泄露的影响。(Varonis)
(18)56%的美国人不知道发生数据泄露时应采取什么措施。(Varonis)
(19)2020年,一个推特数据泄露事件波及了130个账户,其中包括前任总统和埃隆·马斯克(Elon Musk)的账户,攻击者通过近300笔交易骗取了121,000美元的比特币。(CNBC)
(20)2020年,万豪披露了数据泄露事件,超过520万名酒店客人受影响。(万豪)
(21)2019年的米高梅数据泄露导致了1.42亿个酒店客人的信息记录在网上曝光。(CPO杂志)
(22)万豪喜达屋数据泄露事件中,5亿消费者在的信息于2018年公开,数据窃取可追溯到2014年。(CSO Online)
(23)Under Armour在2018年报道说,其“ My Fitness Pal”被黑,影响了1.5亿用户。(Under Armour)
(24)2017年,有1.479亿消费者因Equifax数据泄露事件而受到影响。(Equifax)
(25)Equifax数据泄露事件造成的公司损失总计超过40亿美元。(时代杂志)
(26)2017年,Friendfinder网站上有4.12亿用户帐户被盗。(华尔街日报)
(27)2017年,至少有150个国家的10万个组织和超过40万台设备被Wannacry病毒感染,总成本约为40亿美元。(技术咨询人)
(28)2016年,Uber报告称,黑客窃取了超过5700万骑手和驾驶员的信息。(Uber)
(29)Uber试图支付赎金,以删除5700万用户的失窃数据,试图就此次事件对外界保密。(彭博社)
(30)在有史以来更大规模的数据泄露事件之一,2013年有30亿雅虎账户被黑客入侵。( *** )
围绕 *** 安全威胁问题来把握行业总体情况至关重要,比如常见的攻击类型和威胁来源等。攻击类型包括 *** 钓鱼、恶意软件、社会工程、勒索软件和DDoS攻击等。
(31)在2020年勒索软件的平均赎金额比2019年增长了33%,达到111,605美元。(金融科技新闻)
(32)在2018年,平均每天有10,573个恶意移动应用被关闭。(赛门铁克)
(33)94%的恶意软件是通过电子邮件传播的。(CSO Online)
(34)勒索软件攻击企业的平均成本为133000美元。(SafeAtLast)
(35)48%的恶意电子邮件附件是Office文件。(赛门铁克)
(36)在互联网普及率更高的国家中,勒索软件检测更占主导地位,而美国排名更高,占所有勒索软件攻击的18.2%。(赛门铁克)
(37)大多数恶意域(约60%)与垃圾邮件活动相关。(思科)
(38)大约20%的恶意域名是新域名,大约在注册后的一周内使用。(思科)
(39) *** 钓鱼在2019年有所下降,但在2020年有所增加,每4200封电子邮件中就有1封。(赛门铁克)
(40)65%的团伙使用鱼叉式 *** 钓鱼作为主要感染媒介。(赛门铁克)
(41)13个 *** 请求中就有1个引向恶意软件。(赛门铁克)
(42) *** 钓鱼攻击占报告的安全事件的80%以上。(CSO Online)
(43)由于 *** 钓鱼攻击,每分钟损失$ 17700。(CSO Online)
(44)到2023年,全球DDoS攻击总数将达到1540万。(思科)
(45)在2019年上半年,对IoT设备的攻击增加了两倍。(CSO Online)
(46)2018年,在端点上阻止的恶意PowerShell脚本增加了1000%。(赛门铁克)
(47)Mirai分布式DDoS蠕虫是2018年第三大最常见的IoT威胁。(赛门铁克)
(48)30%的数据泄露始作俑者是内部人员。(Verizon)
(49)物联网设备平均每月遭受5200次攻击。(赛门铁克)
(50)90%的远程代码执行攻击与加密技术有关。(Purplesec)
(51)69%的组织认为杀毒软件无法防护他们面临的威胁。(Ponemon Institute的数据泄露成本研究)
(52)每36个移动设备中就有1个安装了高风险应用程序。(赛门铁克)
随着更严格的 *** 安全安全立法在世界各地区的通过,企业一旦触及这条法律红线将会面临更严厉的处罚,比如欧盟的2018年通用数据保护法规(GDPR)和加利福尼亚州的2020年加利福尼亚消费者隐私法(CCPA)等。企业需要注意从GDPR中汲取的教训,因为在未来几年中,预计将有更多遍及全球的迭代。
(53)66%的公司认为合规性会推动支出。(CSO Online)
(54)在2018年,企业平均花费130万美元以满足合规性要求,预计还会增加180万美元。(IAAP)
(55)平均而言,每位员工可以访问1100万个文件。(Varonis)
(56)15%的公司发现向每个员工开放超过1百万的文件。(Varonis)
(57)所有员工都可以访问17%的敏感文件。(Varonis)
(58)大约60%的公司拥有超过500个具有未过期密码的帐户。(Varonis)
(59)超过77%的组织没有事件响应计划。(Cybint)
(60)据报道,公司花费了90亿美元来准备GDPR。2018年,法律咨询和团队花费了英国FTSE 350公司约40%的GDPR预算,即240万美元。(福布斯)
(61)88%的公司在为GDPR做准备上花费了超过100万美元。(IT治理)
(62)在GDPR实施的之一年, GDPR执法机构接收了144,000份投诉,记录了89,000项数据泄露事件。(EDPB)
(63)1,000个新闻来源屏蔽了欧盟读者,以避开GDPR合规性条约。(尼曼实验室)
(64)实施之一年,GDPR罚款总额为6300万美元。(GDPR.eu)
(65)谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。(TechCrunch)
(66)自GDPR颁布以来,有31%的消费者认为他们在公司的整体体验得到了改善。(营销周)
(67)到2019年,只有59%的公司认为它们符合GDPR。(ZDNet)
(68)70%的公司同意,随着GDPR新法规的出现,他们所采用的系统将无法扩展。(DataGrail)
在 *** 安全方面,并非所有行业遭到黑客“青睐”的机会都是平等的。存储有价值的信息的行业,例如医疗保健和金融行业,通常是黑客的主要目标,他们想要窃取社会安全号码、医疗记录和其他等个人数据。但实际上,没有人是安全的,因为较低风险的行业将采取较少的安全措施,因此也是黑客的攻击目标。
(69)WannaCry勒索软件攻击给国家卫生服务局(NHS)造成了超过1亿美元的损失。(达托)
(70)2019年,医疗保健行业因勒索软件攻击而损失了大约250亿美元。(SafeAtLast)
(71)在过去三年中,超过93%的医疗保健组织经历了数据泄露。(Herjavec集团)
(72)金融服务行业平均有352771个暴露的敏感文件,而医疗保健、制药和生物技术平均有113491个文件。(瓦罗尼斯)
(73)数据泄露事件中有15%是医疗机构,10%是金融行业和16%是公共部门。(Verizon)
(74)银行业在2018年承担的 *** 犯罪成本更高,为1830万美元(Accenture)
(75)特洛伊木马病毒拉姆尼特(Ramnit)在2017年对金融部门造成了重大影响,占攻击的53%。(思科)
(76)金融服务行业在 *** 犯罪中承担的成本更高,接受调查的每家公司平均平均花费1,830万美元。(埃森哲)
(77)将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。(Varonis)
(78)金融和制造服务的敏感文件暴露比例更高,为21%。(Varonis)
(79)平均而言,一名金融服务员工入职后可以访问近1100万个文件。对于大型组织,员工可以访问2000万个文件。(Varonis)
(80)金融服务数据泄露的平均成本为585万美元。(Varonis)
(81)金融服务企业平均需要233天才能发现并处理数据泄露事件。(Varonis)
(82)美国 *** 在2018年泄露了12亿条信息记录。(Purplesec)
(83)勒索软件攻击中,制造业公司占将近四分之一,其次是专业服务,所占份额为17%,其次是 *** 组织,所占比例为13%。(安全情报)
(84)美国 *** 在2021年的 *** 安全支出估计为187.8亿美元。(Atlas VPN)
(85)规模较小的组织(1-250名员工)的恶意电子邮件攻击率更高,为1/323。(赛门铁克)
(86)生活方式(15%)和娱乐(7%)是最常见的恶意应用类别。(赛门铁克)
(87)供应链攻击在2019年增长了78%。(赛门铁克)
*** 犯罪的平均支出正在急剧增加,因此企业也将会逐步将 *** 安全支出纳入正常预算。随着越来越多的高管和决策者意识到 *** 安全投资的价值和重要性, *** 安全预算在稳定增长。
(88)到2020年,安全服务约占 *** 安全预算的50%。(Gartner)
(89)对公司进行恶意软件攻击的平均成本为260万美元。(埃森哲)
(90)医疗保健行业的平均数据泄露成本更高,为713万美元。(IBM)
(91)每家公司的 *** 犯罪总成本从2017年的1170万美元增加到2018年的1300万美元,增长了12%。(埃森哲)
(92)每名员工的平均年安全支出从2019年的2337美元增加到2020年的2691美元。(德勤)
(93)损失的业务平均成本为152万美元。(IBM)
(94)恶意软件攻击的平均时间成本为50天。(埃森哲)
(95) *** 攻击中最“昂贵”的部分是信息损失,共计590万美元。(埃森哲)
(96)每个个人丢失或被盗记录的平均成本为146美元。(IBM)
(97)数据泄露给企业造成的平均损失为392万美元。(CSO Online)
(98)较小公司(员工人数在500人以下)的数据泄露平均总成本从2019年的274万美元下降到2020年的235万美元。超大型公司(员工超过25,000名)的平均总成本也下降了,从2019年的511万美元下降到425万美元。(IBM)
(99)在2019年至2020年,斯堪的纳维亚半岛数据泄露总成本的增幅更大,为12%,而南非则下降7.4%,降幅更大。(IBM)
(100)美国经历了全球更高的数据泄露成本,平均为864万美元,其次是中东,为652万美元。(IBM)
(101)50%的大型企业(拥有10000多名员工)每年在安全方面的支出为100万美元或以上,其中43%的支出在25万美元至999999美元之间,而只有7%的支出在25万美元以下。(思科)
(102)2018年, *** 安全行业的支出约为408亿美元。(Statista)
(103)到2021年,全球 *** 犯罪成本每年将达到6万亿美元。( *** 安全风险投资)
(104)到2021年,勒索软件的破坏成本将上升至200亿美元,并且在那时企业每11秒将遭受一次勒索软件攻击。( *** 安全风险投资)
(105)到2025年,与 *** 犯罪有关的损害预计每年将达到10.5万亿美元。( *** 安全风险投资)
(106)超过70%的安全主管认为,他们2021财年的预算将减少。(麦肯锡)
COVID-19已影响到各个行业和领域, *** 空间也不例外。以下是与疫情有关的一些更具影响力的 *** 安全统计数据。
(107)自疫情开始以来,FBI报告的 *** 犯罪数量增加了300%。(IMC Grupo)
(108)27%的COVID-19 *** 攻击以银行或医疗保健组织为目标,而2020年,COVID-19 *** 攻击增加了238%。(Fintech News)
(109)到2020年,医疗保健行业已确认的数据泄露事件增加了58%。(Verizon)
(110)5月,有33,000名失业申请人因疫情失业援助计划而遭受数据安全事件。(NBC)
(111)美国人因COVID-19和相关骗局而损失了超过9,739万美元。(Atlasvpn)
(112)2020年4月,谷歌平均每天拦截了1800万封与冠状病毒相关的恶意软件和 *** 钓鱼电子邮件。(谷歌)
(113)自COVID-19以来,有52%的合规负责人担心因远程工作而导致的第三方 *** 风险。(Gartner)
(114)远程工作使数据泄露的平均成本增加了137,000美元。(IBM)
(115)47%的员工认为分心是在家中工作时遭受 *** 钓鱼诈骗的原因。(Tessian)
(116)81%的 *** 安全专业人员报告说,他们在疫情期间的工作职能发生了变化。(ISC)
(117)2020年4月,有50万Zoom用户帐户被盗,并在一个暗 *** 论坛上出售。(CPO Magazine)
(118)在2020年1月至2020年4月之间,云 *** 攻击上升了630%。(Fintech News)
(119)在20%的组织中的远程工作者遭遇了安全漏洞。(Malwarebytes)
随着 *** 攻击率的提高,对 *** 安全专业人员的需求也在增加。值得庆幸的是, *** 安全预算仍在不断增加。但是,目前熟练的 *** 安全人才短缺,无法满足 *** 安全岗位的强需求。
(120)61%的公司认为其 *** 安全应聘者不合格。(ISSA)
(121)70%的 *** 安全专业人员声称他们的组织确实有人才 *** 安全技能短缺的困扰。(ESG和ISSA)
(122)自2016年以来,由于GDPR的要求,对数据保护专员(DPO)的需求猛增并增长了700%以上。(路透社)
(123)雇用了500,000名数据保护官(IAAP)
(124)超过三分之二的 *** 安全专业人员尝试确定自己的职业道路。(ISSA)
(125)61%的 *** 安全专业人员对他们目前的工作不满意。(ISSA)
(126)从2013年到2021年,开放的 *** 安 *** 位增长了350%。(Cybercrime Magazine)
(127)40%的IT主管表示, *** 安全工作是最难填补的。(CSO Online)
(128) *** 安全工程师是收入更高的一些职位,平均每年起薪为14万美元。(Cybint)
(129) *** 安全失业率是0%,预计到2021年也是如此。(CSO Online)
(130)到2021年,全球全部的大公司将都开设CISO职位。( *** 安全风险投资)
(131)到2021年,全球将有400万个未填补的 *** 安全工作。(Netsparker)
(132)从2019至2029年,预计美国信息安全分析师的职位将增长31%。(劳动统计局)
(133)从2019至2029年,美国计算机 *** 架构师的工作岗位预计将增长5%。(劳动统计局)
(134)从2019至2029年,美国计算机程序员的工作岗位预计将下降9%。(劳动统计局)
参考来源:
https://www.varonis.com/blog/cybersecurity-statistics/
相信每个女性朋友都想拥有一双明亮的大眼睛,可是有些人偏偏很不幸,眼睛太小,看起来不仅显得很呆板,那么有没有办法可以使眼睛变大,其实让小眼睛变大有很多不同的方法,小眼症矫正就是其中的一种。爱美人士一定要...
1、保持网站排名稳定,需要高权重的相关外链 想要网站排名长期稳定靠前,外链是重中之重,seo就是这么简单,成,外链;败,外链。 所以,要想稳定住排名,网站必须拥有强大的高权重外链,外链的权重如何判...
'DB_PWD' => '".$_POST['db_pwd']', //暗码Apache是一个很受欢迎的web服务器软件,其安全性关于网站的安全运营可谓生死攸关。 下面介绍一些可协助管理员在Li...
糕点、蛋糕如今越来越受到消费者的接待,惠诚滋知就是一家知名的品牌连锁店,主营拿破仑蛋糕、黑丛林蛋糕、奶油蛋糕、水果蛋糕等等,其加盟不只投资小、风险低并且还高利润,确定了惠诚滋知在市场上的职位,那么惠诚...
北京电视台《天下收藏》没有停播了,只是《天下收藏》播出时间改了。《天下收藏》播出时间,从周日晚上改到每周五22:20。《天下收藏》砸“宝”节日。 2009年《天下收藏》播出时间首播:北京卫视星期五21...
第53届格莱美奖颁奖典礼演员嗜血dna表谁提供下,第53届格莱美奖颁奖丝袜女教师典礼女主角 。 John 苏珊·赖斯 Mayer一个奖都没拿到我倒是挺胎儿入盆图诧异的 字幕一定要有的,中谭德塞...