50 إحصائية للأمن السيبراني لعام 2021

نشرت: 2021-09-29

ستمنحك إحصاءات الأمن السيبراني هذه فهمًا لمكانة عالم الأعمال فيما يتعلق بأمن أعمالها.

تطور الأمن السيبراني في بضع سنوات قصيرة فقط ليصبح واحدًا من أكبر اهتمامات الشركات الصغيرة والمتوسطة ، إن لم يكن الأمر كذلك.

تتعرض المنظمات الكبيرة والصغيرة للقرصنة والاختراق بوتيرة متزايدة وبنجاح ينذر بالخطر.

بينما كانت الهجمات الإلكترونية تتجه صعودًا على مدار السنوات العشر الماضية على أي حال ، أدى ظهور جائحة COVID إلى تسريع حجم الهجمات إلى مستويات غير مسبوقة.

في الأشهر الخمسة الأولى من عام 2020 ، تلقى مركز شكاوى جرائم الإنترنت (IC3) عددًا كبيرًا من الشكاوى كما حصل في عام 2019 بأكمله.

حدث هذا الارتفاع بسبب عدد من العوامل - بشكل أساسي ، أصبحت القوى العاملة في الأماكن البعيدة أكثر شيوعًا من أي وقت مضى ؛ تفتقر الشركات الصغيرة والمتوسطة إلى حد كبير إلى الحماية المناسبة ؛ وغالبًا ما يفتقر المستخدمون النهائيون إلى المعرفة اللازمة للدفاع عن أنفسهم.

نظرة عامة على إحصاءات الأمن السيبراني

تشير حالة الأمن السيبراني في الوقت الحالي إلى عدة تهديدات ضد الشركات يجب التعامل معها.

تعود بعض أكبر التهديدات التي تواجه الشركات اليوم إلى عدة عوامل مختلفة.

تنشأ هذه العوامل عادةً لأن التصعيد في ما تحتاجه الشركة لحماية شبكتها - حيث تصبح ناقلات هجوم الأمن السيبراني أكثر انتشارًا وتعقيدًا ، تضاف الحلول اللازمة لمكافحتها والموهبة المطلوبة لتشغيل هذه الحلول أكثر أهمية من أي وقت مضى.

كل هذا يرقى في الواقع إلى الشركات الحديثة التي تحتاج إلى مجموعة واسعة من أدوات وحلول الأمن السيبراني وفريق قوي من المتخصصين في مجال الأمن المؤهلين لاستخدامها - وكلاهما رخيص بالنسبة للشركات الصغيرة والمتوسطة أو حتى الأعمال التجارية الأكبر.

نظرًا للتكاليف اللازمة لاستيعاب متطلبات الأمن السيبراني الحديثة ، فإن العديد من الشركات إما تكافح من أجل القيام بالاستثمارات اللازمة ، أو الأسوأ من ذلك أنها لا تقوم بأي استثمار على الإطلاق في العناصر الرئيسية لأمن شبكاتها.

نتيجة كل هذا أن الشركات الصغيرة والمتوسطة في الولايات المتحدة لا تتمتع بالحماية الكافية ، وتفتقر إلى الأدوات والخبرة اللازمة للدفاع عن نفسها بشكل صحيح في وقت تخاطر فيه الهجمات الإلكترونية بالتسبب في إفلاس الضحايا المتضررين.

ألقِ نظرة على إحصاءات الأمن السيبراني التالية حيث نغطي الإحصائيات من سبعة مجالات مختلفة للأمن السيبراني للحصول على فهم واضح لما يبدو عليه المشهد الأمني ​​للأعمال في عام 2021.

احصائيات الأمن السيبراني: خروقات البيانات

1. المنظمات التي تعرضت لتقرير هجوم إلكتروني كانت ضحية لانتهاكات البيانات بمعدل 2.35 مرة في السنة.

2. يخشى 56٪ من رؤساء أمن المعلومات (CISO) من تعرضهم لخرق في العام المقبل.

3. 79٪ من الشركات التي تعرضت لهجمات إلكترونية تقول إن الهجمات أصبحت أكثر تعقيدًا من أي وقت مضى.

4. من المتوقع أن تمثل خروقات البيانات من الداخل ثلث جميع حوادث الأمن السيبراني ، مع وجود ضوابط وصول وبروتوكولات مصادقة لدى العديد من الشركات الصغيرة والمتوسطة ضعيفة.

5. 75٪ من الشركات الصغيرة والمتوسطة العاملة في البنية التحتية الحيوية للولايات المتحدة قد تعرضت لخرق واحد على الأقل في تاريخها.

6. تنفق الشركات 170 ألف دولار في المتوسط ​​لحل كامل لخروقات البيانات بعد تعرضها للإصابة.

7. إن الضرر الذي يلحق بالسمعة بسبب انتهاكات البيانات التي تسببها الشركات هو مصدر قلق كبير - يقول 75٪ أن الخرق أدى إلى نظرة سلبية لمنظمتهم ، حيث أفاد 82٪ أنهم يتعاملون مع شركة علاقات المستثمرين (IR) للتغلب على مشكلات السمعة في أعقاب هجوم.

منشورات ذات صلة: أكبر انتهاكات البيانات في عام 2021 وما تعلمناه منها

إحصائيات الأمن السيبراني: الوعي بالأمن السيبراني

8. يتم نشر التدريب على الأمن السيبراني في ما يقرب من 70٪ من المنظمات المستجيبة.

9. يتلقى 44٪ فقط من الموظفين تدريبات للتوعية الأمنية في الشركات الصغيرة والمتوسطة.

10. يرى 50٪ من المديرين التنفيذيين في المجموعة التنفيذية أن الأمن السيبراني يمثل أولوية قصوى ، بينما يشعر 26٪ فقط من الموظفين بالشيء نفسه - مما يشير إلى ضرورة أن تأخذ الشركات زمام المبادرة في التوعية الأمنية من الأعلى.

11. أفاد مكتب التحقيقات الفيدرالي (FBI) أن التصيد هو الشكل الأكثر شيوعًا للجرائم الإلكترونية ، حيث تضاعفت الحوادث من عام 2019 إلى عام 2020 من 114000 إلى 241000.

12. لم يتلق 41٪ من الموظفين الذين عملوا عن بعد في شركاتهم أي تدريب للتوعية الأمنية من أي نوع.

13. ينخرط 79٪ من الموظفين في سلوكيات محفوفة بالمخاطر.

14. الخطأ البشري هو أكبر سبب لخروقات البيانات الداخلية ، حيث يقع 84٪ من الشركات ضحية لحادث أمن بيانات ناتج عن خطأ.

15. أشار 34٪ من المستجيبين في استطلاع Thycotic إلى أنهم أرسلوا وثيقة عمل إلى جهاز كمبيوتر شخصي بسبب عطل في جهاز العمل.

16. احتل الوعي الأمني ​​المرتبة العاشرة من حيث أولويات الشركات فيما يتعلق بالاستثمار في الأمن السيبراني ، حيث أشارت إليه 22٪ من الشركات على أنه تركيز للإنفاق خلال عامي 2021 و 2022.

17. 29٪ إما لم يقوموا بتنفيذ تدريب إجباري للتوعية الأمنية للموظفين أو ليس لديهم خطط للقيام بذلك.

الأمن السيبراني هو مصدر قلق بالغ لسلامة الأعمال | 50 إحصائية للأمن السيبراني لعام 2021

إحصائيات الأمن السيبراني: برامج الفدية

18. تعد الجرائم الإلكترونية ذات الدوافع المالية ، بما في ذلك برامج الفدية ، مصدر قلق سائد ، حيث وصف 79٪ من المستجيبين التأثير المحتمل بأنه خطير أو كارثي.

19. يقول 56٪ من صانعي القرار في مجال تقنية المعلومات أن هجوم الفدية على أعمالهم إما "محتمل" أو "محتمل جدًا" خلال العام المقبل.

20- شهدت شركات التأمين على الأمن السيبراني زيادة بنسبة 336 في المائة في المطالبات من عام 2019 حتى عام 2020.

21. 14٪ من جميع الانتهاكات العالمية ناتجة عن برامج الفدية الضارة.

22- تعد الولايات المتحدة إلى حد بعيد الدولة الأكثر استهدافًا لبرمجيات الفدية ، حيث تشكل 54.9٪ من إجمالي الضحايا في العالم.

23. أهم خمس صناعات مستهدفة خلال العام الماضي لبرامج الفدية هي التصنيع (311 هجومًا) ، والخدمات المالية (136) ، والنقل (84) ، والتكنولوجيا (73) ، والموارد القانونية والبشرية (71).

24- شهدت برامج الفدية خلال النصف الأول من عام 2021 زيادة بنسبة 151٪ مقارنة بالفترة نفسها من عام 2020.

احصائيات الأمن السيبراني: التوظيف

25. في الفترة ما بين 2013 و 2021 ، نمت وظائف الأمن السيبراني الشاغرة بنسبة 350٪ من مليون وظيفة إلى 3.5 مليون.

26 - من بين المرشحين الذين يتقدمون لشغل وظائف في مجال الأمن السيبراني ، هناك أقل من واحد من كل أربعة مؤهلين لهذا الدور.

27. وفقًا لمكتب الولايات المتحدة لإحصاءات العمل ، من المتوقع أن ينمو توظيف محللي أمن المعلومات بنسبة 33٪ من عام 2020 إلى عام 2030 ، وهو أسرع بكثير من المتوسط ​​ومن بين المهن الأسرع نموًا في البلاد.

28 - يعد الاستعانة بخبير متخصص في الأمن السيبراني داخليًا مكلفًا ، حيث تزيد رواتب موظف داخلي واحد عن 000 80 دولار.

29. ما يقرب من 90 ٪ من رجال الأعمال إما يستخدمون أو يخططون لاستخدام الخدمات المدارة لتلبية احتياجاتهم في مجال الأمن السيبراني.

احصائيات الأمن السيبراني: الامتثال

30. أفاد 33٪ من الشركات أنها بحاجة إلى توظيف المزيد من الموظفين لإدارة الالتزام بمعايير ولوائح الامتثال.

31. ذكر 70٪ من المشاركين في استطلاع تقني أن أعمالهم قد استثمرت بالفعل في أدوات وحلول لإدارة الامتثال لتكنولوجيا المعلومات.

32. 84٪ من الشركات تخطط إما للحفاظ على ميزانياتها أو زيادتها لإدارة مخاطر تكنولوجيا المعلومات والامتثال.

33- تشير التقديرات إلى أن 61٪ من المنظمات قد تعرضت لانتهاكات تتعلق بالامتثال مثل سرقة بيانات حساسة بما يتعارض مع قوانين الخصوصية.

34. من بين المخاطر التي يتم رصدها نتيجة لوباء COVID ، يُشار إلى "ثقافة الامتثال" باعتبارها أهم نقاط الضعف ، قبل صحة الموظفين وسلامتهم ، وخصوصية البيانات ، والأمن السيبراني وأمن المعلومات.

35. 40٪ من الشركات لا تجري تقييم مخاطر سنوي لمعايير الامتثال الخاصة بها.

36. بالرغم من ذلك ، تعتقد 74٪ من المنظمات أنها أحرزت تقدمًا في ممارسات إدارة المخاطر لديها في السنوات الثلاث الماضية.

احصائيات الأمن السيبراني: الصناعة

37. تقول 71٪ من المنظمات أن ميزانيتها الأمنية قد زادت في عام 2021.

38- زادت 30٪ من الشركات الصغيرة والمتوسطة ميزانياتها للأمن السيبراني في عام 2021 بنسبة 6٪ على الأقل.

39. لدى 50٪ من الشركات الآن سياسة "تحمّل" الأمن السيبراني والخصوصية في صنع القرار والتخطيط.

40. تقول جميع الشركات الصغيرة والمتوسطة تقريبًا (96٪) إنها ستغير استراتيجياتها في مجال الأمن السيبراني بسبب COVID-19.

41. ثلاثة أرباع (76٪) الشركات تقول إن عدد الهجمات التي واجهتها قد ازداد في العام الماضي.

42. عندما تعمل المنظمات مع مزودي خدمات الأمن المُدارة ، فإن أولوياتهم الرئيسية هي اختبار نقاط الضعف (62٪) ، والتدريب الأمني ​​(51٪) ، ومحاكاة الاختراق / الهجوم (46٪).

43. من المتوقع أن ينمو سوق صناعة الأمن السيبراني ككل بمعدل نمو سنوي مركب (CAGR) يبلغ 11٪ بين عامي 2021 و 2028 - من 167 مليار دولار إلى 372 مليار دولار.

إحصائيات الأمن السيبراني: أكبر نواقل الهجوم

44. تطبيقات الطرف الثالث هي السبب الأكبر للهجمات الإلكترونية للشركات الصغيرة والمتوسطة (14.4٪) ، تليها برامج الفدية (14.3٪) ، وتكنولوجيا الأمان القديمة (14٪) ، ونقاط الضعف في العمليات (14٪) ، وثغرات نظام التشغيل. (8٪).

45. يُشار إلى أعباء العمل السحابية بشكل متزايد على أنها نقطة ضعف رئيسية للشركات ، حيث أفادت 15٪ من الشركات أن أعباء العمل لديها هي أكثر نقاط الاختراق ضعفًا في شركتها.

46. ​​بالإضافة إلى ذلك ، فإن إنترنت الأشياء (IoT) ومقدمي الخدمات السحابية يتصدرون قائمة نواقل التهديد "المحتملة" ، حيث أشارت 33٪ من الشركات إلى هذين الاتجاهين كخطر على شبكتهم.

47. تقول 78٪ من الشركات التي تعرضت لهجوم إلكتروني أن الهجمات زادت نتيجة لظروف العمل عن بعد لموظفيها.

48. أبلغ 70٪ من الشركات عن زيادة في هجمات التصيد الاحتيالي على مؤسساتهم منذ بدء الوباء.

49. يرى 57٪ من المؤسسات أن الهجوم على الخدمات السحابية التي يستخدمونها محتمل جدًا ، ويقول 59٪ أن تأثير مثل هذا الهجوم على أعمالهم سيكون "سلبيًا" أو "سلبيًا للغاية".

50. تقول 61٪ من الشركات أنها بحاجة إلى التعامل مع الأمن بطريقة مختلفة لأن أسطح الهجوم اتسعت وأصبحت في خطر أكبر.

51. أفاد 63٪ من صانعي القرار أنهم بحاجة إلى زيادة وضوح البيانات والتطبيقات من أجل استباق الهجمات.

إذا كانت إحصاءات الأمن السيبراني هذه تجعلك تفكر في أمان مؤسستك ولكنك غير متأكد من أين تبدأ ، ففكر في إجراء تدقيق للمخاطر بواسطة Impact. تواصل معنا اليوم لتستمر في تأمين مستقبلك.