50 Cybersicherheitsstatistiken für 2021

Veröffentlicht: 2021-09-29

Diese Cybersecurity-Statistiken vermitteln Ihnen ein Verständnis dafür, wo die Geschäftswelt in Bezug auf ihre Unternehmenssicherheit steht.

Cybersicherheit hat sich in nur wenigen Jahren zu einer der – wenn nicht sogar der – größten Sorge für KMUs entwickelt.

Große und kleine Organisationen werden immer häufiger und mit alarmierendem Erfolg gehackt und verletzt.

Während Cyberangriffe in den letzten 10 Jahren ohnehin einen Aufwärtstrend verzeichneten, beschleunigte der Ausbruch der COVID-Pandemie das Angriffsvolumen auf ein beispielloses Niveau.

In den ersten fünf Monaten des Jahres 2020 gingen beim Internet Crime Complaint Center (IC3) etwa so viele Beschwerden ein wie im gesamten Jahr 2019.

Dieser Anstieg ist auf eine Reihe von Faktoren zurückzuführen – hauptsächlich sind Arbeitskräfte in Remote-Umgebungen häufiger denn je; KMUs haben im Großen und Ganzen keinen angemessenen Schutz; und Endnutzer verfügen oft nicht über das nötige Wissen, um sich zu verteidigen.

Übersicht über Cybersicherheitsstatistiken

Der aktuelle Stand der Cybersicherheit deutet auf mehrere Bedrohungen für Unternehmen hin, mit denen umgegangen werden muss.

Einige der größten Bedrohungen, denen Unternehmen heute ausgesetzt sind, sind das Ergebnis verschiedener Faktoren.

Diese Faktoren entstehen in der Regel, weil die Anforderungen, die ein Unternehmen zum Schutz seines Netzwerks benötigt, immer weiter steigen – da Cybersicherheits-Angriffsvektoren immer häufiger und ausgefeilter werden, summieren sich die Lösungen, die zu ihrer Bekämpfung erforderlich sind, und das Talent, das für den Betrieb dieser Lösungen erforderlich ist, ist wichtiger denn je.

Dies alles läuft darauf hinaus, dass moderne Unternehmen eine breite Palette von Cybersicherheitstools und -lösungen und ein solides Team qualifizierter Sicherheitsexperten benötigen, um diese einzusetzen – beides ist für das durchschnittliche KMU oder sogar größere Unternehmen nicht billig.

Aufgrund der Kosten, die zur Erfüllung dieser modernen Cybersicherheitsanforderungen erforderlich sind, haben viele Unternehmen entweder Schwierigkeiten, die erforderlichen Investitionen zu tätigen, oder, schlimmer noch, sie investieren überhaupt nicht in Schlüsselelemente ihrer Netzwerksicherheit.

Das Ergebnis all dessen ist, dass KMUs in den USA unzureichend geschützt sind und ihnen die Werkzeuge und das Fachwissen fehlen, um sich in einer Zeit angemessen zu verteidigen, in der Cyberangriffe Gefahr laufen, die betroffenen Opfer in den Bankrott zu treiben.

Werfen Sie einen Blick auf die folgenden Cybersicherheitsstatistiken, da wir Statistiken aus sieben verschiedenen Bereichen der Cybersicherheit abdecken, um ein klares Verständnis dafür zu bekommen, wie die Unternehmenssicherheitslandschaft im Jahr 2021 aussehen wird.

Cybersicherheitsstatistiken: Datenschutzverletzungen

1. Organisationen, die einen Cyberangriff erlebt haben, berichten, dass sie durchschnittlich 2,35 Mal pro Jahr Opfer von Datenschutzverletzungen geworden sind.

2. 56 % der Chief Information Security Officers (CISO) befürchten, dass sie im nächsten Jahr eine Sicherheitsverletzung erleben werden.

3. 79 % der Unternehmen, die Opfer eines Cyberangriffs wurden, geben an, dass Angriffe raffinierter denn je sind.

4. Insider-Datenpannen werden Prognosen zufolge für ein Drittel aller Cybersicherheitsvorfälle verantwortlich sein, wobei viele KMUs über schwache Zugriffskontrollen und Authentifizierungsprotokolle verfügen.

5. 75 % der KMUs, die in kritischen Infrastrukturen in den USA tätig sind, haben in ihrer Geschichte mindestens einen Verstoß erlebt.

6. Unternehmen geben durchschnittlich 170.000 US-Dollar aus, um Datenschutzverletzungen nach einem Angriff vollständig zu beheben.

7. Der Reputationsschaden, den Unternehmen durch Datenschutzverletzungen verursachen, ist ein großes Problem – 75 % geben an, dass eine Datenschutzverletzung zu einer negativen Sicht auf ihr Unternehmen geführt hat ein Angriff.

Verwandter Beitrag: Die größten Datenschutzverletzungen des Jahres 2021 und was wir daraus gelernt haben

Cybersicherheitsstatistiken: Bewusstsein für Cybersicherheit

8. Cybersicherheitsschulungen werden in fast 70 % der befragten Organisationen durchgeführt.

9. Nur 44 % der Mitarbeiter erhalten Schulungen zum Sicherheitsbewusstsein in KMUs.

10. 50 % der C-Suite-Führungskräfte sehen Cybersicherheit als eine hohe Priorität an, während nur 26 % der Mitarbeiter die gleiche Meinung haben – was darauf hindeutet, dass Unternehmen die Führung beim Sicherheitsbewusstsein von oben übernehmen müssen.

11. Das FBI berichtete, dass Phishing die häufigste Form der Cyberkriminalität war, wobei sich die Vorfälle von 2019 auf 2020 von 114.000 auf 241.000 verdoppelten.

12. 41 % der Mitarbeiter, die für ihre Unternehmen aus der Ferne arbeiteten, erhielten keinerlei Sicherheitsbewusstseinsschulung.

13. 79 % der Mitarbeiter zeigen riskante Verhaltensweisen.

14. Menschliches Versagen ist der häufigste Grund für Insider-Datenpannen, wobei 84 % der Unternehmen Opfer eines Datensicherheitsvorfalls werden, der durch einen Fehler verursacht wurde.

15. 34 % der Befragten in einer Thycotic-Umfrage gaben an, dass sie aufgrund einer Fehlfunktion des Arbeitsgeräts ein Arbeitsdokument an einen PC gesendet hatten.

16. Das Sicherheitsbewusstsein wurde auf Platz 10 der Unternehmensprioritäten für Cybersicherheitsinvestitionen eingestuft, wobei 22 % der Unternehmen dies als Ausgabenschwerpunkt in den Jahren 2021 und 2022 nannten.

17. 29 % müssen entweder noch obligatorische Sicherheitsbewusstseinsschulungen für Mitarbeiter durchführen oder haben keine Pläne, dies zu tun.

Cybersicherheit ist ein kritisches Anliegen für die Unternehmenssicherheit | 50 Cybersicherheitsstatistiken für 2021

Cybersicherheitsstatistiken: Ransomware

18. Finanziell motivierte Cyberkriminalität, einschließlich Ransomware, ist ein weit verbreitetes Problem, wobei 79 % der Befragten die potenziellen Auswirkungen als kritisch oder katastrophal bezeichnen.

19. 56 % der IT-Entscheidungsträger geben an, dass ein Ransomware-Angriff auf ihr Unternehmen im nächsten Jahr entweder „wahrscheinlich“ oder „sehr wahrscheinlich“ ist.

20. Cybersicherheitsversicherer verzeichneten von 2019 bis 2020 einen Anstieg der Schadensfälle um 336 %.

21. 14 % aller globalen Datenschutzverletzungen werden durch Ransomware verursacht.

22. Die Vereinigten Staaten sind bei weitem das Zielland mit den meisten Zielen für Ransomware und machen 54,9 % aller Opfer weltweit aus.

23. Die fünf Branchen, die im letzten Jahr am häufigsten von Ransomware angegriffen wurden, waren Fertigung (311 Angriffe), Finanzdienstleistungen (136), Transport (84), Technologie (73), Rechts- und Personalwesen (71).

24. Ransomware verzeichnete im ersten Halbjahr 2021 einen Anstieg von 151 % im Vergleich zum gleichen Zeitraum im Jahr 2020.

Cybersicherheitsstatistiken: Einstellung

25. Im Zeitraum zwischen 2013 und 2021 stiegen die unbesetzten Stellen im Bereich Cybersicherheit um 350 % von einer Million Stellen auf 3,5 Millionen.

26. Von den Bewerbern, die sich für Positionen im Bereich Cybersicherheit bewerben, ist weniger als einer von vier für die Stelle qualifiziert.

27. Laut dem US Bureau of Labor Statistics wird die Beschäftigung von Informationssicherheitsanalysten von 2020 bis 2030 voraussichtlich um 33 % zunehmen, weit schneller als der Durchschnitt und zu den am schnellsten wachsenden Berufen des Landes gehören.

28. Die Einstellung eines internen, engagierten Cybersicherheitsexperten ist teuer, mit Gehältern von bis zu 80.000 US-Dollar für einen einzelnen internen Mitarbeiter.

29. Nahezu 90 % der Führungskräfte in der Wirtschaft nutzen derzeit Managed Services für ihre Cybersicherheitsanforderungen oder planen dies.

Cybersicherheitsstatistiken: Compliance

30. 33 % der Unternehmen geben an, dass sie mehr Personal einstellen müssen, um die Einhaltung von Compliance-Standards und -Vorschriften zu verwalten.

31. 70 % der Befragten in einer Technologieumfrage geben an, dass ihr Unternehmen bereits in Tools und Lösungen für die Verwaltung der IT-Compliance investiert hat.

32. 84 % der Unternehmen planen, ihre Budgets für IT-Risiko- und Compliance-Management entweder beizubehalten oder zu erhöhen.

33. Schätzungsweise 61 % der Unternehmen haben einen Compliance-bezogenen Verstoß wie den Diebstahl sensibler Daten unter Verstoß gegen Datenschutzgesetze erlebt.

34. Von den Risiken, die infolge der COVID-Pandemie überwacht werden, wird die „Compliance-Kultur“ als wichtigste Schwachstelle genannt, vor der Gesundheit und Sicherheit der Mitarbeiter, dem Datenschutz sowie der Cyber- und Informationssicherheit.

35. 40 % der Unternehmen führen keine jährliche Risikobewertung für ihre Compliance-Standards durch.

36. Trotzdem glauben 74 % der Organisationen, dass sie in den letzten drei Jahren Fortschritte bei ihren Risikomanagementpraktiken gemacht haben.

Statistiken zur Cybersicherheit: Industrie

37. 71 % der Unternehmen geben an, dass ihr Sicherheitsbudget im Jahr 2021 gestiegen ist.

38. 30 % der KMU haben ihre Cybersicherheitsbudgets im Jahr 2021 um mindestens 6 % erhöht.

39. 50 % der Unternehmen haben jetzt eine Richtlinie zum „Einbacken“ von Cybersicherheit und Datenschutz in ihre Entscheidungsfindung und Planung.

40. Nahezu alle KMU (96 %) sagen, dass sie ihre Cybersicherheitsstrategien aufgrund von COVID-19 ändern werden.

41. Drei Viertel (76 %) der Unternehmen geben an, dass die Zahl der Angriffe, denen sie ausgesetzt waren, im vergangenen Jahr zugenommen hat.

42. Wenn Organisationen mit Managed Security Service Providern zusammenarbeiten, sind ihre Hauptprioritäten Schwachstellentests (62 %), Sicherheitstraining (51 %) und Verletzungs-/Angriffssimulation (46 %).

43. Der gesamte Markt der Cybersicherheitsbranche wird zwischen 2021 und 2028 voraussichtlich mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 11 % wachsen – von 167 Mrd. USD auf 372 Mrd. USD.

Statistiken zur Cybersicherheit: Größte Angriffsvektoren

44. Apps von Drittanbietern sind die häufigste Ursache für Cyberangriffe bei KMUs (14,4 %), gefolgt von Ransomware (14,3 %), veralteter Sicherheitstechnologie (14 %), Prozessschwächen (14 %) und Schwachstellen des Betriebssystems (8%).

45. Cloud-Workloads werden zunehmend als Hauptanfälligkeit für Unternehmen genannt, wobei 15 % der Unternehmen angeben, dass ihre Workloads der anfälligste Angriffspunkt in ihrem Unternehmen sind.

46. ​​Darüber hinaus stehen Anbieter von Internet of Things (IoT) und Cloud-Diensten ganz oben auf der Liste der „wahrscheinlichen“ Bedrohungsvektoren, wobei 33 % der Unternehmen diese beiden Vektoren als Gefahr für ihr Netzwerk bezeichnen.

47. 78 % der Unternehmen, die einen Cyberangriff erlebt haben, geben an, dass die Angriffe aufgrund der Remote-Arbeitsbedingungen für ihre Mitarbeiter zugenommen haben.

48. 70 % der Unternehmen berichten von einer Zunahme von Phishing-Angriffen auf ihr Unternehmen seit Beginn der Pandemie.

49. 57 % der Unternehmen halten einen Angriff auf die von ihnen verwendeten Cloud-Dienste für sehr wahrscheinlich, und 59 % sagen, dass die Auswirkungen eines solchen Angriffs auf ihr Geschäft „negativ“ oder „sehr negativ“ wären.

50. 61 % der Unternehmen geben an, dass sie die Sicherheit anders angehen müssen, weil sich die Angriffsflächen erweitert haben und sie einem höheren Risiko ausgesetzt sind.

51. 63 % der Entscheidungsträger geben an, dass sie mehr Transparenz über Daten und Anwendungen benötigen, um Angriffen vorzubeugen.

Wenn diese Cybersicherheitsstatistiken Sie dazu gebracht haben, über die Sicherheit Ihres eigenen Unternehmens nachzudenken, sich aber nicht sicher sind, wo Sie anfangen sollen, sollten Sie eine Risikoprüfung durch Impact in Erwägung ziehen. Setzen Sie sich noch heute mit uns in Verbindung, um den Stein ins Rollen zu bringen, um Ihre Zukunft zu sichern.