50 statistiche sulla sicurezza informatica per il 2021

Queste statistiche sulla sicurezza informatica ti daranno una comprensione di dove si trova il mondo degli affari per quanto riguarda la sua sicurezza aziendale.

La sicurezza informatica si è evoluta in pochi anni fino a diventare una delle, se non la più grande preoccupazione per le PMI.

Organizzazioni grandi e piccole vengono violate e violate con crescente frequenza e con successo allarmante.

Nonostante negli ultimi 10 anni gli attacchi informatici siano in ogni caso aumentati, l'inizio della pandemia di COVID ha accelerato il volume degli attacchi a livelli senza precedenti.

Nei primi cinque mesi del 2020, l'Internet Crime Complaint Center (IC3) ha ricevuto tante denunce quante nell'intero 2019.

Questo aumento si è verificato a causa di una serie di fattori: principalmente, la forza lavoro in ambienti remoti è più comune che mai; Le PMI sono generalmente prive di protezioni adeguate; e gli utenti finali sono spesso privi delle conoscenze necessarie per difendersi.

Panoramica delle statistiche sulla sicurezza informatica

Lo stato attuale della sicurezza informatica suggerisce diverse minacce contro le aziende che devono essere affrontate.

Alcune delle maggiori minacce che le aziende devono affrontare oggi sono il risultato di diversi fattori.

Questi fattori in genere sorgono perché l'escalation di ciò di cui un'azienda ha bisogno per proteggere la propria rete: man mano che i vettori di attacco alla sicurezza informatica diventano più diffusi e sofisticati, le soluzioni necessarie per combatterli si sommano e il talento richiesto per far funzionare queste soluzioni è più importante che mai.

Tutto ciò equivale in effetti alle aziende moderne che necessitano di un'ampia gamma di strumenti e soluzioni di sicurezza informatica e di un solido team di professionisti della sicurezza qualificati per utilizzarli, nessuno dei quali è economico per le PMI medie o anche per le aziende più grandi.

A causa dei costi necessari per soddisfare questi moderni requisiti di sicurezza informatica, molte aziende faticano a fare gli investimenti necessari o, peggio ancora, non fanno alcun investimento in elementi chiave della sicurezza della propria rete.

Il risultato di tutto ciò è che le PMI negli Stati Uniti sono sottoprotette, prive degli strumenti e delle competenze per difendersi adeguatamente in un momento in cui gli attacchi informatici rischiano di causare il fallimento totale delle vittime colpite.

Dai un'occhiata alle seguenti statistiche sulla sicurezza informatica mentre copriamo le statistiche di sette aree distinte della sicurezza informatica per avere una chiara comprensione di come sarà il panorama della sicurezza aziendale nel 2021.

Statistiche sulla sicurezza informatica: violazioni dei dati

1. Le organizzazioni che hanno subito una segnalazione di attacco informatico sono state vittime di violazioni dei dati in media 2,35 volte all'anno.

2. Il 56% dei Chief Information Security Officer (CISO) teme di subire una violazione nel prossimo anno.

3. Il 79% delle aziende vittime di un attacco informatico afferma che gli attacchi sono più sofisticati che mai.

4. Si prevede che le violazioni dei dati privilegiati rappresentino un terzo di tutti gli incidenti di sicurezza informatica, con molte PMI che hanno controlli di accesso e protocolli di autenticazione deboli.

5. Il 75% delle PMI che operano in infrastrutture critiche statunitensi ha subito almeno una violazione nella propria storia.

6. Le aziende spendono in media $ 170.000 per risolvere completamente le violazioni dei dati dopo essere state colpite.

7. Il danno alla reputazione causato dalle violazioni dei dati alle aziende è una grande preoccupazione: il 75% afferma che una violazione ha suscitato una visione negativa della propria organizzazione, che l'82% dichiara di interagire con un'azienda di relazioni con gli investitori (IR) per superare i problemi di reputazione a seguito di un attacco.

Articolo correlato: Le più grandi violazioni dei dati del 2021 e cosa abbiamo imparato da esse

Statistiche sulla sicurezza informatica: consapevolezza della sicurezza informatica

8. La formazione sulla sicurezza informatica è distribuita in quasi il 70% delle organizzazioni intervistate.

9. Solo il 44% dei dipendenti riceve un corso di sensibilizzazione alla sicurezza nelle PMI.

10. Il 50% dei dirigenti della c-suite considera la sicurezza informatica una priorità assoluta, mentre solo il 26% dei dipendenti la pensa allo stesso modo, suggerendo la necessità delle aziende di assumere un ruolo guida nella consapevolezza della sicurezza dall'alto.

11. L'FBI ha riferito che il phishing era la forma più comune di criminalità informatica, con incidenti raddoppiati dal 2019 al 2020 da 114.000 a 241.000.

12. Il 41% dei dipendenti che hanno lavorato in remoto per le proprie aziende non ha ricevuto alcun tipo di formazione sulla sensibilizzazione alla sicurezza.

13. Il 79% dei dipendenti adotta comportamenti rischiosi.

14. L'errore umano è il motivo principale delle violazioni dei dati privilegiati, con l'84% delle aziende vittima di un incidente di sicurezza dei dati causato da un errore.

15. Il 34% degli intervistati in un'indagine su Thycotic ha dichiarato di aver inviato un documento di lavoro a un personal computer a causa di un malfunzionamento del dispositivo di lavoro.

16. La consapevolezza della sicurezza è stata classificata al decimo posto tra le priorità aziendali per gli investimenti nella sicurezza informatica, con il 22% delle aziende che la cita come obiettivo di spesa nel 2021 e nel 2022.

17. Il 29% deve ancora attuare una formazione obbligatoria di sensibilizzazione alla sicurezza per i dipendenti o non ha intenzione di farlo.

Statistiche sulla sicurezza informatica: ransomware

18. La criminalità informatica motivata finanziariamente, compreso il ransomware, è una preoccupazione prevalente, con il 79% degli intervistati che descrive il potenziale impatto come critico o catastrofico.

19. Il 56% dei responsabili delle decisioni IT afferma che un attacco ransomware alla propria attività è "probabile" o "molto probabile" nel prossimo anno.

20. Gli assicuratori per la sicurezza informatica hanno registrato un aumento del 336% dei sinistri dal 2019 al 2020.

21. Il 14% di tutte le violazioni globali è causato da ransomware.

22. Gli Stati Uniti sono di gran lunga il paese più preso di mira dai ransomware, costituendo il 54,9% delle vittime totali nel mondo.

23. I primi cinque settori più presi di mira dai ransomware nell'ultimo anno sono la produzione (311 attacchi), i servizi finanziari (136), i trasporti (84), la tecnologia (73), le risorse legali e umane (71).

24. Il ransomware durante la prima metà del 2021 ha registrato un aumento del 151% rispetto allo stesso periodo del 2020.

Statistiche sulla sicurezza informatica: assunzioni

25. Nel periodo compreso tra il 2013 e il 2021, i posti di lavoro non occupati nella sicurezza informatica sono cresciuti del 350% da un milione a 3,5 milioni.

26. Tra i candidati che si candidano per posizioni di cybersecurity, meno di uno su quattro è qualificato per il ruolo.

27. Secondo il Bureau of Labor Statistics degli Stati Uniti, si prevede che l'occupazione degli analisti della sicurezza delle informazioni aumenterà del 33% dal 2020 al 2030, molto più velocemente della media e tra le professioni in più rapida crescita nel paese.

28. Assumere un esperto di sicurezza informatica interno è costoso, con stipendi che vanno fino a $ 80.000 per un singolo membro del personale interno.

29. Quasi il 90% dei dirigenti aziendali attualmente utilizza o prevede di utilizzare i servizi gestiti per le proprie esigenze di sicurezza informatica.

Statistiche sulla sicurezza informatica: conformità

30. Il 33% delle aziende dichiara di dover assumere più personale per gestire il rispetto degli standard e delle normative di conformità.

31. Il 70% degli intervistati in un sondaggio sulla tecnologia afferma che la propria azienda ha già investito in strumenti e soluzioni per la gestione della conformità IT.

32. L'84% delle aziende prevede di mantenere o aumentare i propri budget per la gestione del rischio IT e della conformità.

33. Si stima che il 61% delle organizzazioni abbia subito una violazione relativa alla conformità come il furto di dati sensibili in violazione delle leggi sulla privacy.

34. Tra i rischi monitorati a seguito della pandemia di COVID, la "cultura della conformità" è citata come la vulnerabilità più importante, prima della salute e sicurezza dei dipendenti, della privacy dei dati e della sicurezza informatica e della sicurezza delle informazioni.

35. Il 40% delle aziende non esegue una valutazione annuale del rischio per i propri standard di conformità.

36. Nonostante ciò, il 74% delle organizzazioni ritiene di aver compiuto progressi nelle pratiche di gestione del rischio negli ultimi tre anni.

Statistiche sulla sicurezza informatica: industria

37. Il 71% delle organizzazioni afferma che il proprio budget per la sicurezza è aumentato nel 2021.

38. Il 30% delle PMI ha aumentato i propri budget per la sicurezza informatica nel 2021 di almeno il 6%.

39. Il 50% delle aziende ora ha una politica di "integrazione" della sicurezza informatica e della privacy nel processo decisionale e nella pianificazione.

40. Praticamente tutte le PMI (96%) affermano che cambieranno le proprie strategie di sicurezza informatica a causa del COVID-19.

41. Tre quarti (76%) delle aziende affermano che il numero di attacchi che hanno subito è aumentato nell'ultimo anno.

42. Quando le organizzazioni collaborano con fornitori di servizi di sicurezza gestiti, le loro priorità principali sono i test di vulnerabilità (62%), la formazione sulla sicurezza (51%) e la simulazione di violazioni/attacchi (46%).

43. Si prevede che il mercato dell'industria della sicurezza informatica nel suo complesso crescerà a un tasso di crescita annuale composto (CAGR) dell'11% tra il 2021 e il 2028, da 167 miliardi di dollari a 372 miliardi di dollari.

Statistiche sulla sicurezza informatica: i più grandi vettori di attacco

44. Le app di terze parti sono la principale causa di attacchi informatici per le PMI (14,4%), seguite da ransomware (14,3%), tecnologie di sicurezza obsolete (14%), debolezze dei processi (14%) e vulnerabilità del sistema operativo (8%).

45. I carichi di lavoro cloud sono sempre più citati come una vulnerabilità chiave per le aziende, con il 15% delle aziende che afferma che i propri carichi di lavoro sono il punto di violazione più vulnerabile nella propria azienda.

46. ​​Inoltre, Internet of Things (IoT) e fornitori di servizi cloud sono in cima alla lista dei vettori di minacce "probabili", con il 33% delle aziende che considera questi due vettori un pericolo per la propria rete.

47. Il 78% delle aziende che hanno subito un attacco informatico afferma che gli attacchi sono aumentati a causa delle condizioni di lavoro a distanza per i propri dipendenti.

48. Il 70% delle aziende segnala un aumento degli attacchi di phishing alla propria organizzazione dall'inizio della pandemia.

49. Il 57% delle organizzazioni ritiene che un attacco ai servizi cloud che utilizzano sia molto probabile e il 59% afferma che l'impatto di un tale attacco sulla propria attività sarebbe "negativo" o "molto negativo".

50. Il 61% delle aziende afferma di dover affrontare la sicurezza in un modo diverso perché le superfici di attacco si sono espanse e sono maggiormente a rischio.

51. Il 63% dei decisori afferma di aver bisogno di una maggiore visibilità su dati e applicazioni per prevenire gli attacchi.

Se queste statistiche sulla sicurezza informatica ti hanno fatto pensare alla sicurezza della tua organizzazione ma non sei sicuro da dove iniziare, prendi in considerazione l'idea di far eseguire un audit del rischio da Impact. Mettiti in contatto oggi per dare il via alla sicurezza del tuo futuro.