2021 年の 50 のサイバーセキュリティ統計

これらのサイバーセキュリティの統計は、ビジネスのセキュリティに関してビジネスの世界がどこに立っているかを理解するのに役立ちます.

サイバーセキュリティはわずか数年で進化し、SMB の最大の懸念事項の 1 つになりました。

大小の組織が、ますます頻繁にハッキングや侵害を受けており、驚くべき成功を収めています。

いずれにせよ、過去 10 年間でサイバー攻撃は増加傾向にありましたが、COVID パンデミックの発生により、攻撃の量は前例のないレベルにまで加速しました。

2020 年の最初の 5 か月間に、インターネット犯罪苦情センター (IC3) は、2019 年全体とほぼ同じ数の苦情を受け取りました。

この上昇は、多くの要因により発生しました。 SMB は概して、適切な保護を欠いています。 また、エンド ユーザーは自分自身を守るために必要な知識を持っていないことがよくあります。

サイバーセキュリティ統計の概要

現在のサイバーセキュリティの状況は、対処しなければならないビジネスに対するいくつかの脅威を示唆しています。

今日企業が直面している最大の脅威のいくつかは、いくつかの異なる要因の結果です。

これらの要因は通常、企業がネットワークを保護するために必要なものがエスカレートするために発生します。サイバーセキュリティの攻撃ベクトルがより一般的で高度になるにつれて、それらに対抗するために必要なソリューションが増え、これらのソリューションを運用するために必要な人材がこれまで以上に重要になります。

これはすべて、現代の企業が幅広いサイバーセキュリティ ツールとソリューション、およびそれらを使用する有資格のセキュリティ プロフェッショナルで構成された強固なチームを必要としていることに影響を与えています。

これらの最新のサイバーセキュリティ要件に対応するために必要なコストのために、多くの企業は必要な投資を行うのに苦労しているか、さらに悪いことに、ネットワーク セキュリティの主要な要素にまったく投資していません。

これらすべての結果、米国の SMB は十分に保護されておらず、サイバー攻撃が影響を受けた被害者に完全な破産を引き起こす危険性がある時代に適切に防御するためのツールと専門知識が不足しています。

2021 年のビジネス セキュリティの状況がどのように見えるかを明確に理解するために、サイバーセキュリティの 7 つの異なる分野からの統計をカバーしているため、次のサイバーセキュリティ統計をご覧ください。

サイバーセキュリティ統計: データ侵害

1. サイバー攻撃を経験した組織は、年間平均 2.35 回のデータ侵害の被害者であると報告しています。

2. 最高情報セキュリティ責任者 (CISO) の 56% は、来年中に侵害を経験するのではないかと恐れています。

3. サイバー攻撃の被害を受けた企業の 79% は、攻撃がこれまで以上に巧妙になっていると述べています。

4. インサイダー データ侵害は、すべてのサイバーセキュリティ インシデントの 3 分の 1 を占めると予測されており、多くの SMB は脆弱なアクセス制御と認証プロトコルを使用しています。

5. 米国の重要なインフラストラクチャで運用されている SMB の 75% は、過去に少なくとも 1 回の侵害を経験しています。

6. 企業は、被害を受けたデータ侵害を完全に解決するために、平均で 17 万ドルを費やしています。

7. データ漏えいが企業にもたらす風評被害は大きな懸念事項です。75% は、漏えいが組織に対する否定的な見方を促したと述べており、82% は、データ漏えい後の評判の問題を克服するために投資家向け広報 (IR) 会社と協力していると報告しています。攻撃。

関連記事: 2021 年最大のデータ侵害とそこから学んだこと

サイバーセキュリティ統計:サイバーセキュリティ意識

8. 回答企業の約 70% でサイバーセキュリティ トレーニングが展開されています。

9. SMB でセキュリティ意識向上トレーニングを受けている従業員はわずか 44% です。

10. 経営幹部の 50% がサイバーセキュリティを最優先事項と見なしているのに対し、同じように感じている従業員はわずか 26% であり、企業がセキュリティ意識をトップからリードする必要があることを示唆しています。

11. FBI は、フィッシングがサイバー犯罪の最も一般的な形態であり、2019 年から 2020 年にかけてインシデントが 114,000 件から 241,000 件に倍増したと報告しました。

12. 自分の会社でリモートで働いていた従業員の 41% は、いかなる種類のセキュリティ意識向上トレーニングも受けていませんでした。

13. 従業員の 79% が危険な行動を取っています。

14. インサイダーによるデータ漏えいの最大の原因は人為的ミスであり、84% の企業が間違いによって引き起こされたデータ セキュリティ インシデントの犠牲になっています。

15. Thycotic の調査では、回答者の 34% が、仕事用のデバイスの誤動作により、仕事用のドキュメントをパソコンに送信したことがあると回答しました。

16. セキュリティ意識は、企業のサイバーセキュリティ投資の優先事項として 10 位にランクされ、企業の 22% が 2021 年と 2022 年の支出の焦点として挙げています。

17. 29% は、従業員に必須のセキュリティ意識向上トレーニングをまだ実施していないか、実施する計画がありません。

サイバーセキュリティ統計:ランサムウェア

18. ランサムウェアを含む金銭目的のサイバー犯罪は広く懸念されており、回答者の 79% が潜在的な影響を重大または壊滅的であると述べています。

19. IT 意思決定者の 56% が、自社のビジネスに対するランサムウェア攻撃が来年中に「可能性が高い」または「非常に可能性が高い」と述べています。

20. サイバーセキュリティ保険会社は、2019 年から 2020 年にかけて請求が 336% 増加しました。

21. 全世界の侵害の 14% はランサムウェアが原因です。

22. 米国は、ランサムウェアの標的となった国として群を抜いて最も多く、世界の被害者全体の 54.9% を占めています。

23. 昨年ランサムウェアの標的となった上位 5 つの業界は、製造 (311 攻撃)、金融サービス (136)、運輸 (84)、テクノロジー (73)、法律および人事 (71) です。

24. 2021 年上半期のランサムウェアは、2020 年の同時期と比較して 151% 増加しました。

サイバーセキュリティ統計:雇用

25. 2013 年から 2021 年の間に、サイバーセキュリティの求人数は 100 万から 350% 増加し、350 万になりました。

26. サイバーセキュリティの職に応募する候補者のうち、その役割に適格な人は 4 人に 1 人未満です。

27. 米国労働統計局によると、情報セキュリティ アナリストの雇用は 2020 年から 2030 年にかけて 33% 増加すると予測されています。

28. 専任のサイバーセキュリティ専門家を社内で雇うには費用がかかり、社内スタッフ 1 人あたりの給与は 80,000 ドルにもなります。

29. ビジネス エグゼクティブの 90% 近くが、サイバーセキュリティのニーズに合わせてマネージド サービスを現在使用しているか、使用する予定です。

サイバーセキュリティ統計:コンプライアンス

30. 33% の企業が、コンプライアンス基準と規制の順守を管理するために、より多くのスタッフを雇う必要があると報告しています。

31. テクノロジー調査の回答者の 70% が、IT コンプライアンスを管理するためのツールとソリューションにビジネスがすでに投資していると述べています。

32. 企業の 84% が、IT リスクおよびコンプライアンス管理のための予算を維持または増加することを計画しています。

33. 推定 61% の組織が、プライバシー法に違反して機密データを盗むなど、コンプライアンス関連の違反を経験しています。

34. COVID パンデミックの結果として監視されているリスクのうち、従業員の健康と安全、データのプライバシー、サイバーセキュリティと情報セキュリティに先立って、「コンプライアンス文化」が最も重要な脆弱性として挙げられています。

35. 企業の 40% は、コンプライアンス基準の年次リスク評価を実施していません。

36. それにもかかわらず、組織の 74% は、過去 3 年間でリスク管理の実践が進歩したと考えています。

サイバーセキュリティ統計:業界

37. 組織の 71% が、2021 年にセキュリティ予算が増加したと述べています。

38. SMB の 30% は、2021 年にサイバーセキュリティ予算を少なくとも 6% 増やしました。

39. 現在、企業の 50% が、意思決定と計画にサイバーセキュリティとプライバシーを「組み込む」ポリシーを持っています。

40. 事実上すべての SMB (96%) が、COVID-19 のためにサイバーセキュリティ戦略を変更すると述べています。

41. 企業の 4 分の 3 (76%) が、過去 1 年間で直面した攻撃の数が増加したと述べています。

42. 組織がマネージド セキュリティ サービス プロバイダーと連携する場合、主要な優先事項は、脆弱性テスト (62%)、セキュリティ トレーニング (51%)、侵害/攻撃シミュレーション (46%) です。

43. サイバーセキュリティ業界の市場全体は、2021 年から 2028 年の間に年平均成長率 (CAGR) 11% (1,670 億ドルから 3,720 億ドル) で成長すると予想されます。

サイバーセキュリティ統計:最大の攻撃ベクトル

44. 中小企業のサイバー攻撃の最大の原因はサードパーティのアプリ (14.4%) で、次にランサムウェア (14.3%)、時代遅れのセキュリティ技術 (14%)、プロセスの弱点 (14%)、オペレーティング システムの脆弱性が続きます。 (8%)。

45. クラウド ワークロードは企業にとって重要な脆弱性として挙げられることが増えており、企業の 15% が自社のワークロードが社内で最も脆弱な侵害ポイントであると述べています。

46. さらに、モノのインターネット (IoT) とクラウド サービス プロバイダーが「可能性が高い」脅威ベクトルのリストのトップにあり、企業の 33% がこれら 2 つのベクトルを自社のネットワークに対する危険であると指摘しています。

47. サイバー攻撃を経験した企業の 78% は、従業員のリモート ワーク環境の結果として攻撃が増加したと述べています。

48. 70% の企業が、パンデミックが始まって以来、組織に対するフィッシング攻撃が増加していると報告しています。

49. 組織の 57% は、使用しているクラウド サービスへの攻撃が非常に可能性が高いと考えており、59% は、そのような攻撃がビジネスに与える影響は「ネガティブ」または「非常にネガティブ」であると述べています。

50. 61% の企業が、攻撃対象領域が拡大し、より大きなリスクにさらされているため、別の方法でセキュリティにアプローチする必要があると述べています。

51. 意思決定者の 63% は、攻撃を未然に防ぐために、データとアプリケーションの可視性を高める必要があると述べています。

これらのサイバーセキュリティ統計により、自分の組織のセキュリティについて考えるようになったものの、どこから始めればよいかわからない場合は、Impact によるリスク監査を検討してください。 今すぐ連絡を取り、あなたの将来を確保するためにボールを転がしてください.