2021년 사이버 보안 통계 50개

게시 됨: 2021-09-29

이러한 사이버 보안 통계를 통해 비즈니스 보안과 관련하여 비즈니스 세계의 위치를 ​​파악할 수 있습니다.

사이버 보안은 불과 몇 년 사이에 진화하여 SMB의 가장 큰 관심사 중 하나가 되었습니다.

크고 작은 조직이 점점 더 자주 그리고 놀라운 성공으로 해킹 및 침해되고 있습니다.

사이버 공격은 어쨌든 지난 10년 동안 증가 추세에 있었지만 COVID 전염병의 시작은 공격 규모를 전례 없는 수준으로 가속화했습니다.

2020년 첫 5개월 동안 인터넷 범죄 신고 센터(IC3)는 2019년 전체에 접수된 접수 건수만큼 많은 신고를 받았습니다.

이러한 증가는 여러 요인으로 인해 발생했습니다. 주로 원격 환경의 인력이 그 어느 때보다 일반적입니다. SMB는 대체로 적절한 보호 기능이 부족합니다. 최종 사용자는 종종 자신을 방어하는 데 필요한 지식이 없습니다.

사이버 보안 통계 개요

현재 사이버 보안 상태는 처리해야 하는 비즈니스에 대한 몇 가지 위협을 시사합니다.

오늘날 기업이 직면한 가장 큰 위협 중 일부는 여러 가지 요인의 결과입니다.

이러한 요인은 일반적으로 기업이 네트워크를 보호하는 데 필요한 사항이 확대되기 때문에 발생합니다. 사이버 보안 공격 벡터가 더 만연하고 정교해짐에 따라 공격에 필요한 솔루션이 추가되고 이러한 솔루션을 운영하는 데 필요한 인재가 그 어느 때보다 중요해집니다.

이는 광범위한 사이버 보안 도구 및 솔루션과 이를 사용할 자격을 갖춘 보안 전문가로 구성된 견고한 팀을 필요로 하는 현대 기업에 모두 유효합니다.

이러한 최신 사이버 보안 요구 사항을 수용하는 데 필요한 비용 때문에 많은 기업이 필요한 투자를 하는 데 어려움을 겪거나 더 나쁜 경우에는 네트워크 보안의 핵심 요소에 전혀 투자하지 않습니다.

이 모든 결과는 사이버 공격이 피해를 입은 피해자에게 완전한 파산을 초래할 위험이 있는 시기에 미국의 SMB가 제대로 보호되지 않고 스스로를 적절하게 방어할 수 있는 도구와 전문 지식이 부족하다는 것입니다.

2021년 비즈니스 보안 환경이 어떤 모습인지 명확하게 이해하기 위해 사이버 보안의 7가지 개별 영역에 대한 통계를 다룰 때 다음 사이버 보안 통계를 살펴보십시오.

사이버 보안 통계: 데이터 유출

1. 사이버 공격을 경험한 조직은 연간 평균 2.35번 데이터 침해의 희생자가 되었다고 보고합니다.

2. CISO(최고 정보 보안 책임자)의 56%는 내년에 보안 침해가 발생할 것이라고 우려했습니다.

3. 사이버 공격의 피해자가 된 기업의 79%는 공격이 그 어느 때보다 정교하다고 말합니다.

4. 내부 데이터 침해는 모든 사이버 보안 사고의 3분의 1을 차지할 것으로 예상되며 많은 SMB는 액세스 제어 및 인증 프로토콜이 취약합니다.

5. 미국의 중요 인프라에서 운영되는 SMB의 75%는 역사상 최소 한 번 이상의 침해를 경험했습니다.

6. 기업은 피해를 입은 데이터 침해를 완전히 해결하기 위해 평균 170,000달러를 지출합니다.

7. 데이터 유출로 인해 기업이 평판에 손상을 입는 것은 큰 우려 사항입니다. 75%는 데이터 유출로 인해 조직에 대한 부정적인 견해가 생겨났다고 답했으며, 82%는 공격.

관련 게시물: 2021년 가장 큰 데이터 침해 및 그로부터 배운 점

사이버 보안 통계: 사이버 보안 인식

8. 사이버 보안 교육은 응답자 조직의 거의 70%에 배포되었습니다.

9. 직원의 44%만이 SMB에서 보안 인식 교육을 받습니다.

10. 최고 경영진의 50%가 사이버 보안을 높은 우선 순위로 생각하는 반면 직원의 26%만이 그렇게 생각합니다. 기업이 위에서부터 보안 인식을 주도해야 할 필요성을 시사합니다.

11. FBI는 피싱이 사이버 범죄의 가장 흔한 형태라고 보고했으며, 사건은 2019년에서 2020년 사이에 114,000건에서 241,000건으로 두 배로 증가했습니다.

12. 회사에서 원격으로 근무하는 직원의 41%는 어떤 종류의 보안 인식 교육도 받지 않았습니다.

13. 직원의 79%가 위험한 행동을 합니다.

14. 인적 오류는 내부 데이터 유출의 가장 큰 원인으로, 기업의 84%가 실수로 인한 데이터 보안 사고의 피해자입니다.

15. Thycotic 설문 조사에서 응답자의 34%는 작업 장치 오작동으로 인해 작업 문서를 개인용 컴퓨터로 보낸 적이 있다고 밝혔습니다.

16. 기업의 22%가 2021년과 2022년에 대한 지출 초점으로 보안 인식을 언급하면서 사이버 보안 투자에 대한 기업 우선 순위에서 보안 인식이 10위를 차지했습니다.

17. 29%는 직원을 위한 필수 보안 인식 교육을 아직 시행하지 않았거나 시행할 계획이 없습니다.

사이버 보안은 비즈니스 안전에 대한 중요한 관심사입니다 | 2021년 사이버 보안 통계 50개

사이버 보안 통계: 랜섬웨어

18. 랜섬웨어를 포함하여 재정적으로 동기가 부여된 사이버 범죄가 만연한 문제로 응답자의 79%가 잠재적 영향이 치명적이거나 치명적이라고 답했습니다.

19. IT 의사 결정권자의 56%는 비즈니스에 대한 랜섬웨어 공격이 내년에 "가능성이 있다"거나 "매우 가능성이 있다"고 말합니다.

20. 사이버 보안 보험사의 청구 건수는 2019년부터 2020년까지 336% 증가했습니다.

21. 전 세계 침해 사고의 14%가 랜섬웨어에 의해 발생합니다.

22. 미국은 단연 랜섬웨어의 가장 표적이 되는 국가로 전 세계 총 피해자의 54.9%를 차지합니다.

23. 작년에 랜섬웨어가 가장 많이 표적이 된 상위 5개 산업은 제조(311건), 금융 서비스(136건), 운송(84건), 기술(73건), 법률 및 인적 자원(71건)입니다.

24. 2021년 상반기 랜섬웨어는 2020년 같은 기간에 비해 151% 증가했습니다.

사이버 보안 통계: 고용

25. 2013년에서 2021년 사이에 채워지지 않은 사이버 보안 직업은 100만 자리에서 350만 자리로 350% 증가했습니다.

26. 사이버 보안 직책에 지원하는 후보자 중 4명 중 1명 미만이 해당 직무에 적격합니다.

27. 미국 노동 통계국에 따르면 정보 보안 분석가의 고용은 2020년에서 2030년까지 33% 증가할 것으로 예상되며 이는 평균보다 훨씬 빠르고 미국에서 가장 빠르게 성장하는 직업 중 하나입니다.

28. 사내 사이버 보안 전문가를 고용하는 것은 비용이 많이 들고 내부 직원 한 명당 급여가 $80,000 이상입니다.

29. 기업 임원의 거의 90%가 현재 사이버 보안 요구 사항에 따라 관리형 서비스를 사용 중이거나 사용할 계획입니다.

사이버 보안 통계: 규정 준수

30. 기업의 33%는 규정 준수 표준 및 규정 준수를 관리하기 위해 더 많은 직원을 고용해야 한다고 보고했습니다.

31. 기술 설문 조사에서 응답자의 70%는 자신의 비즈니스가 IT 규정 준수 관리를 위한 도구와 솔루션에 이미 투자했다고 밝혔습니다.

32. 84%의 기업이 IT 위험 및 규정 준수 관리를 위한 예산을 유지하거나 늘릴 계획입니다.

33. 약 61%의 조직이 개인정보 보호법 위반으로 민감한 데이터를 훔치는 것과 같은 규정 준수 관련 위반을 경험했습니다.

34. 코로나19로 인해 모니터링되고 있는 리스크 중 직원의 건강과 안전, 데이터 프라이버시, 사이버 보안 및 정보 보안에 이어 가장 중요한 취약성으로 '컴플라이언스 문화'를 꼽았다.

35. 40%의 기업이 규정 준수 표준에 대한 연간 위험 평가를 수행하지 않습니다.

36. 그럼에도 불구하고 조직의 74%는 지난 3년 동안 위험 관리 관행에 진전이 있었다고 생각합니다.

사이버 보안 통계: 산업

37. 71%의 조직이 2021년에 보안 예산이 증가했다고 말합니다.

38. 중소기업의 30%가 2021년에 사이버 보안 예산을 6% 이상 증액했습니다.

39. 기업의 50%는 이제 의사 결정 및 계획에 사이버 보안 및 개인 정보를 "포함"하는 정책을 가지고 있습니다.

40. 거의 모든 SMB(96%)가 COVID-19로 인해 사이버 보안 전략을 변경할 것이라고 말했습니다.

41. 기업의 4분의 3(76%)이 지난 1년 동안 직면한 공격의 수가 증가했다고 말했습니다.

42. 조직이 관리형 보안 서비스 제공업체와 협력할 때 주요 우선순위는 취약성 테스트(62%), 보안 교육(51%), 침해/공격 시뮬레이션(46%)입니다.

43. 전체적으로 사이버 보안 산업 시장은 2021년에서 2028년 사이에 11%의 CAGR(연간 복합 성장률)로 1,670억 달러에서 3,720억 달러로 성장할 것으로 예상됩니다.

사이버 보안 통계: 가장 큰 공격 벡터

44. SMB 사이버 공격의 가장 큰 원인은 타사 앱(14.4%), 랜섬웨어(14.3%), 구식 보안 기술(14%), 프로세스 취약점(14%), 운영 체제 취약성 순입니다. (8%).

45. 클라우드 워크로드는 기업의 주요 취약점으로 점점 더 많이 언급되고 있으며, 기업의 15%는 워크로드가 회사에서 가장 취약한 침해 지점이라고 말했습니다.

46. ​​또한 사물 인터넷(IoT) 및 클라우드 서비스 제공업체가 "가능성이 있는" 위협 벡터 목록의 상위에 있으며 기업의 33%는 이 두 벡터를 네트워크에 대한 위험으로 인식하고 있습니다.

47. 사이버 공격을 경험한 기업의 78%는 직원의 원격 근무 조건으로 인해 공격이 증가했다고 말했습니다.

48. 기업의 70%는 전염병이 시작된 이후 조직에 대한 피싱 공격이 증가했다고 보고합니다.

49. 조직의 57%는 사용하는 클라우드 서비스에 대한 공격이 매우 가능성이 있다고 생각하고 59%는 이러한 공격이 비즈니스에 미치는 영향이 "부정적"이거나 "매우 부정적"일 것이라고 말합니다.

50. 61%의 기업은 공격 표면이 확장되고 더 큰 위험에 노출되어 있기 때문에 다른 방식으로 보안에 접근해야 한다고 말합니다.

51. 의사 결정자의 63%는 공격을 선점하기 위해 데이터 및 애플리케이션에 대한 가시성을 높여야 한다고 말합니다.

이러한 사이버 보안 통계로 인해 조직의 보안에 대해 생각하게 되었지만 어디서부터 시작해야 할지 모르겠다면 Impact에서 위험 감사를 수행하는 것을 고려하십시오. 오늘 연락하여 미래를 확보하는 데 공을 돌리십시오.