50 de statistici de securitate cibernetică pentru 2021

Aceste statistici de securitate cibernetică vă vor oferi o înțelegere a locului în care se află lumea afacerilor în ceea ce privește securitatea afacerii sale.

Securitatea cibernetică a evoluat în doar câțiva ani scurti pentru a deveni una dintre – dacă nu cea mai mare preocupare pentru IMM-uri.

Organizațiile mari și mici sunt piratate și încălcate cu o frecvență tot mai mare și cu un succes alarmant.

În timp ce atacurile cibernetice au avut o tendință ascendentă în ultimii 10 ani, în orice caz, debutul pandemiei de COVID a accelerat volumul atacurilor la niveluri fără precedent.

În primele cinci luni ale anului 2020, Internet Crime Complaint Center (IC3) a primit aproximativ tot atâtea plângeri cât a primit în întregul an 2019.

Această creștere s-a produs din cauza unui număr de factori — în principal, forța de muncă din setările de la distanță este mai frecventă ca niciodată; IMM-urile nu au, în general, protecția adecvată; iar utilizatorii finali nu au adesea cunoștințele necesare pentru a se apăra.

Prezentare generală a statisticilor de securitate cibernetică

Starea securității cibernetice în prezent sugerează mai multe amenințări la adresa afacerilor care trebuie abordate.

Unele dintre cele mai mari amenințări cu care se confruntă companiile astăzi sunt rezultatul mai multor factori diferiți.

Acești factori apar de obicei din cauza creșterii a ceea ce are nevoie o companie pentru a-și proteja rețeaua – pe măsură ce vectorii de atac de securitate cibernetică devin mai răspândiți și mai sofisticați, soluțiile necesare pentru combaterea lor se adună și talentul necesar pentru a opera aceste soluții este mai important ca niciodată.

Toate acestea înseamnă că companiile moderne au nevoie de o gamă largă de instrumente și soluții de securitate cibernetică și de o echipă solidă de profesioniști calificați în securitate pentru a le folosi – niciunul dintre acestea nu este ieftin pentru IMM-ul obișnuit sau chiar pentru afacerile mai mari.

Din cauza costurilor necesare pentru a satisface aceste cerințe moderne de securitate cibernetică, multe companii fie se luptă să facă investițiile necesare, fie, mai rău, nu fac nicio investiție în elemente cheie ale securității rețelei lor.

Rezultatul tuturor acestor lucruri este că IMM-urile din SUA sunt subprotejate, lipsind instrumentele și expertiza necesară pentru a se apăra în mod corespunzător într-o perioadă în care atacurile cibernetice riscă să provoace falimentul total victimelor afectate.

Aruncă o privire la următoarele statistici de securitate cibernetică, deoarece acoperim statistici din șapte domenii distincte ale securității cibernetice pentru a înțelege clar cum arată peisajul securității în afaceri în 2021.

Statistici de securitate cibernetică: încălcări ale datelor

1. Organizațiile care s-au confruntat cu un raport de atac cibernetic sunt victime ale unor încălcări de date în medie de 2,35 ori pe an.

2. 56% dintre ofițerii șefi de securitate a informațiilor (CISO) se tem că vor experimenta o încălcare în anul următor.

3. 79% dintre companiile care au fost victimele unui atac cibernetic spun că atacurile sunt mai sofisticate ca niciodată.

4. Se preconizează că încălcările datelor din interior vor reprezenta o treime din toate incidentele de securitate cibernetică, multe IMM-uri având controale de acces și protocoale de autentificare slabe.

5. 75% dintre IMM-urile care operează în infrastructura critică din SUA s-au confruntat cu cel puțin o încălcare în istoria lor.

6. Companiile cheltuiesc în medie 170.000 USD pentru a rezolva complet încălcările de date după ce au fost lovite.

7. Prejudiciul reputației cauzat de încălcarea datelor întreprinderilor este o mare îngrijorare – 75% spun că o încălcare a determinat o viziune negativă asupra organizației lor, care 82% raportează că s-au implicat cu o firmă de relații cu investitorii (RI) pentru a depăși problemele de reputație după un atac.

Postare asociată: Cele mai mari încălcări ale datelor din 2021 și ce am învățat din ele

Statistici de securitate cibernetică: Conștientizarea securității cibernetice

8. Instruirea în domeniul securității cibernetice este implementată în aproape 70% dintre organizațiile respondente.

9. Doar 44% dintre angajați primesc cursuri de conștientizare a securității în IMM-uri.

10. 50% dintre directorii executivi consideră securitatea cibernetică ca fiind o prioritate ridicată, în timp ce doar 26% dintre angajați simt la fel, ceea ce sugerează necesitatea companiilor să preia conducerea în ceea ce privește conștientizarea securității de la vârf.

11. FBI a raportat că phishingul a fost cea mai comună formă de criminalitate cibernetică, incidentele dublandu-se între 2019 și 2020, de la 114.000 la 241.000.

12. 41% dintre angajații care au lucrat de la distanță pentru companiile lor nu au primit niciun fel de formare de conștientizare a securității.

13. 79% dintre angajați se angajează în comportamente riscante.

14. Eroarea umană este cel mai mare motiv pentru încălcarea datelor din interior, 84% dintre companii fiind victimele unui incident de securitate a datelor cauzat de o greșeală.

15. 34% dintre respondenții la un sondaj Thycotic au indicat că au trimis un document de lucru către un computer personal din cauza unei defecțiuni a dispozitivului de lucru.

16. Conștientizarea securității s-a clasat pe locul 10 în ceea ce privește prioritățile companiei pentru investițiile în securitate cibernetică, 22% dintre companii menționând-o ca un focus de cheltuieli în 2021 și 2022.

17. 29% fie nu au implementat încă cursuri obligatorii de conștientizare a securității pentru angajați, fie nu au de gând să facă acest lucru.

Statistici de securitate cibernetică: ransomware

18. Criminalitatea cibernetică motivată financiar, inclusiv ransomware, este o preocupare predominantă, 79% dintre respondenți descriind impactul potențial ca fiind critic sau catastrofal.

19. 56% dintre factorii de decizie IT spun că un atac ransomware asupra afacerii lor este fie „probabil”, fie „foarte probabil” în următorul an.

20. Asigurătorii de securitate cibernetică au înregistrat o creștere cu 336% a daunelor din 2019 până în 2020.

21. 14% din toate încălcările globale sunt cauzate de ransomware.

22. Statele Unite ale Americii sunt de departe cea mai vizată țară pentru ransomware, constituind 54,9% din totalul victimelor din lume.

23. Primele cinci industrii cele mai vizate în ultimul an pentru ransomware sunt producția (311 atacuri), serviciile financiare (136), transporturile (84), tehnologia (73), resursele juridice și umane (71).

24. Ransomware-ul în prima jumătate a anului 2021 a înregistrat o creștere de 151% față de aceeași perioadă din 2020.

Statistici de securitate cibernetică: angajare

25. În perioada dintre 2013 și 2021, locurile de muncă neocupate de securitate cibernetică au crescut cu 350% de la un milion de posturi la 3,5 milioane.

26. Dintre candidații care aplică pentru posturi de securitate cibernetică, mai puțin de unul din patru sunt calificați pentru acest rol.

27. Potrivit Biroului de Statistică a Muncii din SUA, se preconizează că angajarea analiștilor de securitate a informațiilor va crește cu 33% din 2020 până în 2030, mult mai rapid decât media și printre profesiile cu cea mai rapidă creștere din țară.

28. Angajarea unui expert intern în securitate cibernetică este costisitoare, cu salarii de peste 80.000 USD pentru un singur membru al personalului intern.

29. Aproape 90% dintre directorii de afaceri fie folosesc în prezent, fie plănuiesc să utilizeze servicii gestionate pentru nevoile lor de securitate cibernetică.

Statistici de securitate cibernetică: conformitate

30. 33% dintre companii raportează că trebuie să angajeze mai mult personal pentru a gestiona respectarea standardelor și reglementărilor de conformitate.

31. 70% dintre respondenții la un sondaj tehnologic declară că afacerea lor a investit deja în instrumente și soluții pentru gestionarea conformității IT.

32. 84% dintre companii plănuiesc fie să-și mențină, fie să-și crească bugetele pentru managementul riscului IT și al conformității.

33. Se estimează că 61% dintre organizații s-au confruntat cu o încălcare legată de conformitate, cum ar fi furtul de date sensibile, cu încălcarea legilor privind confidențialitatea.

34. Dintre riscurile monitorizate ca urmare a pandemiei de COVID, „cultura conformității” este citată ca fiind cea mai importantă vulnerabilitate, înaintea sănătății și siguranței angajaților, confidențialitatea datelor și securitatea cibernetică și securitatea informațiilor.

35. 40% dintre companii nu efectuează o evaluare anuală a riscurilor pentru standardele lor de conformitate.

36. În ciuda acestui fapt, 74% dintre organizații cred că au făcut progrese în ceea ce privește practicile lor de gestionare a riscurilor în ultimii trei ani.

Statistici de securitate cibernetică: industrie

37. 71% dintre organizații spun că bugetul lor de securitate a crescut în 2021.

38. 30% dintre IMM-uri și-au mărit bugetele de securitate cibernetică în 2021 cu cel puțin 6%.

39. 50% dintre companii au acum o politică de „integrare” a securității cibernetice și a confidențialității în luarea deciziilor și planificarea lor.

40. Practic toate IMM-urile (96%) spun că își vor schimba strategiile de securitate cibernetică din cauza COVID-19.

41. Trei sferturi (76%) dintre companii spun că numărul de atacuri cu care s-au confruntat a crescut în ultimul an.

42. Atunci când organizațiile lucrează cu furnizori de servicii de securitate gestionați, prioritățile lor cheie sunt testarea vulnerabilităților (62%), instruirea în domeniul securității (51%) și simularea de încălcare/atac (46%).

43. Piața industriei de securitate cibernetică în ansamblu este de așteptat să crească la o rată de creștere anuală compusă (CAGR) de 11% între 2021 și 2028 — de la 167 de miliarde de dolari la 372 de miliarde de dolari.

Statistici de securitate cibernetică: cei mai mari vectori de atac

44. Aplicațiile terțe sunt cea mai mare cauză a atacurilor cibernetice pentru IMM-uri (14,4%), urmate de ransomware (14,3%), tehnologie de securitate învechită (14%), deficiențe de proces (14%) și vulnerabilități ale sistemului de operare (8%).

45. Sarcinile de lucru din cloud sunt din ce în ce mai citate ca fiind o vulnerabilitate cheie pentru companii, 15% dintre companii declarând că volumul de lucru este cel mai vulnerabil punct de breșă din compania lor.

46. ​​În plus, furnizorii de servicii Internet of Things (IoT) și cloud sunt în fruntea listei de vectori de amenințări „probabili”, 33% dintre companii notând acești doi vectori ca fiind un pericol pentru rețeaua lor.

47. 78% dintre companiile care au suferit un atac cibernetic spun că atacurile au crescut ca urmare a condițiilor de lucru la distanță pentru angajații lor.

48. 70% dintre companii raportează o creștere a atacurilor de tip phishing asupra organizației lor de la începutul pandemiei.

49. 57% dintre organizații consideră că un atac asupra serviciilor cloud pe care le folosesc este foarte probabil, iar 59% spun că impactul unui astfel de atac asupra afacerii lor ar fi „negativ” sau „foarte negativ”.

50. 61% dintre companii spun că trebuie să abordeze securitatea într-un mod diferit, deoarece suprafețele de atac s-au extins și sunt expuse unui risc mai mare.

51. 63% dintre factorii de decizie declară că au nevoie de o vizibilitate sporită asupra datelor și aplicațiilor pentru a preveni atacurile.

Dacă aceste statistici de securitate cibernetică v-au făcut să vă gândiți la securitatea propriei organizații, dar nu sunteți sigur de unde să începeți, luați în considerare efectuarea unui audit de risc de către Impact. Luați legătura astăzi pentru a vă asigura viitorul.