50 สถิติความปลอดภัยทางไซเบอร์สำหรับปี 2021

เผยแพร่แล้ว: 2021-09-29

สถิติความปลอดภัยทางไซเบอร์เหล่านี้จะทำให้คุณเข้าใจว่าโลกธุรกิจมีจุดยืนอย่างไรในเรื่องความปลอดภัยทางธุรกิจ

การรักษาความปลอดภัยทางไซเบอร์ได้พัฒนาขึ้นในช่วงเวลาสั้นๆ เพียงไม่กี่ปี ให้กลายเป็นหนึ่งในข้อกังวลที่ใหญ่ที่สุดสำหรับธุรกิจขนาดกลางและขนาดย่อม

องค์กรขนาดใหญ่และขนาดเล็กกำลังถูกแฮ็กและละเมิดด้วยความถี่ที่เพิ่มขึ้นและประสบความสำเร็จอย่างน่าตกใจ

แม้ว่าการโจมตีทางไซเบอร์จะมีแนวโน้มสูงขึ้นในช่วง 10 ปีที่ผ่านมา ไม่ว่าในกรณีใด การเริ่มระบาดของโควิด-19 ได้เร่งปริมาณการโจมตีให้เร็วขึ้นอย่างที่ไม่เคยมีมาก่อน

ในช่วงห้าเดือนแรกของปี 2020 ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ได้รับการร้องเรียนมากเท่ากับที่พวกเขาได้รับในปี 2019

การเพิ่มขึ้นนี้เกิดขึ้นเนื่องจากปัจจัยหลายประการ โดยหลักแล้ว พนักงานในการตั้งค่าระยะไกลนั้นพบได้บ่อยกว่าที่เคย ธุรกิจขนาดกลางและขนาดย่อมมักขาดการป้องกันที่เหมาะสม และผู้ใช้ปลายทางมักจะไม่มีความรู้ที่จำเป็นในการป้องกันตัวเอง

ภาพรวมสถิติความปลอดภัยทางไซเบอร์

สถานะการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันชี้ให้เห็นถึงภัยคุกคามต่อธุรกิจต่างๆ ที่ต้องรับมือ

ภัยคุกคามที่ใหญ่ที่สุดบางอย่างที่บริษัทเผชิญอยู่ในปัจจุบันเป็นผลมาจากปัจจัยหลายประการ

ปัจจัยเหล่านี้มักเกิดขึ้นเนื่องจากการเพิ่มขึ้นของสิ่งที่ธุรกิจต้องการในการปกป้องเครือข่ายของตน เนื่องจากเวกเตอร์การโจมตีการรักษาความปลอดภัยทางไซเบอร์มีความแพร่หลายและซับซ้อนมากขึ้น โซลูชันที่จำเป็นในการต่อสู้กับสิ่งเหล่านี้จึงเพิ่มขึ้น และความสามารถที่จำเป็นในการดำเนินการโซลูชันเหล่านี้มีความสำคัญมากกว่าที่เคย

ทั้งหมดนี้มีผลกับบริษัทสมัยใหม่ที่ต้องการเครื่องมือและโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่หลากหลาย และทีมผู้เชี่ยวชาญด้านความปลอดภัยที่มีคุณสมบัติเหมาะสมที่จะใช้งาน ซึ่งไม่มีราคาถูกสำหรับ SMB ทั่วไปหรือธุรกิจขนาดใหญ่

เนื่องจากค่าใช้จ่ายที่จำเป็นเพื่อรองรับข้อกำหนดด้านความปลอดภัยทางไซเบอร์สมัยใหม่เหล่านี้ ธุรกิจจำนวนมากจึงพยายามดิ้นรนเพื่อลงทุนที่จำเป็น หรือที่แย่กว่านั้นคือยังไม่ได้ลงทุนเลยในองค์ประกอบหลักของการรักษาความปลอดภัยเครือข่าย

ผลลัพธ์ทั้งหมดนี้คือ SMB ในสหรัฐอเมริกาไม่ได้รับการคุ้มครอง ขาดเครื่องมือและความเชี่ยวชาญในการป้องกันตนเองอย่างเหมาะสมในช่วงเวลาที่การโจมตีทางอินเทอร์เน็ตเสี่ยงต่อการล้มละลายโดยทันทีต่อผู้ที่ตกเป็นเหยื่อ

ดูสถิติความปลอดภัยทางไซเบอร์ต่อไปนี้ในขณะที่เราครอบคลุมสถิติจากเจ็ดด้านที่แตกต่างกันของการรักษาความปลอดภัยในโลกไซเบอร์เพื่อให้เข้าใจอย่างชัดเจนว่าภูมิทัศน์ด้านความปลอดภัยของธุรกิจจะเป็นอย่างไรในปี 2564

สถิติความปลอดภัยทางไซเบอร์: การละเมิดข้อมูล

1. องค์กรที่เคยประสบกับรายงานการโจมตีทางไซเบอร์ว่าเป็นเหยื่อของการละเมิดข้อมูล โดยเฉลี่ย 2.35 ครั้งต่อปี

2. 56% ของ Chief Information Security Officer (CISO) กลัวว่าพวกเขาจะถูกละเมิดในปีหน้า

3. 79% ของบริษัทที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์กล่าวว่าการโจมตีนั้นซับซ้อนกว่าที่เคย

4. คาดว่าการละเมิดข้อมูลภายในจะพิจารณาถึงหนึ่งในสามของเหตุการณ์ความปลอดภัยทางไซเบอร์ทั้งหมด โดย SMB จำนวนมากมีการควบคุมการเข้าถึงที่อ่อนแอและโปรโตคอลการตรวจสอบสิทธิ์

5. 75% ของ SMB ที่ทำงานในโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ประสบกับการละเมิดอย่างน้อยหนึ่งครั้งในประวัติศาสตร์

6. ธุรกิจใช้เงินโดยเฉลี่ย 170,000 ดอลลาร์เพื่อแก้ไขการละเมิดข้อมูลอย่างเต็มที่หลังจากถูกโจมตี

7. ความเสียหายต่อชื่อเสียงที่เกิดจากการละเมิดข้อมูลทำให้ธุรกิจเป็นปัญหาใหญ่ โดย 75% ระบุว่าการละเมิดทำให้เกิดมุมมองเชิงลบต่อองค์กร ซึ่ง 82% รายงานว่าเกี่ยวข้องกับบริษัทนักลงทุนสัมพันธ์ (IR) เพื่อเอาชนะปัญหาด้านชื่อเสียงภายหลังจาก การโจมตี

โพสต์ที่เกี่ยวข้อง: การละเมิดข้อมูลที่ใหญ่ที่สุดของปี 2021 และสิ่งที่เราเรียนรู้จากพวกเขา

สถิติความ ปลอดภัยทางไซเบอร์: ความตระหนักในความปลอดภัยทางไซเบอร์

8. มีการจัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ในเกือบ 70% ขององค์กรผู้ตอบแบบสอบถาม

9. มีพนักงานเพียง 44% เท่านั้นที่ได้รับการฝึกอบรมด้านความปลอดภัยใน SMB

10. 50% ของผู้บริหารชุด c-suite มองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องสำคัญ ในขณะที่พนักงานเพียง 26% รู้สึกเหมือนกัน โดยชี้ให้เห็นถึงความจำเป็นของธุรกิจในการเป็นผู้นำในการรับรู้ด้านความปลอดภัยจากระดับบน

11. FBI รายงานว่าฟิชชิ่งเป็นรูปแบบอาชญากรรมทางอินเทอร์เน็ตที่พบได้บ่อยที่สุด โดยมีเหตุการณ์เพิ่มขึ้นเป็นสองเท่าระหว่างปี 2019 ถึง 2020 จาก 114,000 เป็น 241,000

12. 41% ของพนักงานที่ทำงานทางไกลให้กับบริษัทของตนไม่ได้รับการฝึกอบรมด้านการรับรู้ด้านความปลอดภัยใดๆ

13. 79% ของพนักงานมีพฤติกรรมเสี่ยง

14. ความผิดพลาดของมนุษย์เป็นสาเหตุที่ใหญ่ที่สุดสำหรับการละเมิดข้อมูลภายใน โดย 84% ของบริษัทต่างๆ ตกเป็นเหยื่อของเหตุการณ์ด้านความปลอดภัยของข้อมูลที่เกิดจากความผิดพลาด

15. 34% ของผู้ตอบแบบสำรวจของ Thycotic ระบุว่าพวกเขาได้ส่งเอกสารการทำงานไปยังคอมพิวเตอร์ส่วนบุคคลเนื่องจากอุปกรณ์ทำงานทำงานผิดปกติ

16. ความตระหนักด้านความปลอดภัยอยู่ในอันดับที่ 10 สำหรับลำดับความสำคัญของบริษัทสำหรับการลงทุนด้านความปลอดภัยในโลกไซเบอร์ โดย 22% ของธุรกิจอ้างว่าเป็นจุดเน้นการใช้จ่ายในช่วงปี 2564 และ 2565

17. 29% ยังไม่ได้ดำเนินการฝึกอบรมความตระหนักด้านความปลอดภัยที่จำเป็นสำหรับพนักงานหรือไม่มีแผนที่จะทำเช่นนั้น

การรักษาความปลอดภัยทางไซเบอร์เป็นปัญหาสำคัญสำหรับความปลอดภัยทางธุรกิจ | 50 สถิติความปลอดภัยทางไซเบอร์สำหรับปี 2021

สถิติความปลอดภัยทางไซเบอร์: Ransomware

18. อาชญากรรมทางอินเทอร์เน็ตที่มีแรงจูงใจทางการเงิน ซึ่งรวมถึงแรนซัมแวร์ เป็นปัญหาที่พบได้บ่อย โดย 79% ของผู้ตอบแบบสอบถามอธิบายว่าผลกระทบที่อาจเกิดขึ้นนั้นร้ายแรงหรือร้ายแรง

19. 56% ของผู้มีอำนาจตัดสินใจด้านไอทีกล่าวว่าการโจมตีของแรนซัมแวร์ในธุรกิจของตนนั้น "มีแนวโน้ม" หรือ "เป็นไปได้มาก" ในปีหน้า

20. บริษัทประกันความปลอดภัยทางไซเบอร์มีการเรียกร้องเพิ่มขึ้น 336% ในปี 2019 ถึง 2020

21. 14% ของการละเมิดทั่วโลกทั้งหมดเกิดจากแรนซัมแวร์

22. สหรัฐอเมริกาเป็นประเทศเป้าหมายสูงสุดสำหรับแรนซัมแวร์ โดยคิดเป็น 54.9% ของเหยื่อทั้งหมดในโลก

23. อุตสาหกรรมเป้าหมายสูงสุด 5 อันดับแรกในปีที่แล้วสำหรับแรนซัมแวร์ ได้แก่ การผลิต (การโจมตี 311 ครั้ง) บริการทางการเงิน (136) การขนส่ง (84) เทคโนโลยี (73) กฎหมายและทรัพยากรบุคคล (71)

24. Ransomware ในช่วงครึ่งแรกของปี 2021 เพิ่มขึ้น 151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020

สถิติความปลอดภัยทางไซเบอร์: การจ้างงาน

25. ในช่วงระหว่างปี 2556 ถึง พ.ศ. 2564 งานด้านความปลอดภัยทางไซเบอร์ที่ไม่สำเร็จเพิ่มขึ้น 350% จากหนึ่งล้านตำแหน่งเป็น 3.5 ล้านตำแหน่ง

26. ของผู้สมัครที่สมัครตำแหน่งความปลอดภัยทางไซเบอร์ มีน้อยกว่าหนึ่งในสี่ที่มีคุณสมบัติสำหรับบทบาทนี้

27. จากข้อมูลของสำนักงานสถิติแรงงานแห่งสหรัฐอเมริกา การจ้างงานนักวิเคราะห์ด้านความปลอดภัยของข้อมูลคาดว่าจะเพิ่มขึ้น 33% จากปี 2020 เป็น 2030 ซึ่งเร็วกว่าค่าเฉลี่ยมาก และเป็นหนึ่งในอาชีพที่เติบโตเร็วที่สุดในประเทศ

28. การจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กรนั้นมีค่าใช้จ่ายสูง โดยมีเงินเดือนสูงถึง 80,000 ดอลลาร์สำหรับพนักงานภายในเพียงคนเดียว

29. เกือบ 90% ของผู้บริหารธุรกิจใช้หรือวางแผนที่จะใช้บริการที่มีการจัดการสำหรับความต้องการด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน

สถิติความปลอดภัยทางไซเบอร์: การปฏิบัติตามข้อกำหนด

30. 33% ของธุรกิจรายงานว่าจำเป็นต้องจ้างพนักงานเพิ่มเพื่อจัดการการปฏิบัติตามมาตรฐานและระเบียบข้อบังคับ

31. 70% ของผู้ตอบแบบสำรวจด้านเทคโนโลยีระบุว่าธุรกิจของตนได้ลงทุนในเครื่องมือและโซลูชันสำหรับการจัดการการปฏิบัติตามข้อกำหนดด้านไอทีแล้ว

32. 84% ของธุรกิจวางแผนที่จะรักษาหรือเพิ่มงบประมาณสำหรับความเสี่ยงด้านไอทีและการจัดการการปฏิบัติตามข้อกำหนด

33. องค์กรประมาณ 61% ประสบกับการละเมิดที่เกี่ยวข้องกับการปฏิบัติตาม เช่น การขโมยข้อมูลที่ละเอียดอ่อนซึ่งขัดต่อกฎหมายความเป็นส่วนตัว

34. จากความเสี่ยงที่ได้รับการตรวจสอบจากการระบาดของโควิด-19 “วัฒนธรรมการปฏิบัติตามกฎระเบียบ” ถือเป็นช่องโหว่ที่สำคัญที่สุด ก่อนสุขภาพและความปลอดภัยของพนักงาน ความเป็นส่วนตัวของข้อมูล และความปลอดภัยทางไซเบอร์และความปลอดภัยของข้อมูล

35. 40% ของบริษัทไม่ทำการประเมินความเสี่ยงประจำปีสำหรับมาตรฐานการปฏิบัติตาม

36. อย่างไรก็ตาม องค์กร 74% เชื่อว่าพวกเขามีความก้าวหน้าในการบริหารความเสี่ยงในช่วงสามปีที่ผ่านมา

สถิติความปลอดภัยทางไซเบอร์: อุตสาหกรรม

37. 71% ขององค์กรกล่าวว่างบประมาณด้านความปลอดภัยเพิ่มขึ้นในปี 2564

38. 30% ของ SMB ได้เพิ่มงบประมาณความปลอดภัยทางไซเบอร์ในปี 2564 อย่างน้อย 6%

39. ปัจจุบัน 50% ของธุรกิจมีนโยบาย "ความปลอดภัย" ทางไซเบอร์และความเป็นส่วนตัวในการตัดสินใจและวางแผน

40. แทบทุก SMB (96%) บอกว่าพวกเขาจะเปลี่ยนกลยุทธ์การรักษาความปลอดภัยในโลกไซเบอร์เนื่องจาก COVID-19

41. สามในสี่ (76%) ของธุรกิจกล่าวว่าจำนวนการโจมตีที่พวกเขาเผชิญได้เพิ่มขึ้นในปีที่ผ่านมา

42. เมื่อองค์กรทำงานร่วมกับผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ ลำดับความสำคัญหลักของพวกเขาคือการทดสอบช่องโหว่ (62%) การฝึกอบรมด้านความปลอดภัย (51%) และการจำลองการละเมิด/การโจมตี (46%)

43. ตลาดอุตสาหกรรมความปลอดภัยทางไซเบอร์โดยรวมคาดว่าจะเติบโตที่อัตราการเติบโตต่อปี (CAGR) ที่ 11% ระหว่างปี 2564 ถึง 2571 จาก 167 พันล้านดอลลาร์เป็น 372 พันล้านดอลลาร์

สถิติความปลอดภัยทางไซเบอร์: เวกเตอร์การโจมตีที่ใหญ่ที่สุด

44. แอปของบุคคลที่สามเป็นสาเหตุที่ใหญ่ที่สุดของการโจมตีทางไซเบอร์สำหรับ SMB (14.4%) รองลงมาคือแรนซัมแวร์ (14.3%) เทคโนโลยีความปลอดภัยที่ล้าสมัย (14%) จุดอ่อนของกระบวนการ (14%) และช่องโหว่ของระบบปฏิบัติการ (8%)

45. ปริมาณงานบนคลาวด์ถูกอ้างถึงมากขึ้นว่าเป็นช่องโหว่ที่สำคัญสำหรับธุรกิจ โดย 15% ของธุรกิจระบุว่าปริมาณงานเป็นจุดรั่วที่เปราะบางที่สุดในบริษัท

46. ​​นอกจากนี้ Internet of Things (IoT) และผู้ให้บริการคลาวด์ยังอยู่ในอันดับต้น ๆ ของภัยคุกคามที่ "มีแนวโน้ม" โดย 33% ของธุรกิจระบุว่าเวกเตอร์ทั้งสองนี้เป็นอันตรายต่อเครือข่ายของตน

47. 78% ของธุรกิจที่เคยประสบกับการโจมตีทางไซเบอร์กล่าวว่าการโจมตีเพิ่มขึ้นจากสภาพการทำงานทางไกลของพนักงาน

48. 70% ของธุรกิจรายงานว่ามีการโจมตีแบบฟิชชิ่งเพิ่มขึ้นในองค์กรตั้งแต่เริ่มระบาด

49. 57% ขององค์กรเห็นว่าการโจมตีบนบริการคลาวด์ที่พวกเขาใช้นั้นมีความเป็นไปได้สูง และ 59% กล่าวว่าผลกระทบของการโจมตีดังกล่าวต่อธุรกิจของพวกเขาจะ “เป็นลบ” หรือ “เป็นลบอย่างยิ่ง”

50. 61% ของบริษัทกล่าวว่าพวกเขาจำเป็นต้องเข้าหาการรักษาความปลอดภัยด้วยวิธีที่ต่างไปจากเดิม เนื่องจากพื้นผิวการโจมตีได้ขยายตัวและมีความเสี่ยงมากขึ้น

51. 63% ของผู้มีอำนาจตัดสินใจระบุว่าพวกเขาต้องการการมองเห็นข้อมูลและแอปพลิเคชันที่เพิ่มขึ้นเพื่อเตรียมพร้อมการโจมตี

หากสถิติความปลอดภัยทางไซเบอร์เหล่านี้ทำให้คุณนึกถึงการรักษาความปลอดภัยขององค์กรของคุณเอง แต่คุณไม่แน่ใจว่าจะเริ่มต้นจากที่ใด ให้พิจารณาให้ Impact ดำเนินการตรวจสอบความเสี่ยง ติดต่อวันนี้เพื่อรับลูกบอลกลิ้งในการรักษาความปลอดภัยในอนาคตของคุณ