2021 için 50 Siber Güvenlik İstatistikleri

Bu siber güvenlik istatistikleri, iş dünyasının iş güvenliği açısından nerede durduğunu anlamanızı sağlayacaktır.

Siber güvenlik, KOBİ'ler için en büyük endişelerden biri olmasa da, sadece birkaç yıl içinde gelişti.

Büyük ve küçük kuruluşlar, artan sıklıkta ve endişe verici bir başarıyla saldırıya uğramakta ve ihlal edilmektedir.

Siber saldırılar her halükarda son 10 yılda yukarı doğru bir eğilim gösterirken, COVID pandemisinin başlaması saldırıların hacmini benzeri görülmemiş seviyelere çıkardı.

2020'nin ilk beş ayında, İnternet Suçları Şikayet Merkezi (IC3), 2019'un tamamında aldığı kadar şikayet aldı.

Bu artış, bir dizi faktörden dolayı meydana geldi - esas olarak, uzak ortamlardaki iş gücü her zamankinden daha yaygın; KOBİ'ler genellikle uygun korumalardan yoksundur; ve son kullanıcılar genellikle kendilerini savunmak için gerekli bilgiye sahip değildir.

Siber Güvenlik İstatistiklerine Genel Bakış

Şu anda siber güvenliğin durumu, işletmelere karşı ele alınması gereken çeşitli tehditler önermektedir.

Günümüzde şirketlerin karşı karşıya olduğu en büyük tehditlerden bazıları birkaç farklı faktörün sonucudur.

Siber güvenlik saldırı vektörleri daha yaygın ve karmaşık hale geldikçe, bunlarla mücadele etmek için gerekli çözümler arttıkça ve bu çözümleri işletmek için gereken yetenek her zamankinden daha önemli hale geldikçe, bu faktörler tipik olarak bir işletmenin ağlarını korumak için ihtiyaç duyduğu şeylerin artmasından kaynaklanmaktadır.

Bunların hepsi, geniş bir yelpazede siber güvenlik araçlarına ve çözümlerine ve bunları kullanmak için sağlam bir kalifiye güvenlik uzmanı ekibine ihtiyaç duyan modern şirketler için geçerlidir; bunların hiçbiri ortalama KOBİ'ler veya daha büyük işletmeler için ucuz değildir.

Bu modern siber güvenlik gereksinimlerini karşılamak için gereken maliyetler nedeniyle, birçok işletme ya gerekli yatırımları yapmakta zorlanıyor ya da daha kötüsü ağ güvenliğinin temel unsurlarına hiç yatırım yapmıyor.

Tüm bunların sonucu olarak, ABD'deki KOBİ'ler yeterince korunmuyor, siber saldırıların etkilenen mağdurlarda tam anlamıyla iflasa yol açma riskiyle karşı karşıya olduğu bir zamanda kendilerini gerektiği gibi savunacak araçlardan ve uzmanlıktan yoksun.

2021'de iş güvenliği ortamının nasıl göründüğünü net bir şekilde anlamak için yedi farklı siber güvenlik alanındaki istatistikleri ele alırken aşağıdaki siber güvenlik istatistiklerine bir göz atın.

Siber Güvenlik İstatistikleri: Veri İhlalleri

1. Bir siber saldırıya maruz kalan kuruluşlar, veri ihlallerinin kurbanı olduğunu bildiriyor ve yılda ortalama 2,35 kez oluyor.

2. Baş Bilgi Güvenliği Görevlilerinin (CISO) %56'sı gelecek yıl bir ihlal yaşayacaklarından korkuyor.

3. Bir siber saldırının kurbanı olan şirketlerin %79'u, saldırıların her zamankinden daha karmaşık olduğunu söylüyor.

4. İçeriden bilgi ihlallerinin, birçok KOBİ'nin zayıf erişim kontrollerine ve kimlik doğrulama protokollerine sahip olmasıyla birlikte, tüm siber güvenlik olaylarının üçte birini oluşturduğu tahmin edilmektedir.

5. ABD kritik altyapısında faaliyet gösteren KOBİ'lerin %75'i geçmişlerinde en az bir ihlal yaşamıştır.

6. İşletmeler, vurulduktan sonra veri ihlallerini tamamen çözmek için ortalama 170.000 dolar harcıyor.

7. Veri ihlallerinin işletmelere neden olduğu itibar zararı büyük bir endişe kaynağıdır - %75'i bir ihlalin kuruluşları hakkında olumsuz bir görüşe yol açtığını söylerken, %82'si bir yatırımcı ilişkileri (IR) firmasıyla ilişki kurduklarını bildirmiştir. Bir saldırı.

İlgili Yazı: 2021'in En Büyük Veri İhlalleri ve Onlardan Öğrendiklerimiz

Siber Güvenlik İstatistikleri: Siber Güvenlik Bilinci

8. Siber güvenlik eğitimi, yanıt veren kuruluşların neredeyse %70'inde uygulanmaktadır.

9. Çalışanların sadece %44'ü KOBİ'lerde güvenlik bilinci eğitimi almaktadır.

10. Üst düzey yöneticilerin %50'si siber güvenliği yüksek bir öncelik olarak görürken, çalışanların sadece %26'sı aynı fikirde; bu da işletmelerin güvenlik bilinci konusunda en tepeden liderlik etmesi gerektiğini gösteriyor.

11. FBI, kimlik avının en yaygın siber suç biçimi olduğunu ve olayların 2019'dan 2020'ye iki katına çıkarak 114.000'den 241.000'e çıktığını bildirdi.

12. Şirketlerinde uzaktan çalışan çalışanların %41'i herhangi bir güvenlik farkındalığı eğitimi almamıştır.

13. Çalışanların %79'u riskli davranışlarda bulunmaktadır.

14. Şirketlerin %84'ünün bir hatanın neden olduğu bir veri güvenliği olayının kurbanı olmasıyla, içeriden bilgi ihlallerinin en büyük nedeni insan hatasıdır.

15. Bir Thycotic anketine katılanların %34'ü, bir çalışma cihazı arızası nedeniyle kişisel bir bilgisayara bir çalışma belgesi gönderdiklerini belirtti.

16. Güvenlik bilinci, siber güvenlik yatırımı için şirket öncelikleri için 10. sırada yer aldı ve işletmelerin %22'si bunu 2021 ve 2022'de harcama odağı olarak belirtti.

17. %29'u ya çalışanlar için zorunlu güvenlik bilinci eğitimini henüz uygulamadı ya da böyle bir planı yok.

Siber Güvenlik İstatistikleri: Fidye Yazılımı

18. Fidye yazılımları da dahil olmak üzere mali güdümlü siber suçlar yaygın bir endişe kaynağıdır ve ankete katılanların %79'u potansiyel etkiyi kritik veya yıkıcı olarak nitelendirmektedir.

19. BT karar alıcılarının %56'sı, işlerine yönelik bir fidye yazılımı saldırısının gelecek yıl için "muhtemel" veya "çok muhtemel" olduğunu söylüyor.

20. Siber güvenlik sigortacıları, 2019'dan 2020'ye kadar tazminat taleplerinde %336'lık bir artış gördü.

21. Tüm küresel ihlallerin %14'ü fidye yazılımlarından kaynaklanmaktadır.

22. Amerika Birleşik Devletleri, dünyadaki toplam kurbanların %54,9'unu oluşturarak, fidye yazılımı için açık ara en çok hedef alınan ülkedir.

23. Geçen yıl fidye yazılımı için en çok hedeflenen beş sektör imalat (311 saldırı), finansal hizmetler (136), ulaşım (84), teknoloji (73), hukuk ve insan kaynaklarıdır (71).

24. Fidye yazılımı 2021'in ilk yarısında, 2020'nin aynı dönemine göre %151 artış gördü.

Siber Güvenlik İstatistikleri: İşe Alma

25. 2013 ile 2021 arasındaki dönemde, doldurulmamış siber güvenlik işleri bir milyon pozisyondan %350 artarak 3,5 milyona ulaştı.

26. Siber güvenlik pozisyonları için başvuran adayların dörtte birinden azı bu pozisyon için kalifiyedir.

27. ABD Çalışma İstatistikleri Bürosu'na göre, bilgi güvenliği analistlerinin istihdamının 2020'den 2030'a kadar %33 artması, ortalamadan çok daha hızlı ve ülkedeki en hızlı büyüyen meslekler arasında olması bekleniyor.

28. Şirket içi özel bir siber güvenlik uzmanını işe almak pahalıdır ve tek bir dahili personel için 80.000$'a kadar değişen maaşlar vardır.

29. Şirket yöneticilerinin yaklaşık %90'ı siber güvenlik ihtiyaçları için yönetilen hizmetleri şu anda kullanıyor veya kullanmayı planlıyor.

Siber Güvenlik İstatistikleri: Uyumluluk

30. İşletmelerin %33'ü, uyumluluk standartlarına ve yönetmeliklere bağlılığı yönetmek için daha fazla personel istihdam etmesi gerektiğini bildiriyor.

31. Bir teknoloji anketine katılanların %70'i, işletmelerinin BT uyumluluğunu yönetmek için araçlara ve çözümlere zaten yatırım yaptığını belirtiyor.

32. İşletmelerin %84'ü BT risk ve uyumluluk yönetimi için bütçelerini korumayı veya artırmayı planlıyor.

33. Kuruluşların tahminen %61'i, gizlilik yasalarına aykırı olarak hassas verilerin çalınması gibi uyumlulukla ilgili bir ihlal yaşadı.

34. COVID pandemisi sonucunda izlenen riskler arasında çalışan sağlığı ve güvenliği, veri gizliliği, siber güvenlik ve bilgi güvenliğinin önünde en önemli zafiyet olarak “uyum kültürü” gösterilmektedir.

35. Şirketlerin %40'ı uyum standartları için yıllık risk değerlendirmesi yapmamaktadır.

36. Buna rağmen, kuruluşların %74'ü son üç yılda risk yönetimi uygulamalarında ilerleme kaydettiklerine inanmaktadır.

Siber Güvenlik İstatistikleri: Endüstri

37. Kuruluşların %71'i 2021'de güvenlik bütçelerinin arttığını söylüyor.

38. KOBİ'lerin %30'u 2021'de siber güvenlik bütçelerini en az %6 oranında artırdı.

39. İşletmelerin %50'si artık karar alma ve planlama süreçlerine siber güvenlik ve mahremiyet "pişirme" politikası uyguluyor.

40. Hemen hemen tüm KOBİ'ler (%96), COVID-19 nedeniyle siber güvenlik stratejilerini değiştireceklerini söylüyor.

41. İşletmelerin dörtte üçü (%76) geçen yıl karşılaştıkları saldırı sayısının arttığını söylüyor.

42. Kuruluşlar yönetilen güvenlik hizmeti sağlayıcılarıyla çalışırken, temel öncelikleri güvenlik açığı testi (%62), güvenlik eğitimi (%51) ve ihlal/saldırı simülasyonudur (%46).

43. Bir bütün olarak siber güvenlik sektörü pazarının 2021 ile 2028 yılları arasında %11'lik bir bileşik yıllık büyüme oranıyla (CAGR) 167 milyar dolardan 372 milyar dolara büyümesi bekleniyor.

Siber Güvenlik İstatistikleri: En Büyük Saldırı Vektörleri

44. Üçüncü taraf uygulamalar, KOBİ'ler için siber saldırıların en büyük nedenidir (%14,4), bunu fidye yazılımları (%14,3), güncel olmayan güvenlik teknolojisi (%14), süreç zayıflıkları (%14) ve işletim sistemi güvenlik açıkları izlemektedir. (%8).

45. Bulut iş yükleri, işletmeler için giderek artan bir şekilde önemli bir güvenlik açığı olarak gösterilmektedir ve işletmelerin %15'i iş yüklerinin şirketlerindeki en savunmasız ihlal noktası olduğunu belirtmektedir.

46. ​​Ayrıca, Nesnelerin İnterneti (IoT) ve bulut hizmeti sağlayıcıları, işletmelerin %33'ü bu iki vektörü ağları için bir tehlike olarak gördüğü “olası” tehdit vektörleri listesinin başında geliyor.

47. Siber saldırı yaşayan işletmelerin %78'i, çalışanları için uzaktan çalışma koşullarının bir sonucu olarak saldırıların arttığını söylüyor.

48. İşletmelerin %70'i, pandemi başladığından bu yana kuruluşlarına yönelik kimlik avı saldırılarında artış olduğunu bildiriyor.

49. Kuruluşların %57'si kullandıkları bulut hizmetlerine yönelik bir saldırıyı çok olası buluyor ve %59'u bu tür bir saldırının işlerine etkisinin "olumsuz" veya "çok olumsuz" olacağını söylüyor.

50. Şirketlerin %61'i, saldırı yüzeyleri genişlediği ve daha büyük risk altında oldukları için güvenliğe farklı bir şekilde yaklaşmaları gerektiğini söylüyor.

51. Karar vericilerin %63'ü, saldırıları önlemek için veriler ve uygulamalar üzerinde daha fazla görünürlüğe ihtiyaç duyduklarını belirtiyor.

Bu siber güvenlik istatistikleri, kendi kuruluşunuzun güvenliği hakkında düşünmenize neden olduysa ancak nereden başlayacağınızdan emin değilseniz, Impact tarafından bir risk denetimi yaptırmayı düşünün. Geleceğinizi güvence altına almak için topun yuvarlanmasını sağlamak için bugün iletişime geçin.