2021 年 50 項網絡安全統計數據

這些網絡安全統計數據將使您了解商業世界在其業務安全方面的立場。

網絡安全在短短幾年內發展成為中小企業最關心的問題之一。

大大小小的組織被黑客入侵的頻率越來越高，並且取得了驚人的成功。

儘管無論如何網絡攻擊在過去 10 年中一直呈上升趨勢，但 COVID 大流行的爆發將攻擊量加速到了前所未有的水平。

2020 年前五個月，互聯網犯罪投訴中心 (IC3) 收到的投訴數量與 2019 年全年一樣多。

出現這種上升的原因有很多——主要是偏遠地區的勞動力比以往任何時候都更加普遍； 中小企業普遍缺乏適當的保護； 最終用戶通常沒有必要的知識來保護自己。

網絡安全統計概覽

目前的網絡安全狀況表明，必須應對企業面臨的若干威脅。

當今公司面臨的一些最大威脅是由幾個不同的因素造成的。

這些因素的出現通常是因為企業需要保護其網絡的需求不斷升級——隨著網絡安全攻擊媒介變得更加普遍和復雜，對抗它們所需的解決方案加起來，運營這些解決方案所需的人才比以往任何時候都更加重要。

對於需要廣泛的網絡安全工具和解決方案以及一支由合格的安全專業人員組成的堅實團隊來使用它們的現代公司而言，這一切都有效——這對普通中小企業甚至更大的企業來說都不便宜。

由於滿足這些現代網絡安全要求所需的成本，許多企業要么難以進行必要的投資，要么更糟的是根本沒有對其網絡安全的關鍵要素進行任何投資。

所有這一切的結果是，美國的中小企業受到保護不足，在網絡攻擊有可能導致受影響的受害者徹底破產的時候，缺乏適當的工具和專業知識來適當地保護自己。

在我們涵蓋七個不同網絡安全領域的統計數據時，請查看以下網絡安全統計數據，以清楚地了解 2021 年的業務安全格局。

網絡安全統計：數據洩露

1. 經歷過網絡攻擊的組織報告成為數據洩露的受害者，平均每年 2.35 次。

2. 56% 的首席信息安全官 (CISO) 擔心他們將在明年遭遇漏洞。

3. 79% 的遭受網絡攻擊的公司表示攻擊比以往任何時候都更加複雜。

4. 預計內部數據洩露將佔所有網絡安全事件的三分之一，許多中小型企業的訪問控制和身份驗證協議薄弱。

5. 在美國關鍵基礎設施中運營的 75% 的中小企業在其歷史上至少經歷過一次違規行為。

6. 企業在遭受打擊後平均花費 170,000 美元來徹底解決數據洩露問題。

7. 數據洩露給企業造成的聲譽損害是一個大問題——75% 的人表示，數據洩露引發了對其組織的負面看法，其中 82% 的人表示與投資者關係 (IR) 公司合作以克服在事件發生後的聲譽問題一次攻擊。

相關文章：2021 年最大的數據洩露事件以及我們從中學到了什麼

網絡安全統計：網絡安全意識

8. 近 70% 的受訪組織部署了網絡安全培訓。

9. 只有 44% 的員工接受過中小企業的安全意識培訓。

10. 50% 的高管將網絡安全視為重中之重，而只有 26% 的員工持相同看法——這表明企業有必要從高層領導安全意識。

11. FBI 報告稱，網絡釣魚是最常見的網絡犯罪形式，從 2019 年到 2020 年，網​​絡釣魚事件翻了一番，從 114,000 起增加到 241,000 起。

12. 41% 為公司遠程工作的員工沒有接受任何形式的安全意識培訓。

13. 79% 的員工從事危險行為。

14. 人為錯誤是內部數據洩露的最大原因，84% 的公司是由錯誤引起的數據安全事件的受害者。

15. Thycotic 調查中 34% 的受訪者表示，由於工作設備故障，他們已將工作文檔發送到個人計算機。

16. 安全意識在公司網絡安全投資優先事項中排名第 10，22% 的企業將其列為 2021 年和 2022 年的支出重點。

17. 29% 的人要么尚未對員工實施強制性安全意識培訓，要么沒有計劃這樣做。

網絡安全統計：勒索軟件

18. 出於經濟動機的網絡犯罪，包括勒索軟件，是一個普遍存在的問題，79% 的受訪者將潛在影響描述為嚴重或災難性。

19. 56% 的 IT 決策者表示，勒索軟件對他們的業務的攻擊在明年“可能”或“非常可能”。

20. 從 2019 年到 2020 年，網​​絡安全保險公司的索賠增加了 336%。

21. 14% 的全球違規行為是由勒索軟件引起的。

22. 美國是迄今為止勒索軟件攻擊最多的國家，佔全球受害者總數的 54.9%。

23. 去年勒索軟件攻擊最多的五個行業是製造業（311 次攻擊）、金融服務（136 次）、運輸（84 次）、技術（73 次）、法律和人力資源（71 次）。

24. 與 2020 年同期相比，2021 年上半年勒索軟件增加了 151%。

網絡安全統計：招聘

25. 在 2013 年至 2021 年期間，空缺的網絡安全工作崗位從 100 萬個增加到 350 萬個，增長了 350%。

26. 在申請網絡安全職位的候選人中，只有不到四分之一的人有資格擔任該職位。

27. 根據美國勞工統計局的數據，從 2020 年到 2030 年，信息安全分析師的就業預計將增長 33%，遠高於平均水平，並且是該國增長最快的職業之一。

28. 聘請內部專門的網絡安全專家的成本很高，單個內部工作人員的薪水高達 80,000 美元。

29. 近 90% 的企業高管當前使用或計劃使用託管服務來滿足其網絡安全需求。

網絡安全統計：合規性

30. 33% 的企業表示需要雇用更多員工來管理對合規標準和法規的遵守情況。

31. 在一項技術調查中，70% 的受訪者表示他們的企業已經投資了用於管理 IT 合規性的工具和解決方案。

32. 84% 的企業計劃維持或增加 IT 風險和合規管理的預算。

33. 估計有 61% 的組織經歷過與合規相關的違規行為，例如違反隱私法竊取敏感數據。

34. 在因 COVID 大流行而受到監控的風險中，“合規文化”被認為是最重要的漏洞，排在員工健康和安全、數據隱私、網絡安全和信息安全之前。

35. 40% 的公司沒有對其合規標准進行年度風險評估。

36. 儘管如此，74% 的組織認為他們在過去三年中在風險管理實踐方面取得了進展。

網絡安全統計：行業

37. 71% 的組織表示其安全預算在 2021 年有所增加。

38. 30% 的中小企業在 2021 年將其網絡安全預算至少增加了 6%。

39. 50% 的企業現在製定了將網絡安全和隱私“融入”其決策和規劃的政策。

40. 幾乎所有 SMB (96%) 都表示，由於 COVID-19，他們將改變其網絡安全策略。

41. 四分之三 (76%) 的企業表示，他們在過去一年中面臨的攻擊數量有所增加。

42. 當組織與託管安全服務提供商合作時，他們的主要優先事項是漏洞測試 (62%)、安全培訓 (51%) 和破壞/攻擊模擬 (46%)。

43. 預計 2021 年至 2028 年間，整個網絡安全行業市場將以 11% 的複合年增長率 (CAGR) 增長——從 1670 億美元增至 3720 億美元。

網絡安全統計：最大的攻擊媒介

44. 第三方應用程序是中小企業遭受網絡攻擊的最大原因（14.4%），其次是勒索軟件（14.3%）、過時的安全技術（14%）、流程漏洞（14%）和操作系統漏洞(8%)。

45. 雲工作負載越來越多地被認為是企業的關鍵漏洞，15% 的企業表示他們的工作負載是其公司最脆弱的漏洞點。

46. 此外，物聯網 (IoT) 和雲服務提供商在“可能的”威脅向量列表中名列前茅，33% 的企業指出這兩個向量對其網絡構成威脅。

47. 經歷過網絡攻擊的企業中有 78% 表示，由於員工的遠程工作條件，攻擊有所增加。

48. 70% 的企業報告說，自大流行開始以來，針對其組織的網絡釣魚攻擊有所增加。

49. 57% 的組織認為他們使用的雲服務很可能受到攻擊，59% 的組織表示此類攻擊對其業務的影響將是“負面的”或“非常負面的”。

50. 61% 的公司表示，他們需要以不同的方式處理安全問題，因為攻擊面已經擴大並且他們面臨更大的風險。

51. 63% 的決策者表示，他們需要提高對數據和應用程序的可見性，以預防攻擊。

如果這些網絡安全統計數據讓您考慮了自己組織的安全性，但您不確定從哪裡開始，請考慮由 Impact 進行風險審計。 立即聯繫，以確保您的未來順利進行。