值得注意的是:2020年12月28日,国家发改委印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》,提出强化对算力和数据资源的安全防护,形成“数盾”体系。随着全国人大将《数据安全法》、《个人隐私保护法》纳入2020年重点立法计划,为此企业要把数据安全重视起来。毕竟从发展的角度来说,我国的互联网发展趋势愈加趋近于国外。
134项统计数据带您了解2021年网络安全趋势:
11项网安行业统计数据
(1)95%的网络安全漏洞是由人为因素导致的。(Cybint)
(2)到2022年,全球信息安全市场预计将达到1704亿美元。(Gartner)
(3)2019年,全球88%的组织经历了鱼叉式网络钓鱼尝试。(Proofpoint)
(4)68%的企业领导认为他们的网络安全风险正在增加。(埃森哲)
(5)平均而言,只有5%的公司文件夹采取了合适的保护措施。(Varonis)
(6)在2020年上半年,数据泄露事件导致360亿条记录在网上曝光。(RiskBased)
(7)86%的数据窃取是出于经济动机,而10%是出于间谍活动。(Verizon)
(8)45%的数据泄露事件涉及黑客攻击,其中17%涉及恶意软件,22%涉及网络钓鱼。(Verizon)
(9)在2005年1月1日至2020年5月31日之间,记录了11762起数据泄露事件。(ID盗窃资源中心)
(10)榜上有名的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)
(11)据估计,全世界的人类和设备使用了3000亿个密码。(网络安全媒体)
大规模的数据泄露统计数据
数据泄露暴露了敏感信息,这些信息经常使暴露的用户面临身份盗用的风险,破坏公司的声誉,且将面临数据不合规处罚的风险。
(12)截至2020年,数据泄露的平均成本为386万美元。(IBM)
(13)2020年,发现数据泄露的平均时间为207天。(IBM)
(14)从发现到处理,一次数据泄露的平均周期为280天。(IBM)
(15)2020年,58%的数据泄露事件中涉及个人信息。(Verizon)
(16)自2018年以来,安全漏洞已增加11%,自2014年以来已增加67%。(埃森哲)
(17)64%的美国人从未检查过自己是否受到数据泄露的影响。(Varonis)
(18)56%的美国人不知道发生数据泄露时应采取什么措施。(Varonis)
(19)2020年,一个推特数据泄露事件波及了130个账户,其中包括前任总统和埃隆·马斯克(Elon Musk)的账户,攻击者通过近300笔交易骗取了121,000美元的比特币。(CNBC)
(20)2020年,万豪披露了数据泄露事件,超过520万名酒店客人受影响。(万豪)
(21)2019年的米高梅数据泄露导致了1.42亿个酒店客人的信息记录在网上曝光。(CPO杂志)
(22)万豪喜达屋数据泄露事件中,5亿消费者在的信息于2018年公开,数据窃取可追溯到2014年。(CSO Online)
(23)Under Armour在2018年报道说,其“ My Fitness Pal”被黑,影响了1.5亿用户。(Under Armour)
(24)2017年,有1.479亿消费者因Equifax数据泄露事件而受到影响。(Equifax)
(25)Equifax数据泄露事件造成的公司损失总计超过40亿美元。(时代杂志)
(26)2017年,Friendfinder网站上有4.12亿用户帐户被盗。(华尔街日报)
(27)2017年,至少有150个国家的10万个组织和超过40万台设备被Wannacry病毒感染,总成本约为40亿美元。(技术咨询人)
(28)2016年,Uber报告称,黑客窃取了超过5700万骑手和驾驶员的信息。(Uber)
(29)Uber试图支付赎金,以删除5700万用户的失窃数据,试图就此次事件对外界保密。(彭博社)
(30)在有史以来最大规模的数据泄露事件之一,2013年有30亿雅虎账户被黑客入侵。(纽约时报)
网络犯罪统计数据
围绕网络安全威胁问题来把握行业总体情况至关重要,比如常见的攻击类型和威胁来源等。攻击类型包括网络钓鱼、恶意软件、社会工程、勒索软件和DDoS攻击等。
勒索软件和恶意软件
(31)在2020年勒索软件的平均赎金额比2019年增长了33%,达到111,605美元。(金融科技新闻)
(32)在2018年,平均每天有10,573个恶意移动应用被关闭。(赛门铁克)
(33)94%的恶意软件是通过电子邮件传播的。(CSO Online)
(35)48%的恶意电子邮件附件是Office文件。(赛门铁克)
(36)在互联网普及率更高的国家中,勒索软件检测更占主导地位,而美国排名最高,占所有勒索软件攻击的18.2%。(赛门铁克)
(37)大多数恶意域(约60%)与垃圾邮件活动相关。(思科)
(38)大约20%的恶意域名是新域名,大约在注册后的一周内使用。(思科)
网络钓鱼
(39)网络钓鱼在2019年有所下降,但在2020年有所增加,每4200封电子邮件中就有1封。(赛门铁克)
(40)65%的团伙使用鱼叉式网络钓鱼作为主要感染媒介。(赛门铁克)
(41)13个网络请求中就有1个引向恶意软件。(赛门铁克)
(42)网络钓鱼攻击占报告的安全事件的80%以上。(CSO Online)
物联网、DDos和其他攻击
(44)到2023年,全球DDoS攻击总数将达到1540万。(思科)
(45)在2019年上半年,对IoT设备的攻击增加了两倍。(CSO Online)
(46)2018年,在端点上阻止的恶意PowerShell脚本增加了1000%。(赛门铁克)
(47)Mirai分布式DDoS蠕虫是2018年第三大最常见的IoT威胁。(赛门铁克)
(48)30%的数据泄露始作俑者是内部人员。(Verizon)
(49)物联网设备平均每月遭受5200次攻击。(赛门铁克)
(50)90%的远程代码执行攻击与加密技术有关。(Purplesec)
(51)69%的组织认为杀毒软件无法防护他们面临的威胁。(Ponemon Institute的数据泄露成本研究)
(52)每36个移动设备中就有1个安装了高风险应用程序。(赛门铁克)
网络安全合规与治理统计数据
随着更严格的网络安全安全立法在世界各地区的通过,企业一旦触及这条法律红线将会面临更严厉的处罚,比如欧盟的2018年通用数据保护法规(GDPR)和加利福尼亚州的2020年加利福尼亚消费者隐私法(CCPA)等。企业需要注意从GDPR中汲取的教训,因为在未来几年中,预计将有更多遍及全球的迭代。
(53)66%的公司认为合规性会推动支出。(CSO Online)
(54)在2018年,企业平均花费130万美元以满足合规性要求,预计还会增加180万美元。(IAAP)
(55)平均而言,每位员工可以访问1100万个文件。(Varonis)
(56)15%的公司发现向每个员工开放超过1百万的文件。(Varonis)
(57)所有员工都可以访问17%的敏感文件。(Varonis)
(58)大约60%的公司拥有超过500个具有未过期密码的帐户。(Varonis)
(59)超过77%的组织没有事件响应计划。(Cybint)
GDPR网络安全统计数据
(60)据报道,公司花费了90亿美元来准备GDPR。2018年,法律咨询和团队花费了英国FTSE 350公司约40%的GDPR预算,即240万美元。(福布斯)
(61)88%的公司在为GDPR做准备上花费了超过100万美元。(IT治理)
(62)在GDPR实施的第一年, GDPR执法机构接收了144,000份投诉,记录了89,000项数据泄露事件。(EDPB)
(63)1,000个新闻来源屏蔽了欧盟读者,以避开GDPR合规性条约。(尼曼实验室)
(64)实施第一年,GDPR罚款总额为6300万美元。(GDPR.eu)
(65)谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。(TechCrunch)
(66)自GDPR颁布以来,有31%的消费者认为他们在公司的整体体验得到了改善。(营销周)
(67)到2019年,只有59%的公司认为它们符合GDPR。(ZDNet)
(68)70%的公司同意,随着GDPR新法规的出现,他们所采用的系统将无法扩展。(DataGrail)
细分行业相关统计数据
在网络安全方面,并非所有行业遭到黑客“青睐”的机会都是平等的。存储有价值的信息的行业,例如医疗保健和金融行业,通常是黑客的主要目标,他们想要窃取社会安全号码、医疗记录和其他等个人数据。但实际上,没有人是安全的,因为较低风险的行业将采取较少的安全措施,因此也是黑客的攻击目标。
医疗行业
(69)WannaCry勒索软件攻击给国家卫生服务局(NHS)造成了超过1亿美元的损失。(达托)
(70)2019年,医疗保健行业因勒索软件攻击而损失了大约250亿美元。(SafeAtLast)
(71)在过去三年中,超过93%的医疗保健组织经历了数据泄露。(Herjavec集团)
金融行业
(73)数据泄露事件中有15%是医疗机构,10%是金融行业和16%是公共部门。(Verizon)
(74)银行业在2018年承担的网络犯罪成本最高,为1830万美元(Accenture)
(75)特洛伊木马病毒拉姆尼特(Ramnit)在2017年对金融部门造成了重大影响,占攻击的53%。(思科)
(76)金融服务行业在网络犯罪中承担的成本最高,接受调查的每家公司平均平均花费1,830万美元。(埃森哲)
(77)将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。(Varonis)
(78)金融和制造服务的敏感文件暴露比例最高,为21%。(Varonis)
(79)平均而言,一名金融服务员工入职后可以访问近1100万个文件。对于大型组织,员工可以访问2000万个文件。(Varonis)
(80)金融服务数据泄露的平均成本为585万美元。(Varonis)
(81)金融服务企业平均需要233天才能发现并处理数据泄露事件。(Varonis)
政府部门
(82)美国政府在2018年泄露了12亿条信息记录。(Purplesec)
(83)勒索软件攻击中,制造业公司占将近四分之一,其次是专业服务,所占份额为17%,其次是政府组织,所占比例为13%。(安全情报)
(84)美国政府在2021年的网络安全支出估计为187.8亿美元。(Atlas VPN)
企业组织
(85)规模较小的组织(1-250名员工)的恶意电子邮件攻击率最高,为1/323。(赛门铁克)
(86)生活方式(15%)和娱乐(7%)是最常见的恶意应用类别。(赛门铁克)
(87)供应链攻击在2019年增长了78%。(赛门铁克)
网络安全支出和成本统计数据
网络犯罪的平均支出正在急剧增加,因此企业也将会逐步将网络安全支出纳入正常预算。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性,网络安全预算在稳定增长。
(88)到2020年,安全服务约占网络安全预算的50%。(Gartner)
(89)对公司进行恶意软件攻击的平均成本为260万美元。(埃森哲)
(90)医疗保健行业的平均数据泄露成本最高,为713万美元。(IBM)
(91)每家公司的网络犯罪总成本从2017年的1170万美元增加到2018年的1300万美元,增长了12%。(埃森哲)
(92)每名员工的平均年安全支出从2019年的2337美元增加到2020年的2691美元。(德勤)
(93)损失的业务平均成本为152万美元。(IBM)
(94)恶意软件攻击的平均时间成本为50天。(埃森哲)
(95)网络攻击中最“昂贵”的部分是信息损失,共计590万美元。(埃森哲)
(96)每个个人丢失或被盗记录的平均成本为146美元。(IBM)
(97)数据泄露给企业造成的平均损失为392万美元。(CSO Online)
(98)较小公司(员工人数在500人以下)的数据泄露平均总成本从2019年的274万美元下降到2020年的235万美元。超大型公司(员工超过25,000名)的平均总成本也下降了,从2019年的511万美元下降到425万美元。(IBM)
(99)在2019年至2020年,斯堪的纳维亚半岛数据泄露总成本的增幅最大,为12%,而南非则下降7.4%,降幅最大。(IBM)
(100)美国经历了全球最高的数据泄露成本,平均为864万美元,其次是中东,为652万美元。(IBM)
(102)2018年,网络安全行业的支出约为408亿美元。(Statista)
网络安全成本预测
(103)到2021年,全球网络犯罪成本每年将达到6万亿美元。(网络安全风险投资)
(104)到2021年,勒索软件的破坏成本将上升至200亿美元,并且在那时企业每11秒将遭受一次勒索软件攻击。(网络安全风险投资)
(105)到2025年,与网络犯罪有关的损害预计每年将达到10.5万亿美元。(网络安全风险投资)
(106)超过70%的安全主管认为,他们2021财年的预算将减少。(麦肯锡)
COVID-19相关网络安全统计数据
COVID-19已影响到各个行业和领域,网络空间也不例外。以下是与疫情有关的一些最具影响力的网络安全统计数据。
(107)自疫情开始以来,FBI报告的网络犯罪数量增加了300%。(IMC Grupo)
(108)27%的COVID-19网络攻击以银行或医疗保健组织为目标,而2020年,COVID-19网络攻击增加了238%。(Fintech News)
(109)到2020年,医疗保健行业已确认的数据泄露事件增加了58%。(Verizon)
(110)5月,有33,000名失业申请人因疫情失业援助计划而遭受数据安全事件。(NBC)
(111)美国人因COVID-19和相关骗局而损失了超过9,739万美元。(Atlasvpn)
(112)2020年4月,谷歌平均每天拦截了1800万封与冠状病毒相关的恶意软件和网络钓鱼电子邮件。(谷歌)
(113)自COVID-19以来,有52%的合规负责人担心因远程工作而导致的第三方网络风险。(Gartner)
(114)远程工作使数据泄露的平均成本增加了137,000美元。(IBM)
(115)47%的员工认为分心是在家中工作时遭受网络钓鱼诈骗的原因。(Tessian)
(116)81%的网络安全专业人员报告说,他们在疫情期间的工作职能发生了变化。(ISC)
(117)2020年4月,有50万Zoom用户帐户被盗,并在一个暗网络论坛上出售。(CPO Magazine)
(118)在2020年1月至2020年4月之间,云网络攻击上升了630%。(Fintech News)
(119)在20%的组织中的远程工作者遭遇了安全漏洞。(Malwarebytes)
网络安全职业统计数据
随着网络攻击率的提高,对网络安全专业人员的需求也在增加。值得庆幸的是,网络安全预算仍在不断增加。但是,目前熟练的网络安全人才短缺,无法满足网络安全岗位的强需求。
(120)61%的公司认为其网络安全应聘者不合格。(ISSA)
(121)70%的网络安全专业人员声称他们的组织确实有人才网络安全技能短缺的困扰。(ESG和ISSA)
(122)自2016年以来,由于GDPR的要求,对数据保护专员(DPO)的需求猛增并增长了700%以上。(路透社)
(123)雇用了500,000名数据保护官(IAAP)
(124)超过三分之二的网络安全专业人员尝试确定自己的职业道路。(ISSA)
(125)61%的网络安全专业人员对他们目前的工作不满意。(ISSA)
(126)从2013年到2021年,开放的网络安全职位增长了350%。(Cybercrime Magazine)
(127)40%的IT主管表示,网络安全工作是最难填补的。(CSO Online)
(128)网络安全工程师是收入最高的一些职位,平均每年起薪为14万美元。(Cybint)
安全职位预测统计
(129)网络安全失业率是0%,预计到2021年也是如此。(CSO Online)
(130)到2021年,全球全部的大公司将都开设CISO职位。(网络安全风险投资)
(131)到2021年,全球将有400万个未填补的网络安全工作。(Netsparker)
(132)从2019至2029年,预计美国信息安全分析师的职位将增长31%。(劳动统计局)
(133)从2019至2029年,美国计算机网络架构师的工作岗位预计将增长5%。(劳动统计局)
(134)从2019至2029年,美国计算机程序员的工作岗位预计将下降9%。(劳动统计局)
134项统计数据
带你了解2021年网络安全趋势
GetApp公司的调查报告表明,86%的企业担心数据隐私的安全性,这与去年7月进行的一次类似研究相比,增长了12%。企业意识到以下几点的重要性:
•保护客户数据
•保护企业数据
•冠状病毒疫情对数据安全性的影响
•客户期望
•数据隐私法规
实施数据安全变革的组织将在2021年处理大数据时面对这些挑战。
在万物互联的时代,数据对一家互联网公司的意义堪比原油和金矿,尤其随着人工智能、新零售等行业的火热,科技公司纷纷想方设法获得数据以抢占高地,获取商业价值。2021年:“可谓是得安全数据者,得天下。”
初创公司安全防护几近裸奔
据IDC报告显示,我国信息安全投入占IT整体投入的比重较低,仅为1%-2%,远低于欧美市场8%-12%的比例。
反映到企业本身,不仅是企业安全团队配置的匮乏,还有数据管理与采集的混乱。
360网络安全中心一位负责人告诉搜狐科技:“ 初创公司在产品上线初期虽然都号称很安全,但在数据保护上几近裸奔,没有投入。”
一位资深开发也表达了相同的观点。去年,他入职了一家在风口上的明星公司。但工作不久后,他便发现公司在安全防护方面上的支出几乎为零,就连购买基本的云服务都无法做到。
目前,相比国外在数据上的监管,很多公司并没有为他们过度收集和泄漏用户隐私的行为付出代价。根据欧洲去年5月发布的《通用数据保护条例》(GDPR),违反数据保护条例的公司可能面临最高2300万美元或占其全球年收入的4%的罚款。
总部位于都柏林的Facebook,差点因为数据泄漏而面临16亿美元的罚款。
安全星球端到端加密云存储
帮您的数据加密,安全合规
安全星球采用的是一种高度安全的数据加密方式,它有两个主要的特点:端到端加密和密钥的私有性。端到端加密保证服务器和其他人只能看到密文,密钥的私有保证密文除了你自己,无人能够破解,并且使用TLS协议来保证数据传输安全。因此,端到端加密为文件存储、共享和协作,另外还可以对视频会议等流格式提供强大的数据安全保障,用户无需担心数据存放在云端被泄漏。结合云服务应用,既安全又便利。
安全星球是一个创新型云存储服务提供商。提供端到端加密的Saas云存储应用,采用国际标准的加密算法,并且符合欧洲GDPR标准,同时支持国密系列算法SM2、SM3、SM4。
桌面端支持主流Web浏览器,移动端有iOS和安卓APP。传输速度方面,支持5G,您的网速有多快,传输速度就有多快。
安全星球提供SaaS方式具有低投入,按需定制、后续灵活扩展等特性,个人和企业目前都提供免费版可以使用。如果担心数据存放在云端不安全,打算自建服务器存储,安全星球也是个非常值的选择,可以为您节省大量的安全投入和后期维护成本。