gdpr是什么 134项统计数据带你了解2021年网络安全趋势

网络安全正成为企业发展的“拦路虎”。最近，根据新冠肺炎疫情期间的网络安全数据统计，数据泄露和黑客事件激增，主要发生在移动设备和物联网设备上。此外，疫情也扩大了远程办公和网络攻击的规模。

在严峻的网络安全形势下，研究表明，由于数据保护措施不当和不良的网络安全做法，大多数企业网络安全事件频发。因此，增强企业网络安全意识，采取良好的网络安全防护措施，是企业面临的一项重要任务。

本文整理了100多项网络安全行业统计数据，帮助企业从数据泄露、黑客攻击、网络犯罪、行业细分、行业成本与支出、网络安全职业领域等多个方面了解网络安全行业的现状和需求。

2021年网络安全趋势预测

对于网络安全行业来说，2020年既是机遇，也是挑战。疫情使得员工远程工作和在云上工作。5G的出现进一步加强了互联设备之间的连接。这些只是技术和工业发展的冰山一角。网络安全从未如此重要。以下是2021年的一些行业预测:

远程工作者仍将是网络犯罪分子的目标；

从远程办公到危害——云安全风险将增加；

网络安全技能的差距仍将是一个问题；

随着5G增加连接设备的带宽，物联网设备将更容易受到网络攻击。

11网络安全行业统计

95%的网络安全漏洞是人为因素造成的。

到2022年，信息安全市场预计将达到1704亿美元。

2019年，88%的组织经历了鱼叉式网络钓鱼尝试。

68%的企业领导认为他们的网络安全风险正在增加。

平均而言，只有5%的公司文件夹得到适当保护。

2020年上半年，数据泄露导致360亿条记录在网上曝光。

86%的数据盗窃是出于经济动机，而10%是为了间谍活动。

45%的数据泄露涉及黑客攻击，其中17%涉及恶意软件，22%涉及网络钓鱼。

从2005年1月1日到2020年5月31日，记录了11，762起数据泄露事件。

列表中的恶意电子邮件附件类型有。医生和。点，占37%，其次是。exe，占19.5%。

据估计，全世界有3000亿个密码被人和设备使用。

大规模数据泄露统计

数据泄露暴露敏感信息，往往使暴露用户面临身份被盗的风险，损害公司声誉，面临数据不合规处罚的风险。

到2020年，数据泄露的平均成本为386万美元。

2020年，发现数据泄露的平均时间为207天。

从发现到处理，数据泄露的平均周期为280天。

2020年，58%的数据泄露涉及个人信息。

自2018年以来，安全漏洞增加了11%，自2014年以来增加了67%。

64%的美国人从未检查过自己是否受到数据泄露的影响。

56%的美国人不知道万一数据泄露应该采取什么措施。

2020年，推特数据泄露影响了130个账户，包括前总统和埃隆·马斯克的账户，攻击者通过近300笔交易骗取了12.1万美元的比特币。

2020年，万豪披露数据泄露，影响超过520万酒店客人。

2019年，米高梅的数据泄露导致1.42亿酒店客人的信息记录在网上曝光。

在喜达屋万豪数据泄露事件中，5亿消费者的信息在2018年被公开，数据被盗事件可以追溯到2014年。

安德玛在2018年报道称，其“我的健身伙伴”遭到黑客攻击，影响了1.5亿用户。

2017年，1.479亿消费者受到Equifax数据泄露的影响。

Equifax数据泄露造成的损失总计超过40亿美元。

2017年，Friendfinder网站有4.12亿用户账户被盗。

2017年，至少150个国家的10万个组织和40多万台设备感染了Wannacry病毒，总成本约为40亿美元。

2016年，优步报道称，黑客窃取了超过5700万名骑手和司机的信息。

优步试图支付赎金删除5700万用户的被盗数据，并试图对事件保密。

历史上最大规模的数据泄露事件之一是，2013年有30亿个雅虎账户遭到黑客攻击。

网络犯罪统计

围绕网络安全威胁，如常见的攻击类型、威胁来源等，掌握行业整体情况非常重要。攻击类型包括网络钓鱼、恶意软件、社会工程、勒索软件和分布式拒绝服务攻击。

勒索软件和恶意软件

2020年，ransomware平均赎回金额较2019年增长33%，达到111605美元。

2018年，平均每天关闭10，573个恶意移动应用程序。

94%的恶意软件是通过电子邮件传播的。

勒索软件攻击企业的平均成本为13.3万美元。

48%的恶意电子邮件附件是Office文件。

在互联网渗透率较高的国家，勒索软件检测更占优势，而美国排名靠前，占所有勒索软件攻击的18.2%。

大多数恶意域都与垃圾邮件活动有关。

大约20%的恶意域名是新域名，在注册后大约一周内使用。

网络钓鱼

网络钓鱼在2019年有所下降，但在2020年有所上升，每4200封电子邮件中就有一封。

65%的团伙使用鱼叉式网络钓鱼作为主要感染媒介。

13个网络请求中有一个会导致恶意软件。

网络钓鱼攻击占报告的安全事件的80%以上。

由于网络钓鱼攻击，每分钟损失17，700美元。

物联网、分布式拒绝服务和其他攻击

到2023年，DDoS攻击总数将达到1540万次。

2019年上半年，对物联网设备的攻击增加了两倍。

2018年，端点上被阻止的恶意PowerShell脚本增加了1000%。

Mirai未来组合分布式DDoS蠕虫是2018年第三大常见物联网威胁。

30%的数据泄露是由内部人员造成的。

物联网设备平均每月遭受5200次攻击。

90%的远程代码执行攻击与加密技术有关。

69%的组织认为防病毒软件无法保护他们免受威胁。

每36台移动设备中就有一台安装了高风险应用程序。

网络安全合规性和治理统计

随着全球各地区采用更严格的网络安全立法，企业一旦触及这一法律红线，将面临更严厉的处罚，如欧盟2018年《通用数据保护条例》和加州2020年《加州消费者隐私法》。企业需要注意从GDPR吸取的教训，因为未来几年预计会有更多的迭代。

66%的公司认为合规将推动支出。

2018年，企业将平均花费130万美元来满足合规性要求，估计将增加180万美元。

平均每个员工可以访问1100万个文件。

15%的公司发现超过100万份文件对每个员工开放。

所有员工都可以访问17%的敏感文件。

大约60%的公司拥有500多个密码未过期的账户。

超过77%的组织没有事件响应计划。

GDPR网络安全统计

据报道，该公司花了90亿美元为GDPR做准备。2018年，法律咨询和团队花费了英国富时350公司GDPR预算的40%左右，即240万美元。

88%的公司花费超过100万美元为GDPR做准备。

在GDPR实施的第一年，GDPR执法机构收到了144，000起投诉，记录了89，000起数据泄露事件。

1000个新闻来源屏蔽了欧盟读者，以避开GDPR履约条约。

在实施的第一年，GDPR共罚款6300万美元。

谷歌因违反GDPR法规被法国数据保护机构CNIL罚款570亿美元。

自《GDPR》颁布以来，31%的消费者认为自己在公司的整体体验得到了提升。

到2019年，只有59%的公司认为自己符合GDPR标准。

70%的公司同意，随着新的GDPR法规的出现，他们的系统将无法扩展。

分部门相关统计

在网络安全方面，并非所有行业都有被黑客青睐的平等机会。存储有价值信息的行业，如医疗保健和金融，通常是黑客的主要目标，他们想要窃取个人数据，如社会安全号码、医疗记录等。但事实上，没有人是安全的，因为风险较低的行业会采取较少的安全措施，所以他们也是黑客的目标。

医疗行业

这次恶意软件攻击给国民医疗服务体系造成了超过1亿美元的损失。

2019年，由于勒索软件攻击，医疗保健行业损失了约250亿美元。

在过去的三年中，超过93%的医疗保健组织经历了数据泄露。

金融业

金融服务行业平均有352，771份敏感文件被曝光，而医疗保健、制药和生物技术行业平均有113，491份。

医疗机构占数据泄露的15%，金融业占10%，公共部门占16%。

2018年，银行业承担的网络犯罪成本很高，为1，830万美元

木马病毒Ramnit在2017年对金融领域产生了重大影响，占攻击的53%。

金融服务行业在网络犯罪方面承担了很高的成本，接受调查的每家公司平均花费1830万美元。

近三分之二的金融服务公司向每位员工开放了1000多份敏感文件。

金融和制造业服务中的敏感文件暴露率高达21%。

平均而言，一名金融服务员工在加入公司后可以访问近1100万份文档。对于大型组织，员工可以访问2000万个文件。

金融服务数据泄露的平均成本为585万美元。

金融服务公司发现和处理数据泄露平均需要233天。

政府部门

美国政府在2018年泄露了12亿条信息记录。

在勒索软件攻击中，制造业公司占近四分之一，其次是专业服务，占17%，其次是政府机构，占13%。

美国政府2021年在网络安全方面的支出估计为187.8亿美元。

企业组织

小型组织中恶意电子邮件的攻击率为1/323。

生活方式和娱乐是常见的恶意应用类别。

2019年供应链攻击增加了78%。

网络安全支出和成本统计

网络犯罪的平均支出在快速增长，因此企业会逐渐将网络安全支出纳入正常预算。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性，网络安全预算也在稳步增长。

到2020年，安全服务将占网络安全预算的50%左右。

针对公司的恶意软件攻击的平均成本为260万美元。

医疗行业平均数据泄露成本较高，为713万美元。

每家公司的网络犯罪总成本从2017年的1170万美元增加到2018年的1300万美元，增长了12%。

每位员工的平均年度安全支出从2019年的2，337美元增加到2020年的2，691美元。

业务损失的平均成本为152万美元。

恶意软件攻击的平均时间成本为50天。

网络攻击的“昂贵”部分是信息损失，总计590万美元。

每个人丢失或被盗记录的平均成本是146美元。

数据泄露造成的平均损失为392万美元。

较小公司的数据泄露平均总成本从2019年的274万美元降至2020年的235万美元。超大型公司的平均总成本也有所下降，从2019年的511万美元降至425万美元。

从2019年到2020年，斯堪的纳维亚半岛的数据泄露总成本增加了12%，而南非则下降了7.4%。

美国的数据泄露成本很高，平均为864万美元，其次是中东，为652万美元。

50%的大型企业每年在安全方面的支出在100万美元或以上，其中43%的企业支出在25万至99.999万美元之间，而只有7%的企业支出不到25万美元。

2018年，网络安全行业支出约为408亿美元。

网络安全成本预测

到2021年，网络犯罪的成本将达到每年6万亿美元。

到2021年，ransomware的破坏成本将上升到200亿美元，届时，企业每11秒就会受到ransomware的攻击。

到2025年，与网络犯罪相关的损失预计将达到每年10.5万亿美元。

超过70%的安全主管认为他们2021财年的预算将会减少。

新冠肺炎相关网络安全统计

新冠肺炎影响了各个行业和领域，网络空也不例外。以下是一些与疫情相关的有影响力的网络安全统计数据。

自疫情开始以来，美国联邦调查局报告的网络犯罪数量增长了300%。

27%的新冠肺炎网络攻击针对银行或医疗保健组织，2020年，新冠肺炎网络攻击增加了238%。

到2020年，医疗保健行业确认的数据泄露将增加58%。

5月，由于疫情失业援助计划，33，000名失业申请人遭遇数据安全事件。

由于新冠肺炎和相关骗局，美国人损失了9739万美元。

2020年4月，谷歌平均每天截获1800万封与冠状病毒相关的恶意软件和钓鱼邮件。

自新冠肺炎会议以来，52%的合规负责人一直担心远程工作带来的第三方网络风险。

远程工作使数据泄露的平均成本增加了137，000美元。

47%的员工认为在家工作时分心是网络钓鱼诈骗的原因。

81%的网络安全专业人士反映，疫情期间工作职能发生变化。

2020年4月，50万Zoom用户账号被盗，在一个黑暗的网络论坛上被出售。

2020年1月至2020年4月，云网络攻击增加了630%。

20%的组织中的远程工作者遇到了安全漏洞。

网络安全职业统计

随着网络攻击率的提高，对网络安全专业人才的需求也越来越大。幸运的是，网络安全预算仍在增加。然而，目前技能型网络安全人才短缺，无法满足网络安全岗位的旺盛需求。

61%的公司认为他们的网络安全候选人不合格。

70%的网络安全专业人士声称，他们的组织确实受到网络安全技能短缺的困扰。

自2016年以来，由于GDPR的要求，对数据保护专家的需求激增，增幅超过700%。

雇佣了500，000名数据保护人员

超过三分之二的网络安全专业人士试图确定自己的职业道路。

61%的网络安全专业人员对目前的工作不满意。

2013年至2021年，网络安全开放岗位数量增长350%。

40%的IT高管表示，网络安全工作难补。

网络安全工程师是高薪工作，平均年薪起薪14万美元。

安全位置预测统计

网络安全失业率为0%，预计到2021年也是如此。

到2021年，所有大公司都将设立CISO职位。

到2021年，将有400万个网络安全职位空缺。

2019年至2029年，预计美国信息安全分析师职位将增加31%。

从2019年到2029年，美国计算机网络架构师的工作岗位预计将增加5%。

从2019年到2029年，美国计算机程序员的工作岗位预计将下降9%。

本文转载自安志勋，图片来源网络

新观察