網絡安全問題正在成為企業發展的“攔路虎”。近期，根據新冠疫情期間的網絡安全數據統計，數據泄露和黑客入侵事件數量激增，大多發生在移動設備和物聯網設備中，很顯然，這是未來的一種趨勢。此外，疫情也擴大遠程辦公的規模和網絡攻擊面。

[[382540]]

在嚴峻的網絡安全形勢環境下，研究表明大多數企業因其數據保護措施不當以及不良的網絡安全實踐以致網絡安全事件頻頻發生。因此，企業提升網絡安全意識，做好網絡安全防護措施成為了一項重要任務。

本文整理了100多項的網絡安全行業統計數據，幫助企業多方面了解當前的網絡安全行業狀況和需求，涵蓋數據泄露、黑客攻擊、網絡犯罪、細分行業、行業成本和支出以及網絡安全職業領域等。

2021年網絡安全趨勢預測

2020年對網絡安全行業來說，既是機遇也是挑戰。疫情讓企業員工遠程辦公，云上工作。5G的出現進一步加強互聯設備之間的聯系。這些只是科技和行業發展的冰山一角。網絡安全從未如此重要。以下是一些2021年的行業預測：

• 遠程工作者將仍是網絡犯罪分子的目標;
• 由遠程辦公延伸到危害——云安全隱患將增加;
• 在網絡安全技能方面的差距將仍然是一個問題;
• 由于5G增加了連接設備的帶寬，因此IoT設備將更容易受到網絡攻擊。

11項網安行業統計數據

(1)95%的網絡安全漏洞是由人為因素導致的。(Cybint)

(2)到2022年，全球信息安全市場預計將達到1704億美元。(Gartner)

(3)2019年，全球88%的組織經歷了魚叉式網絡釣魚嘗試。(Proofpoint)

(4)68%的企業領導認為他們的網絡安全風險正在增加。(埃森哲)

(5)平均而言，只有5%的公司文件夾采取了合適的保護措施。(Varonis)

(6)在2020年上半年，數據泄露事件導致360億條記錄在網上曝光。(RiskBased)

(7)86%的數據竊取是出于經濟動機，而10%是出于間諜活動。(Verizon)

(8)45%的數據泄露事件涉及黑客攻擊，其中17%涉及惡意軟件，22%涉及網絡釣魚。(Verizon)

(9)在2005年1月1日至2020年5月31日之間，記錄了11762起數據泄露事件。(ID盜竊資源中心)

(10)榜上有名的惡意電子郵件附件類型是.doc和.dot，占37%，其次是.exe，占19.5%。(賽門鐵克)

(11)據估計，全世界的人類和設備使用了3000億個密碼。(網絡安全媒體)

大規模的數據泄露統計數據

數據泄露暴露了敏感信息，這些信息經常使暴露的用戶面臨身份盜用的風險，破壞公司的聲譽，且將面臨數據不合規處罰的風險。

(12)截至2020年，數據泄露的平均成本為386萬美元。(IBM)

(13)2020年，發現數據泄露的平均時間為207天。(IBM)

(14)從發現到處理，一次數據泄露的平均周期為280天。(IBM)

(15)2020年，58%的數據泄露事件中涉及個人信息。(Verizon)

(16)自2018年以來，安全漏洞已增加11%，自2014年以來已增加67%。(埃森哲)

(17)64%的美國人從未檢查過自己是否受到數據泄露的影響。(Varonis)

(18)56%的美國人不知道發生數據泄露時應采取什么措施。(Varonis)

(19)2020年，一個推特數據泄露事件波及了130個賬戶，其中包括前任總統和埃隆·馬斯克(Elon Musk)的賬戶，攻擊者通過近300筆交易騙取了121,000美元的比特幣。(CNBC)

(20)2020年，萬豪披露了數據泄露事件，超過520萬名酒店客人受影響。(萬豪)

(21)2019年的米高梅數據泄露導致了1.42億個酒店客人的信息記錄在網上曝光。(CPO雜志)

(22)萬豪喜達屋數據泄露事件中，5億消費者在的信息于2018年公開，數據竊取可追溯到2014年。(CSO Online)

(23)Under Armour在2018年報道說，其“ My Fitness Pal”被黑，影響了1.5億用戶。(Under Armour)

(24)2017年，有1.479億消費者因Equifax數據泄露事件而受到影響。(Equifax)

(25)Equifax數據泄露事件造成的公司損失總計超過40億美元。(時代雜志)

(26)2017年，Friendfinder網站上有4.12億用戶帳戶被盜。(華爾街日報)

(27)2017年，至少有150個國家的10萬個組織和超過40萬臺設備被Wannacry病毒感染，總成本約為40億美元。(技術咨詢人)

(28)2016年，Uber報告稱，黑客竊取了超過5700萬騎手和駕駛員的信息。(Uber)

(29)Uber試圖支付贖金，以刪除5700萬用戶的失竊數據，試圖就此次事件對外界保密。(彭博社)

(30)在有史以來最大規模的數據泄露事件之一，2013年有30億雅虎賬戶被黑客入侵。(紐約時報)

網絡犯罪數據統計

圍繞網絡安全威脅問題來把握行業總體情況至關重要，比如常見的攻擊類型和威脅來源等。攻擊類型包括網絡釣魚、惡意軟件、社會工程、勒索軟件和DDoS攻擊等。

勒索軟件和惡意軟件

(31)在2020年勒索軟件的平均贖金額比2019年增長了33%，達到111,605美元。(金融科技新聞)

(32)在2018年，平均每天有10,573個惡意移動應用被關閉。(賽門鐵克)

(33)94%的惡意軟件是通過電子郵件傳播的。(CSO Online)

(34)勒索軟件攻擊企業的平均成本為133000美元。(SafeAtLast)

(35)48%的惡意電子郵件附件是Office文件。(賽門鐵克)

(36)在互聯網普及率更高的國家中，勒索軟件檢測更占主導地位，而美國排名最高，占所有勒索軟件攻擊的18.2%。(賽門鐵克)

(37)大多數惡意域(約60%)與垃圾郵件活動相關。(思科)

(38)大約20%的惡意域名是新域名，大約在注冊后的一周內使用。(思科)

網絡釣魚

(39)網絡釣魚在2019年有所下降，但在2020年有所增加，每4200封電子郵件中就有1封。(賽門鐵克)

(40)65%的團伙使用魚叉式網絡釣魚作為主要感染媒介。(賽門鐵克)

(41)13個網絡請求中就有1個引向惡意軟件。(賽門鐵克)

(42)網絡釣魚攻擊占報告的安全事件的80%以上。(CSO Online)

(43)由于網絡釣魚攻擊，每分鐘損失$ 17700。(CSO Online)

物聯網、DDos和其他攻擊

(44)到2023年，全球DDoS攻擊總數將達到1540萬。(思科)

(45)在2019年上半年，對IoT設備的攻擊增加了兩倍。(CSO Online)

(46)2018年，在端點上阻止的惡意PowerShell腳本增加了1000%。(賽門鐵克)

(47)Mirai分布式DDoS蠕蟲是2018年第三大最常見的IoT威脅。(賽門鐵克)

(48)30%的數據泄露始作俑者是內部人員。(Verizon)

(49)物聯網設備平均每月遭受5200次攻擊。(賽門鐵克)

(50)90%的遠程代碼執行攻擊與加密技術有關。(Purplesec)

(51)69%的組織認為殺毒軟件無法防護他們面臨的威脅。(Ponemon Institute的數據泄露成本研究)

(52)每36個移動設備中就有1個安裝了高風險應用程序。(賽門鐵克)

網絡安全合規與治理統計數據

隨著更嚴格的網絡安全安全立法在世界各地區的通過，企業一旦觸及這條法律紅線將會面臨更嚴厲的處罰，比如歐盟的2018年通用數據保護法規(GDPR)和加利福尼亞州的2020年加利福尼亞消費者隱私法(CCPA)等。企業需要注意從GDPR中汲取的教訓，因為在未來幾年中，預計將有更多遍及全球的迭代。

(53)66%的公司認為合規性會推動支出。(CSO Online)

(54)在2018年，企業平均花費130萬美元以滿足合規性要求，預計還會增加180萬美元。(IAAP)

(55)平均而言，每位員工可以訪問1100萬個文件。(Varonis)

(56)15%的公司發現向每個員工開放超過1百萬的文件。(Varonis)

(57)所有員工都可以訪問17%的敏感文件。(Varonis)

(58)大約60%的公司擁有超過500個具有未過期密碼的帳戶。(Varonis)

(59)超過77%的組織沒有事件響應計劃。(Cybint)

GDPR網絡安全統計數據

(60)據報道，公司花費了90億美元來準備GDPR。2018年，法律咨詢和團隊花費了英國FTSE 350公司約40%的GDPR預算，即240萬美元。(福布斯)

(61)88%的公司在為GDPR做準備上花費了超過100萬美元。(IT治理)

(62)在GDPR實施的第一年， GDPR執法機構接收了144,000份投訴，記錄了89,000項數據泄露事件。(EDP​​B)

(63)1,000個新聞來源屏蔽了歐盟讀者，以避開GDPR合規性條約。(尼曼實驗室)

(64)實施第一年，GDPR罰款總額為6300萬美元。(GDPR.eu)

(65)谷歌因法國數據保護機構CNIL違反GDPR規定而被罰款570億美元。(TechCrunch)

(66)自GDPR頒布以來，有31%的消費者認為他們在公司的整體體驗得到了改善。(營銷周)

(67)到2019年，只有59%的公司認為它們符合GDPR。(ZDNet)

(68)70%的公司同意，隨著GDPR新法規的出現，他們所采用的系統將無法擴展。(DataGrail)

細分行業相關數據統計

在網絡安全方面，并非所有行業遭到黑客“青睞”的機會都是平等的。存儲有價值的信息的行業，例如醫療保健和金融行業，通常是黑客的主要目標，他們想要竊取社會安全號碼、醫療記錄和其他等個人數據。但實際上，沒有人是安全的，因為較低風險的行業將采取較少的安全措施，因此也是黑客的攻擊目標。

醫療行業

(69)WannaCry勒索軟件攻擊給國家衛生服務局(NHS)造成了超過1億美元的損失。(達托)

(70)2019年，醫療保健行業因勒索軟件攻擊而損失了大約250億美元。(SafeAtLast)

(71)在過去三年中，超過93%的醫療保健組織經歷了數據泄露。(Herjavec集團)

金融行業

(72)金融服務行業平均有352771個暴露的敏感文件，而醫療保健、制藥和生物技術平均有113491個文件。(瓦羅尼斯)

(73)數據泄露事件中有15%是醫療機構，10%是金融行業和16%是公共部門。(Verizon)

(74)銀行業在2018年承擔的網絡犯罪成本最高，為1830萬美元(Accenture)

(75)特洛伊木馬病毒拉姆尼特(Ramnit)在2017年對金融部門造成了重大影響，占攻擊的53%。(思科)

(76)金融服務行業在網絡犯罪中承擔的成本最高，接受調查的每家公司平均平均花費1,830萬美元。(埃森哲)

(77)將近三分之二的金融服務公司向每個員工開放了1000多個敏感文件。(Varonis)

(78)金融和制造服務的敏感文件暴露比例最高，為21%。(Varonis)

(79)平均而言，一名金融服務員工入職后可以訪問近1100萬個文件。對于大型組織，員工可以訪問2000萬個文件。(Varonis)

(80)金融服務數據泄露的平均成本為585萬美元。(Varonis)

(81)金融服務企業平均需要233天才能發現并處理數據泄露事件。(Varonis)

政府部門

(82)美國政府在2018年泄露了12億條信息記錄。(Purplesec)

(83)勒索軟件攻擊中，制造業公司占將近四分之一，其次是專業服務，所占份額為17%，其次是政府組織，所占比例為13%。(安全情報)

(84)美國政府在2021年的網絡安全支出估計為187.8億美元。

企業組織

(85)規模較小的組織(1-250名員工)的惡意電子郵件攻擊率最高，為1/323。(賽門鐵克)

(86)生活方式(15%)和娛樂(7%)是最常見的惡意應用類別。(賽門鐵克)

(87)供應鏈攻擊在2019年增長了78%。(賽門鐵克)

網絡安全支出和成本數據統計

網絡犯罪的平均支出正在急劇增加，因此企業也將會逐步將網絡安全支出納入正常預算。隨著越來越多的高管和決策者意識到網絡安全投資的價值和重要性，網絡安全預算在穩定增長。

(88)到2020年，安全服務約占網絡安全預算的50%。(Gartner)

(89)對公司進行惡意軟件攻擊的平均成本為260萬美元。(埃森哲)

(90)醫療保健行業的平均數據泄露成本最高，為713萬美元。(IBM)

(91)每家公司的網絡犯罪總成本從2017年的1170萬美元增加到2018年的1300萬美元，增長了12%。(埃森哲)

(92)每名員工的平均年安全支出從2019年的2337美元增加到2020年的26​​91美元。(德勤)

(93)損失的業務平均成本為152萬美元。(IBM)

(94)惡意軟件攻擊的平均時間成本為50天。(埃森哲)

(95)網絡攻擊中最“昂貴”的部分是信息損失，共計590萬美元。(埃森哲)

(96)每個個人丟失或被盜記錄的平均成本為146美元。(IBM)

(97)數據泄露給企業造成的平均損失為392萬美元。(CSO Online)

(98)較小公司(員工人數在500人以下)的數據泄露平均總成本從2019年的274萬美元下降到2020年的235萬美元。超大型公司(員工超過25,000名)的平均總成本也下降了，從2019年的511萬美元下降到425萬美元。(IBM)

(99)在2019年至2020年，斯堪的納維亞半島數據泄露總成本的增幅最大，為12%，而南非則下降7.4%，降幅最大。(IBM)

(100)美國經歷了全球最高的數據泄露成本，平均為864萬美元，其次是中東，為652萬美元。(IBM)

(101)50%的大型企業(擁有10000多名員工)每年在安全方面的支出為100萬美元或以上，其中43%的支出在25萬美元至999999美元之間，而只有7%的支出在25萬美元以下。(思科)

(102)2018年，網絡安全行業的支出約為408億美元。(Statista)

網絡安全成本預測

(103)到2021年，全球網絡犯罪成本每年將達到6萬億美元。(網絡安全風險投資)

(104)到2021年，勒索軟件的破壞成本將上升至200億美元，并且在那時企業每11秒將遭受一次勒索軟件攻擊。(網絡安全風險投資)

(105)到2025年，與網絡犯罪有關的損害預計每年將達到10.5萬億美元。(網絡安全風險投資)

(106)超過70%的安全主管認為，他們2021財年的預算將減少。(麥肯錫)

COVID-19相關網絡安全數據統計

COVID-19已影響到各個行業和領域，網絡空間也不例外。以下是與疫情有關的一些最具影響力的網絡安全統計數據。

(107)自疫情開始以來，FBI報告的網絡犯罪數量增加了300%。(IMC Grupo)

(108)27%的COVID-19網絡攻擊以銀行或醫療保健組織為目標，而2020年，COVID-19網絡攻擊增加了238%。(Fintech News)

(109)到2020年，醫療保健行業已確認的數據泄露事件增加了58%。(Verizon)

(110)5月，有33,000名失業申請人因疫情失業援助計劃而遭受數據安全事件。(NBC)

(111)美國人因COVID-19和相關騙局而損失了超過9,739萬美元。

(112)2020年4月，谷歌平均每天攔截了1800萬封與冠狀病毒相關的惡意軟件和網絡釣魚電子郵件。(谷歌)

(113)自COVID-19以來，有52%的合規負責人擔心因遠程工作而導致的第三方網絡風險。(Gartner)

(114)遠程工作使數據泄露的平均成本增加了137,000美元。(IBM)

(115)47%的員工認為分心是在家中工作時遭受網絡釣魚詐騙的原因。(Tessian)

(116)81%的網絡安全專業人員報告說，他們在疫情期間的工作職能發生了變化。(ISC)

(117)2020年4月，有50萬Zoom用戶帳戶被盜，并在一個暗網絡論壇上出售。(CPO Magazine)

(118)在2020年1月至2020年4月之間，云網絡攻擊上升了630%。(Fintech News)

(119)在20%的組織中的遠程工作者遭遇了安全漏洞。(Malwarebytes)

網絡安全職業數據統計

隨著網絡攻擊率的提高，對網絡安全專業人員的需求也在增加。值得慶幸的是，網絡安全預算仍在不斷增加。但是，目前熟練的網絡安全人才短缺，無法滿足網絡安全崗位的強需求。

(120)61%的公司認為其網絡安全應聘者不合格。(ISSA)

(121)70%的網絡安全專業人員聲稱他們的組織確實有人才網絡安全技能短缺的困擾。(ESG和ISSA)

(122)自2016年以來，由于GDPR的要求，對數據保護專員(DPO)的需求猛增并增長了700%以上。(路透社)

(123)雇用了500,000名數據保護官(IAAP)

(124)超過三分之二的網絡安全專業人員嘗試確定自己的職業道路。(ISSA)

(125)61%的網絡安全專業人員對他們目前的工作不滿意。(ISSA)

(126)從2013年到2021年，開放的網絡安全職位增長了350%。(Cyber​​crime Magazine)

(127)40%的IT主管表示，網絡安全工作是最難​​填補的。(CSO Online)

(128)網絡安全工程師是收入最高的一些職位，平均每年起薪為14萬美元。(Cybint)

安全職位預測統計

(129)網絡安全失業率是0%，預計到2021年也是如此。(CSO Online)

(130)到2021年，全球全部的大公司將都開設CISO職位。(網絡安全風險投資)

(131)到2021年，全球將有400萬個未填補的網絡安全工作。(Netsparker)

(132)從2019至2029年，預計美國信息安全分析師的職位將增長31%。(勞動統計局)

(133)從2019至2029年，美國計算機網絡架構師的工作崗位預計將增長5%。(勞動統計局)

(134)從2019至2029年，美國計算機程序員的工作崗位預計將下降9%。(勞動統計局)

參考來源：https://www.varonis.com/blog/cybersecurity-statistics/