隨著數字化轉型的深入發展，加強網絡安全能力建設已經成為全球企業組織的普遍共識。然而，在經過多年的網絡安全建設后，企業組織面臨的網絡安全威脅態勢依然非常嚴峻。通過回顧2023年多個研究機構發布的網絡安全調查統計數據可以發現，當前企業組織所面臨的網絡安全風險態勢仍在不斷惡化。對企業的網絡安全防護人員而言，未來的工作任重道遠。

1.23萬億美元

根據美國聯邦調查局和國際貨幣基金組織的調查數據顯示，預計到2027年，全球因為網絡犯罪造成的經濟損失將達到23萬億美元，遠高于2022年的8.4萬億美元。

2.26億條

由蘋果公司贊助的一項獨立調查項目數據顯示，2023年前9個月的安全違規行為達到了歷史最高水平，同比往年增長了20%以上。而在2022年和2023年期間，由于安全違規所造成的數據泄露事件，累計泄露了超過26億條個人隱私信息。

3.45%

在過去的幾年里，與軟件供應鏈相關的攻擊已經成為企業組織最危險的網絡安全發展風險因素之一。根據研究機構Gartner發布的相關報告預測 ，到2025年，全球45%的組織將會受到軟件供應鏈攻擊的影響。

4.25%

網絡安全漏洞數量仍在持續增加。根據Skybox Security發布的《2023年漏洞和威脅趨勢報告》報告數據顯示，從2021年到2023年，美國國家漏洞數據庫中收錄的新漏洞數量同比增長了25%。

5.277天 & 328天

根據IBM和Ponemon Institute聯合發布的《2023年數據泄露成本報告》數據顯示，企業安全團隊平均需要277天才能有效識別和控制已經發生的數據泄露。而涉及憑據丟失或被盜的數據泄露則需要更長的時間（328天）來進行識別和控制。

6.445萬美元

同樣根據IBM和Ponemon Institute聯合發布的《2023年數據泄露成本報告》數據顯示，2023年企業組織因為數據泄露造成的平均違規成本已達到445萬美元，其中醫療保健行業的違規成本最高，平均為1093萬美元，而金融服務行業的違規成本為590萬美元。

7.659% 

據《2024年SonicWall網絡威脅報告》數據統計，2023年的加密劫持攻擊事件變得更加普遍，同比2022年的10.6億次加密劫持威脅快速增長了659%。

8.74%

根據Verizon的《2023年數據泄露調查報告》數據顯示，人為因素已經成為最常見的威脅載體，也是74%的數據泄露事件根本原因。幾乎所有的網絡釣魚攻擊都是通過誘使用戶點擊危險鏈接或提供可能導致攻擊的隱私信息來實現。

9.66%

根據Sophos公司最新發布的《2023年勒索軟件威脅態勢報告》數據顯示，勒索軟件攻擊 已經成為影響所有類型組織的持續威脅，并且威脅態勢仍在惡化。2023年，有66%的受訪組織受到勒索軟件攻擊的影響。 

10.1，265%

根據 SlashNext反網絡釣魚工作組（APWG）最新發布的《2023年網絡釣魚威脅狀況》（The State of Phishing 2023）報告數據顯示， 2023年的網絡釣魚攻擊數量快速增長了1，265%，其主要原因是生成AI（Genai）工具的普及應用，特別是 2023年第二季度，該組織觀察到近130萬次網絡釣魚攻擊，是有史以來第三高的季度總數。

11.2.01億次/每秒

根據Netscout報告數據顯示，DDoS攻擊數量在2023年同比增長約31%。其中最大和最復雜的DDoS攻擊之一是由Cloudflare報告的攻擊，峰值達到每秒2.01億次請求（rps），這也是迄今為止發現的最高DDoS攻擊請求量。

12.48% & 43%

根據Sage Group最新發布的《中小企業網絡安全：駕馭復雜性和建立彈性》報告數據顯示：2023年，有48%的受訪中小型企業組織遭受過1次以上的網絡攻擊，而其中43%的中小企業組織還不能夠準確理解其網絡安全威脅挑戰和防護需求。

13.5383美元

數據統計顯示，美國政府機構在2023年的網絡安全支出達到104.6億美元，這一數字還沒有不包括國防部相關機構。預計到2030年，全球組織的網絡安全支出將達到5383億美元。

14.61%

根據HackerOne 發布的《2023年黑客驅動的安全報告》數據顯示，61%的黑客組織開始嘗試使用GenAI作為黑客工具，并尋找更多的安全漏洞。GenAI在2023年開始成為網絡安全問題，并可能在2024年及以后成為一個更嚴重的問題。

15.63% & 70%

根據Veracode最新發布的《2024年軟件安全狀況》報告數據顯示，在2023年，約63%的應用程序中存在第一方代碼缺陷，而有70%的應用程序存在第三方代碼缺陷。

16.71% & 44%

根據ISACA最新發布的《2023年網絡安全狀況》報告數據顯示，當前企業組織普遍缺乏有經驗的專業網絡安全人才，71%的受訪組織存在網絡安全職位空缺的情況。更糟糕的是，在44%的受訪組織中，網絡安全管理者的管理工作經驗不足三年。

參考鏈接：https://www.techtarget.com/whatis/34-Cybersecurity-Statistics-to-Lose-Sleep-Over-in-2020