网络安全在我们开始之前,我想提一件事。在查看任何网络安全统计信息列表时,始终需要考虑的重要事项是:
数据将因来源而异,并且并非所有网络事件和网络犯罪都得到报告。对于可能被视为网络事件或数据泄露的事件,各种组织在其报告中使用不同的限定词和方法。此外,研究通常基于他们自己的内部系统数据,客户监视数据或网络犯罪受害者报告的信息或特定行业人员的调查反馈。考虑到要发现某些漏洞或网络攻击可能要花费数周,数月甚至数年的时间(如果完全被发现),这意味着实际数字可能实际上比报告的数字高(或低)。
这些只是为什么您经常会看到一家公司与另一家公司的信息不同的一些原因。考虑到这些因素,以下是2020年的顶级网络安全统计数据:
网络安全统计:行业整体观点和经济前景
1.商业电子邮件妥协/电子邮件帐户损害骗局的成本高达260亿美元
网络安全
哇靠。这是一个令人恐惧的数字!但是,在我们继续研究下一个统计数据之前,让我们更仔细地看一下这个令人不安的网络安全统计数据,以获取一些背景信息。
虽然联邦调查局(FBI)互联网犯罪投诉中心(IC 3)确实报告说,2016年6月至2019年7月报告的国内和国际损失为262亿美元,但我们需要停顿一下,呼吸。
别误会我的意思-这个数字比儿童童谣中所讲的情景还要令人不安。但需要注意的是,这并不是每年260亿美元的成本,而是根据IC 3和国际执法机构的数据在三年内计算出的累计成本。我们只想确保您具有适当的上下文。
那么,BEC / EAC投诉导致的调整后损失的一年计算结果是什么?IC 3在其《2019年互联网犯罪报告》中指出,由于23,775宗投诉,超过17亿美元。
2. 2019年全球网络犯罪损失超过35亿美元
好吧,让我们看一下全球网络犯罪成本的一年。同一份FBI IC 3 2019年互联网犯罪报告的研究表明,仅在2019年,就报告了超过35亿美元的网络犯罪损失。在此期间,IC3报告指出,企业和个人共报告了467,351起事件,其中,最常见的犯罪类型是报告的损失最高,包括:
BEC / EAC骗局(超过17亿美元)信心/浪漫欺诈(超过4.75亿美元),以及欺骗(超过3亿美元)。重要的是要注意,这些网络安全统计信息仅包括报告的攻击和损失数量。这意味着这些网络安全统计数据不包括导致未报告攻击的攻击和损失。考虑到受害人经常没有举报信心/浪漫欺诈骗局,这意味着该数字被严重漏报了。
3.在2020年第一季度的网络钓鱼攻击中,苹果,Netflix和Yahoo占品牌假冒行为的25%
由于其iPhone,Apple Watch,华丽的行销以及其他有用的消费技术的普及,Apple是主导的消费品牌之一。但根据Check Point的研究,苹果还是今年第一季度网络犯罪分子最常模仿的品牌。它从2019年第四季度的先前第七名跃升至第一名,占所有品牌网络钓鱼尝试的10%。Netflix紧随其后,占所有网络钓鱼尝试的9%,雅虎以6%排名第三。
4. 2019年有57%的调查受访者使用了第三方网络安全评估
网络安全评估是使您的网络防御更强大,更有效的关键组成部分。在Experian 第七次年度数据泄露防范研究的1,100名受访者中,超过一半的人表示,他们在2019年定期进行了“第三方网络安全评估”。尽管这一数字似乎很低,但请记住,这一数字已经增加了约9%根据他们的数据,在过去两年中。
5. 73%的调查受访者检查访问权限和物理安全性
网络安全
这使我们在网络安全统计信息列表中排名第五。对于组织而言,专注于其数字安全措施确实至关重要,但这并不是说他们可以忽略或忘记物理安全。在同一项Experian违规防范研究中,另有近四分之三的受访者表示,他们定期审查“人身安全和对机密信息的访问”。
尽管让大多数受访者表示他们正在调查和监视这些事情很令人欣慰,但理想情况下,该数字应该是100%。这是因为每个人都应该努力定期检查组织内部的物理安全性和访问权限,以确保其数据和系统不受到损害。
6.物联网平台收入预测到2020年将达到660亿美元
让我们稍微切换一下齿轮。Juniper Research在其报告IoTThe Internet of Transformation 2020中预测,今年IoT平台的收入增长将增长20%。有趣的是,这家研究公司预计COVID-19大流行将在增加医疗保健中的IoT应用方面发挥作用。
7.到2024年,在线支付欺诈将使电子商务每年损失至少250亿美元
糟糕……如果这是真的,那将是一个特别痛苦的网络安全统计。Juniper Research的另一份报告《在线支付欺诈:新兴威胁,细分市场分析和市场预测2020-2024》显示,电子商务商人因在线支付欺诈而遭受损失的前景并不乐观。他们预计这些损失将在未来四年内超过250亿美元,并以52%的速度增长。
8. 73%的“领先”组织将强大的网络安全视为企业成功的重要因素
经过AT&T调查的“领先”组织中,有73%的组织非常同意这样的想法,即组织的安全状况会大大提高其整体业务成功的可能性。但是什么是“领先”组织?AT&T在其2020年基准报告《安全成熟度与业务支持之间的关系》中定义了该术语,即那些“将强大的网络安全融入业务,IT和组织文化中”并且倾向于在NIST网络安全框架中走得更远而不是“跟随”的组织。 ”或“新兴”组织。他们还是那些在调查得分中将他们列为调查受访者前20%的组织。
9.“领先”的组织在优先处理网络安全事件方面的效率提高了4.3倍
具备根据业务影响对网络安全威胁和漏洞进行优先级排序的能力,对于每个组织来说都是必不可少的技能……也就是说,如果他们想保持业务发展和所有人的生存状态。AT&T的安全性成熟度和业务支持调查显示,“领先”组织将自己标识为“非常有效”的可能性要高出四倍以上。
