2020年對網(wǎng)絡安全行業(yè)來說，既是機遇也是挑戰(zhàn)。疫情讓企業(yè)員工遠程辦公，云上工作。5G的出現(xiàn)進一步加強互聯(lián)設備之間的聯(lián)系。這些只是科技和行業(yè)發(fā)展的冰山一角。網(wǎng)絡安全從未如此重要。以下是一些2021年的行業(yè)預測：遠程工作者將仍是網(wǎng)絡犯罪分子的目標；由遠程辦公延伸到危害——云安全隱患將增加；人員在網(wǎng)絡安全技能方面的差距將仍然是一個問題；由于5G增加了連接設備的帶寬，因此IoT設備將更容易受到網(wǎng)絡攻擊。

11項網(wǎng)安行業(yè)統(tǒng)計數(shù)據(jù)

(1)95%的網(wǎng)絡安全漏洞是由人為因素導致的。(Cybint)

(2)到2022年，信息安全市場預計將達到1704億美元。(Gartner)

(3)2019年，88%的組織經(jīng)歷了魚叉式網(wǎng)絡釣魚嘗試。(Proofpoint)

(4)68%的企業(yè)領導認為他們的網(wǎng)絡安全風險正在增加。(埃森哲)

(5)平均而言，只有5%的公司文件夾采取了合適的保護措施。(Varonis)

(6)在2020年上半年，數(shù)據(jù)泄露事件導致360億條記錄在網(wǎng)上曝光。(RiskBased)

(7)86%的數(shù)據(jù)竊取是出于經(jīng)濟動機，而10%是出于間諜活動。(Verizon)

(8)45%的數(shù)據(jù)泄露事件涉及黑客攻擊，其中17%涉及惡意軟件，22%涉及網(wǎng)絡釣魚。(Verizon)

(9)在2005年1月1日至2020年5月31日之間，記錄了11762起數(shù)據(jù)泄露事件。(ID盜竊資源中心)

(10)榜上有名的惡意電子郵件附件類型是.doc和.dot，占37%，其次是.exe，占19.5%。(賽門鐵克)

(11)據(jù)估計，全世界的人類和設備使用了3000億個密碼。(網(wǎng)絡安全媒體)

大規(guī)模的數(shù)據(jù)泄露統(tǒng)計數(shù)據(jù)

數(shù)據(jù)泄露暴露了敏感信息，這些信息經(jīng)常使暴露的用戶面臨身份盜用的風險，破壞公司的聲譽，且將面臨數(shù)據(jù)不合規(guī)處罰的風險。

(12)截至2020年，數(shù)據(jù)泄露的平均成本為386萬美元。(IBM)

(13)2020年，發(fā)現(xiàn)數(shù)據(jù)泄露的平均時間為207天。(IBM)

(14)從發(fā)現(xiàn)到處理，一次數(shù)據(jù)泄露的平均周期為280天。(IBM)

(15)2020年，58%的數(shù)據(jù)泄露事件中涉及個人信息。(Verizon)

(16)自2018年以來，安全漏洞已增加11%，自2014年以來已增加67%。(埃森哲)

(17)64%的美國人從未檢查過自己是否受到數(shù)據(jù)泄露的影響。(Varonis)

(18)56%的美國人不知道發(fā)生數(shù)據(jù)泄露時應采取什么措施。(Varonis)

(19)2020年，一個推特數(shù)據(jù)泄露事件波及了130個賬戶，其中包括前任總統(tǒng)和埃隆·馬斯克(Elon Musk)的賬戶，攻擊者通過近300筆交易騙取了121，000美元的比特幣。(CNBC)

(20)2020年，萬豪披露了數(shù)據(jù)泄露事件，超過520萬名酒店客人受影響。(萬豪)

(21)2019年的米高梅數(shù)據(jù)泄露導致了1.42億個酒店客人的信息記錄在網(wǎng)上曝光。(CPO雜志)

(22)萬豪喜達屋數(shù)據(jù)泄露事件中，5億消費者在的信息于2018年公開，數(shù)據(jù)竊取可追溯到2014年。(CSO Online)

(23)Under Armour在2018年報道說，其“ My Fitness Pal”被黑，影響了1.5億用戶。(Under Armour)

(24)2017年，有1.479億消費者因Equifax數(shù)據(jù)泄露事件而受到影響。(Equifax)

(25)Equifax數(shù)據(jù)泄露事件造成的公司損失總計超過40億美元。(時代雜志)

(26)2017年，F(xiàn)riendfinder網(wǎng)站上有4.12億用戶帳戶被盜。(華爾街日報)

(27)2017年，至少有150個國家的10萬個組織和超過40萬臺設備被Wannacry病毒感染，總成本約為40億美元。(技術咨詢?nèi)?

(28)2016年，Uber報告稱，黑客竊取了超過5700萬騎手和駕駛員的信息。(Uber)

(29)Uber試圖支付贖金，以刪除5700萬用戶的失竊數(shù)據(jù)，試圖就此次事件對外界保密。(彭博社)

(30)在有史以來大規(guī)模的數(shù)據(jù)泄露事件之一，2013年有30億雅虎賬戶被黑客入侵。(紐約時報)

網(wǎng)絡犯罪統(tǒng)計數(shù)據(jù)

圍繞網(wǎng)絡安全威脅問題來把握行業(yè)總體情況至關重要，比如常見的攻擊類型和威脅來源等。攻擊類型包括網(wǎng)絡釣魚、惡意軟件、社會工程、勒索軟件和DDoS攻擊等。

勒索軟件和惡意軟件

(31)在2020年勒索軟件的平均贖金額比2019年增長了33%，達到111，605美元。(金融科技新聞)

(32)在2018年，平均每天有10，573個惡意移動應用被關閉。(賽門鐵克)

(33)94%的惡意軟件是通過電子郵件傳播的。(CSO Online)

(34)勒索軟件攻擊企業(yè)的平均成本為133000美元。(SafeAtLast)

(35)48%的惡意電子郵件附件是Office文件。(賽門鐵克)

(36)在互聯(lián)網(wǎng)普及率更高的國家中，勒索軟件檢測更占主導地位，而美國排名高，占所有勒索軟件攻擊的18.2%。(賽門鐵克)

(37)大多數(shù)惡意域(約60%)與垃圾郵件活動相關。(思科)

(38)大約20%的惡意域名是新域名，大約在注冊后的一周內(nèi)使用。(思科)

網(wǎng)絡釣魚

(39)網(wǎng)絡釣魚在2019年有所下降，但在2020年有所增加，每4200封電子郵件中就有1封。(賽門鐵克)

(40)65%的團伙使用魚叉式網(wǎng)絡釣魚作為主要感染媒介。(賽門鐵克)

(41)13個網(wǎng)絡請求中就有1個引向惡意軟件。(賽門鐵克)

(42)網(wǎng)絡釣魚攻擊占報告的安全事件的80%以上。(CSO Online)

(43)由于網(wǎng)絡釣魚攻擊，每分鐘損失$ 17700。(CSO Online)

物聯(lián)網(wǎng)、DDos和其他攻擊

(44)到2023年，DDoS攻擊總數(shù)將達到1540萬。(思科)

(45)在2019年上半年，對IoT設備的攻擊增加了兩倍。(CSO Online)

(46)2018年，在端點上阻止的惡意PowerShell腳本增加了1000%。(賽門鐵克)

(47)Mirai分布式DDoS蠕蟲是2018年第三大常見的IoT威脅。(賽門鐵克)

(48)30%的數(shù)據(jù)泄露始作俑者是內(nèi)部人員。(Verizon)

(49)物聯(lián)網(wǎng)設備平均每月遭受5200次攻擊。(賽門鐵克)

(50)90%的遠程代碼執(zhí)行攻擊與加密技術有關。(Purplesec)

(51)69%的組織認為殺毒軟件無法防護他們面臨的威脅。(Ponemon Institute的數(shù)據(jù)泄露成本研究)

(52)每36個移動設備中就有1個安裝了高風險應用程序。(賽門鐵克)

網(wǎng)絡安全合規(guī)與治理統(tǒng)計數(shù)據(jù)

隨著更嚴格的網(wǎng)絡安全安全立法在世界各地區(qū)的通過，企業(yè)一旦觸及這條法律紅線將會面臨更嚴厲的處罰，比如歐盟的2018年通用數(shù)據(jù)保護法規(guī)(GDPR)和加利福尼亞州的2020年加利福尼亞消費者隱私法(CCPA)等。企業(yè)需要注意從GDPR中汲取的教訓，因為在未來幾年中，預計將有更多遍及的迭代。

(53)66%的公司認為合規(guī)性會推動支出。(CSO Online)

(54)在2018年，企業(yè)平均花費130萬美元以滿足合規(guī)性要求，預計還會增加180萬美元。(IAAP)

(55)平均而言，每位員工可以訪問1100萬個文件。(Varonis)

(56)15%的公司發(fā)現(xiàn)向每個員工開放超過1百萬的文件。(Varonis)

(57)所有員工都可以訪問17%的敏感文件。(Varonis)

(58)大約60%的公司擁有超過500個具有未過期密碼的帳戶。(Varonis)

(59)超過77%的組織沒有事件響應計劃。(Cybint)

GDPR網(wǎng)絡安全統(tǒng)計數(shù)據(jù)

(60)據(jù)報道，公司花費了90億美元來準備GDPR。2018年，法律咨詢和團隊花費了英國FTSE 350公司約40%的GDPR預算，即240萬美元。(福布斯)

(61)88%的公司在為GDPR做準備上花費了超過100萬美元。(IT治理)

(62)在GDPR實施的第一年， GDPR執(zhí)法機構接收了144，000份投訴，記錄了89，000項數(shù)據(jù)泄露事件。(EDPB)

(63)1，000個新聞來源屏蔽了歐盟讀者，以避開GDPR合規(guī)性條約。(尼曼實驗室)

(64)實施第一年，GDPR罰款總額為6300萬美元。(GDPR.eu)

(65)谷歌因法國數(shù)據(jù)保護機構CNIL違反GDPR規(guī)定而被罰款570億美元。(TechCrunch)

(66)自GDPR頒布以來，有31%的消費者認為他們在公司的整體體驗得到了改善。(營銷周)

(67)到2019年，只有59%的公司認為它們符合GDPR。(ZDNet)

(68)70%的公司同意，隨著GDPR新法規(guī)的出現(xiàn)，他們所采用的系統(tǒng)將無法擴展。(DataGrail)

細分行業(yè)相關統(tǒng)計數(shù)據(jù)

在網(wǎng)絡安全方面，并非所有行業(yè)遭到黑客“青睞”的機會都是平等的。存儲有價值的信息的行業(yè)，例如醫(yī)療保健和金融行業(yè)，通常是黑客的主要目標，他們想要竊取社會安全號碼、醫(yī)療記錄和其他等個人數(shù)據(jù)。但實際上，沒有人是安全的，因為較低風險的行業(yè)將采取較少的安全措施，因此也是黑客的攻擊目標。

醫(yī)療行業(yè)

(69)WannaCry勒索軟件攻擊給國家衛(wèi)生服務局(NHS)造成了超過1億美元的損失。(達托)

(70)2019年，醫(yī)療保健行業(yè)因勒索軟件攻擊而損失了大約250億美元。(SafeAtLast)

(71)在過去三年中，超過93%的醫(yī)療保健組織經(jīng)歷了數(shù)據(jù)泄露。(Herjavec集團)

金融行業(yè)

(72)金融服務行業(yè)平均有352771個暴露的敏感文件，而醫(yī)療保健、制藥和生物技術平均有113491個文件。(瓦羅尼斯)

(73)數(shù)據(jù)泄露事件中有15%是醫(yī)療機構，10%是金融行業(yè)和16%是公共部門。(Verizon)

(74)銀行業(yè)在2018年承擔的網(wǎng)絡犯罪成本高，為1830萬美元(Accenture)

(75)特洛伊木馬病毒拉姆尼特(Ramnit)在2017年對金融部門造成了重大影響，占攻擊的53%。(思科)

(76)金融服務行業(yè)在網(wǎng)絡犯罪中承擔的成本高，接受調(diào)查的每家公司平均平均花費1，830萬美元。(埃森哲)

(77)將近三分之二的金融服務公司向每個員工開放了1000多個敏感文件。(Varonis)

(78)金融和制造服務的敏感文件暴露比例高，為21%。(Varonis)

(79)平均而言，一名金融服務員工入職后可以訪問近1100萬個文件。對于大型組織，員工可以訪問2000萬個文件。(Varonis)

(80)金融服務數(shù)據(jù)泄露的平均成本為585萬美元。(Varonis)

(81)金融服務企業(yè)平均需要233天才能發(fā)現(xiàn)并處理數(shù)據(jù)泄露事件。(Varonis)

政府部門

(82)美國政府在2018年泄露了12億條信息記錄。(Purplesec)

(83)勒索軟件攻擊中，制造業(yè)公司占將近四分之一，其次是專業(yè)服務，所占份額為17%，其次是政府組織，所占比例為13%。(安全情報)

(84)美國政府在2021年的網(wǎng)絡安全支出估計為187.8億美元。(Atlas VPN)

企業(yè)組織

(85)規(guī)模較小的組織(1-250名員工)的惡意電子郵件攻擊率高，為1/323。(賽門鐵克)

(86)生活方式(15%)和娛樂(7%)是常見的惡意應用類別。(賽門鐵克)

(87)供應鏈攻擊在2019年增長了78%。(賽門鐵克)

網(wǎng)絡安全支出和成本統(tǒng)計數(shù)據(jù)

網(wǎng)絡犯罪的平均支出正在急劇增加，因此企業(yè)也將會逐步將網(wǎng)絡安全支出納入正常預算。隨著越來越多的高管和決策者意識到網(wǎng)絡安全投資的價值和重要性，網(wǎng)絡安全預算在穩(wěn)定增長。

(88)到2020年，安全服務約占網(wǎng)絡安全預算的50%。(Gartner)

(89)對公司進行惡意軟件攻擊的平均成本為260萬美元。(埃森哲)

(90)醫(yī)療保健行業(yè)的平均數(shù)據(jù)泄露成本高，為713萬美元。(IBM)

(91)每家公司的網(wǎng)絡犯罪總成本從2017年的1170萬美元增加到2018年的1300萬美元，增長了12%。(埃森哲)

(92)每名員工的平均年安全支出從2019年的2337美元增加到2020年的2691美元。(德勤)

(93)損失的業(yè)務平均成本為152萬美元。(IBM)

(94)惡意軟件攻擊的平均時間成本為50天。(埃森哲)

(95)網(wǎng)絡攻擊中“昂貴”的部分是信息損失，共計590萬美元。(埃森哲)

(96)每個個人丟失或被盜記錄的平均成本為146美元。(IBM)

(97)數(shù)據(jù)泄露給企業(yè)造成的平均損失為392萬美元。(CSO Online)

(98)較小公司(員工人數(shù)在500人以下)的數(shù)據(jù)泄露平均總成本從2019年的274萬美元下降到2020年的235萬美元。超大型公司(員工超過25，000名)的平均總成本也下降了，從2019年的511萬美元下降到425萬美元。(IBM)

(99)在2019年至2020年，斯堪的納維亞半島數(shù)據(jù)泄露總成本的增幅大，為12%，而南非則下降7.4%，降幅大。(IBM)

(100)美國經(jīng)歷了高的數(shù)據(jù)泄露成本，平均為864萬美元，其次是中東，為652萬美元。(IBM)

(101)50%的大型企業(yè)(擁有10000多名員工)每年在安全方面的支出為100萬美元或以上，其中43%的支出在25萬美元至999999美元之間，而只有7%的支出在25萬美元以下。(思科)

(102)2018年，網(wǎng)絡安全行業(yè)的支出約為408億美元。(Statista)

網(wǎng)絡安全成本預測

(103)到2021年，網(wǎng)絡犯罪成本每年將達到6萬億美元。(網(wǎng)絡安全風險投資)

(104)到2021年，勒索軟件的破壞成本將上升至200億美元，并且在那時企業(yè)每11秒將遭受一次勒索軟件攻擊。(網(wǎng)絡安全風險投資)

(105)到2025年，與網(wǎng)絡犯罪有關的損害預計每年將達到10.5萬億美元。(網(wǎng)絡安全風險投資)

(106)超過70%的安全主管認為，他們2021財年的預算將減少。(麥肯錫)

COVID-19相關網(wǎng)絡安全統(tǒng)計數(shù)據(jù)

COVID-19已影響到各個行業(yè)和領域，網(wǎng)絡空間也不例外。以下是與疫情有關的一些具影響力的網(wǎng)絡安全統(tǒng)計數(shù)據(jù)。

(107)自疫情開始以來，F(xiàn)BI報告的網(wǎng)絡犯罪數(shù)量增加了300%。(IMC Grupo)

(108)27%的COVID-19網(wǎng)絡攻擊以銀行或醫(yī)療保健組織為目標，而2020年，COVID-19網(wǎng)絡攻擊增加了238%。(Fintech News)

(109)到2020年，醫(yī)療保健行業(yè)已確認的數(shù)據(jù)泄露事件增加了58%。(Verizon)

(110)5月，有33，000名失業(yè)申請人因疫情失業(yè)援助計劃而遭受數(shù)據(jù)安全事件。(NBC)

(111)美國人因COVID-19和相關騙局而損失了超過9，739萬美元。(Atlasvpn)

(112)2020年4月，谷歌平均每天攔截了1800萬封與冠狀病毒相關的惡意軟件和網(wǎng)絡釣魚電子郵件。(谷歌)

(113)自COVID-19以來，有52%的合規(guī)負責人擔心因遠程工作而導致的第三方網(wǎng)絡風險。(Gartner)

(114)遠程工作使數(shù)據(jù)泄露的平均成本增加了137，000美元。(IBM)

(115)47%的員工認為分心是在家中工作時遭受網(wǎng)絡釣魚詐騙的原因。(Tessian)

(116)81%的網(wǎng)絡安全專業(yè)人員報告說，他們在疫情期間的工作職能發(fā)生了變化。(ISC)

(117)2020年4月，有50萬Zoom用戶帳戶被盜，并在一個暗網(wǎng)絡論壇上出售。(CPO Magazine)

(118)在2020年1月至2020年4月之間，云網(wǎng)絡攻擊上升了630%。(Fintech News)

(119)在20%的組織中的遠程工作者遭遇了安全漏洞。(Malwarebytes)

網(wǎng)絡安全職業(yè)統(tǒng)計數(shù)據(jù)

隨著網(wǎng)絡攻擊率的提高，對網(wǎng)絡安全專業(yè)人員的需求也在增加。值得慶幸的是，網(wǎng)絡安全預算仍在不斷增加。但是，目前熟練的網(wǎng)絡安全人才短缺，無法滿足網(wǎng)絡安全崗位的強需求。

(120)61%的公司認為其網(wǎng)絡安全應聘者不合格。(ISSA)

(121)70%的網(wǎng)絡安全專業(yè)人員聲稱他們的組織確實有人才網(wǎng)絡安全技能短缺的困擾。(ESG和ISSA)

(122)自2016年以來，由于GDPR的要求，對數(shù)據(jù)保護專員(DPO)的需求猛增并增長了700%以上。(路透社)

(123)雇用了500，000名數(shù)據(jù)保護官(IAAP)

(124)超過三分之二的網(wǎng)絡安全專業(yè)人員嘗試確定自己的職業(yè)道路。(ISSA)

(125)61%的網(wǎng)絡安全專業(yè)人員對他們目前的工作不滿意。(ISSA)

(126)從2013年到2021年，開放的網(wǎng)絡安全職位增長了350%。(Cybercrime Magazine)

(127)40%的IT主管表示，網(wǎng)絡安全工作是難填補的。(CSO Online)

(128)網(wǎng)絡安全工程師是收入高的一些職位，平均每年起薪為14萬美元。(Cybint)

安全職位預測統(tǒng)計

(129)網(wǎng)絡安全失業(yè)率是0%，預計到2021年也是如此。(CSO Online)

(130)到2021年，全部的大公司將都開設CISO職位。(網(wǎng)絡安全風險投資)

(131)到2021年，將有400萬個未填補的網(wǎng)絡安全工作。(Netsparker)

(132)從2019至2029年，預計美國信息安全分析師的職位將增長31%。(勞動統(tǒng)計局)

(133)從2019至2029年，美國計算機網(wǎng)絡架構師的工作崗位預計將增長5%。(勞動統(tǒng)計局)

(134)從2019至2029年，美國計算機程序員的工作崗位預計將下降9%。(勞動統(tǒng)計局)