Věděli jste, že narušení dat stojí ve Velké Británii méně než celosvětový průměr, ale bezpečnostní rozpočty jsou také menší? Nebo že drtivá většina společností v zemi utrpěla incidenty a obvykle phishingem?

správné informace mohou pomoci SNS lépe a informovaněji rozhodovat a lépe sdělovat rizika zúčastněným stranám. Zde je seznam užitečných statistik kybernetické bezpečnosti o Velké Británii, dát do širšího globálního kontextu, kde jsou k dispozici srovnatelná data.

rozsah porušení dat ve Velké Británii

až 88% britských společností utrpělo porušení za posledních 12 měsíců, hlásí Carbon Black. Že je nižší než v Německu (92%), Francie (94%) a Itálii (90%)

Jeden malý obchod v BRITÁNII se úspěšně hacked každých 19 sekund, podle Hiscox. Ve Velké Británii se každý den vyskytuje přibližně 65 000 pokusů o hackování malých a středních podniků, z nichž přibližně 4 500 je úspěšných. To odpovídá přibližně 1,6 milionu z 5,7 milionu malých a středních podniků ve Velké Británii ročně. Cisco odhaduje, že 53% malých a středních podniků utrpělo v roce 2018 celosvětově narušení bezpečnosti.

třicet sedm procent britských společností nahlásilo incident s porušením údajů úřadu komisaře pro informace (ICO) za posledních 12 měsíců. Sedmnáct procent hlásilo více než jeden incident.

Náklady kyberkriminality v BRITÁNII

narušení Dat stojí britské podniky v průměru $3.88 milionů za jeho porušení, podle IBM a Ponemon Náklady Narušení Dat studie. To je o něco méně než celosvětový průměr 3,92 milionu dolarů. Spojené království má také menší průměrnou velikost porušení; 23,600 ve Velké Británii oproti 25,575 globálně.

třicet tři procent britských organizací tvrdí, že ztratili zákazníky po narušení dat. Studie společnosti Forrester z Velké Británie a USA zjistila, že 38% ztratilo podnikání kvůli bezpečnostním problémům.

Čtyřicet čtyři procent BRITSKÝCH spotřebitelů tvrdí, že se zastaví výdaje s obchodní dočasně po narušení bezpečnosti, a 41% tvrdí, že se nikdy nevrátí k podnikání, post-porušení, ve srovnání s 83% a 21% pro zákazníky v USA.

třiadvacet procent kybernetických pojistných událostí AIG v EMEA v roce 2018 připadalo na kompromisní útoky obchodních e-mailů. Dalších 18% bylo pro ransomware incidenty.

čtyřicet osm procent britských organizací zasáhlo ransomware v loňském roce, podle Sophos. To je nižší než celosvětový průměr 51%. Výkupné údajně zaplatilo 13% britských organizací.

průměrné náklady sanace úspěšné ransomware útok na BRITÁNII podniků je $840,000, vyšší, než je celosvětový průměr $761,00. 32% britských společností má pojištění kybernetické bezpečnosti, které nepokrývá ransomware.

UK phishing stats

jeden z každých 3,722 e-mailů ve Velké Británii je pokus o phishing, podle společnosti Symantec. Ten obrázek je v každém 657 v Saúdské Arábii, jeden v 3,231 v USA, jeden v 5,223 v Německu a jeden v 3,471 v Austrálii. Téměř 55% e-mailu ve Velké Británii je spam.

přibližně polovina kybernetických útoků ve Velké Británii zahrnuje phishing. To je zhruba o 20% více, než je celosvětový průměr.

dvacet dva procent britských organizací neposkytuje svým zaměstnancům pravidelné školení o povědomí o bezpečnosti pro e-mail.

největší zranitelnosti ve Velké Británii

FTSE 250 společností má v průměru 35 systémů vystavených internetu. To je více než australské společnosti na ASX 200 (29), ale mnohem méně než Fortune 500 (500).

Britská bezpečnostní struktura a rozpočty

šedesát pět procent britských CISO hlásí CIO, zatímco 12% společností tvrdí, že CISO je peer to CIO. V USA se přibližně 45% CISO hlásí k CIO. Ve Velké Británii má 58% CISO nebo ekvivalent, ve srovnání s 56% v USA.

šedesát šest procent britských organizací tvrdí, že jejich bezpečnostní rozpočty v loňském roce vzrostly. Čtvrtina organizací uvedla, že nárůst za předchozích 12 měsíců byl „významný“. Celosvětově přibližně 60% organizací hlásí zvýšení rozpočtu v průměru o 13%.

průměrná UK kybernetické bezpečnosti, cenově je kolem 900 000 dolarů, ve srovnání s průměrem 1,46 milionu dolarů po celém světě, podle Hiscox.

třicet jedna procent britských organizací provedlo hodnocení kybernetického rizika za posledních 12 měsíců, podle zprávy britské vlády o narušení kybernetické bezpečnosti. Stejná zpráva uvádí, že pouze 57% velkých společností má zavedeny procesy reakce na incidenty v oblasti kybernetické bezpečnosti. Ponemon naznačuje, že celosvětově je toto číslo pouze 33%.

v rámci EMEA je podle ISC2 nedostatek bezpečnostních pracovníků více než 140.000 lidí. Více než 60% organizací dotazovaných CSO uvedlo, že trpí nedostatky v dovednostech v rámci bezpečnostní funkce. V Severní Americe se nedostatek odhaduje na téměř 500 000 lidí.

podle zprávy britské vlády existuje ve Velké Británii odhadem 1221 firem, které poskytují produkty a služby kybernetické bezpečnosti. Tyto firmy zaměstnávají ~43,000 ekvivalenty na plný úvazek (FTE) v roli související s kybernetickou bezpečností a generují celkový roční příjem ve výši £8.3 miliardy. Počet firem, bezpečnostní role a příjmy rostly v posledních dvou letech tempem přes 35%.

Kybernetické bezpečnosti firmy v UK jsou převážně nabízí cyber profesionální služby (za předpokladu, 71% firem), threat intelligence, monitorování, odhalování a analýzy (46%), nebo zabezpečení koncových bodů (včetně Mobilních Zabezpečení (37%). Většina britských kybernetických firem má méně než 10 zaměstnanců.

42% britských organizací uvádí obavy týkající se zavádění bezpečnostních rizik nebo dodržování předpisů jako bariéry pro digitální transformaci, podle NTT. Dalších 35% uvádí potenciální narušení podnikání jako překážku pro inovace.

UK compliance stats

sedmdesát pět procent britských mezinárodních datových toků je s EU, podle nedávné studie UCL. Studie také zjistila, že narušení datových toků z EU do Velké Británie bude pro britské podniky „extrémně škodlivé“ v případě odchodu Spojeného království z EU bez dohody.

padesát pět procent společností v EU tvrdí, že jsou plně v souladu s obecným nařízením o ochraně údajů (GDPR). Toto číslo klesá na 43% mezi americkými organizacemi, 32% v Japonsku a 29% v Číně. UK orgs tráví v průměru $1.16 milionu obecného nařízení o ochraně údajů vyhovující, v porovnání s $1.75 milionu v Německu, $1.58 milionu ve Francii, a $1,41 milionu v USA.

Tam bylo 21% pokles (966,000) v počítačových trestných činů zneužití – skutečné a odhadované – v letech 2018 a 2019. podle Úřadu pro národní statistiku (ONS). Podle zákona o zneužití počítače z roku 1990 bylo za posledních deset let podáno pouze 422 trestních stíhání.

čtvrtina britských organizací informovala ICO o porušení nebo možném porušení v rámci své organizace, podle průzkumu společnosti Apricorn. Dalších 21% mělo porušení nebo potenciální porušení hlášené třetí stranou.

dosud největší pokuta, kterou ICO udělila, je 183 milionů liber vůči BA za porušení podle GDPR. Ve stejném týdnu regulátor udělil hotelovému řetězci Marriott pokutu 99 milionů liber. Podle předchozí legislativy byla největší pokuta, která mohla být udělena, 500 000 liber. Podle posledního roku předchozího zákona o ochraně údajů udělila ICO 22 pokut v celkové výši pouhých 3 milionů liber.

Facebook opuštění telefonních čísel a propojených Facebook ID 18 milionů lidí z Velké Británie vystavených online, spolu se stovkami milionů lidí ze zbytku světa, je jediným největším incidentem britských zákazníků. Equifax říká, že v jeho porušení 2017 bylo odhaleno nebo ztraceno přibližně 15.2 milionů britských záznamů, zatímco podrobnosti o přibližně 7 milionech britských zákazníků byly v porušení Marriott.

UK CISO, board and skills stats

průměrný plat CISO ve Velké Británii je £ 87,000 ročně, podle PayScale.com. CISO v Londýně vydělávají v průměru o 30% více než v jiných částech země.

průměrná doba trvání CISO je pouhých 26 měsíců a Britské CISO pracují v průměru devět hodin přesčasů týdně, podle Nominet.

37% CISO je podle ClubCISO v bezpečnostním průmyslu již 15-25 let. 21% má mezi 11-15 lety zkušeností, 19% má 5-10 let a 12% méně než 5 let.

55% CISOs opustil své poslední roli buď k pokroku svou kariéru, nebo proto, že neměl pocit, napadal už, podle stejné zprávy. Dalších 22% odešlo, protože frustrovali přístupem své společnosti k bezpečnosti.

osmdesát osm procent britských CISO jsou muži a 12% jsou ženy, podle studie SASIG/Cyber Connect UK. Pro srovnání SpencerStuart uvádí, že 29% CIO ve Velké Británii jsou ženy.

třicet sedm procent britských podniků má členy představenstva s krátkou kybernetickou bezpečností, podle statistik britské vlády o narušení dat, z 28% v roce 2016.

Vlády UK Cyber security dovednosti v UK na trhu práce 2020 zpráva říká, že jen do 400.000 kybernetické bezpečnosti,-související práce byly zveřejněny během posledních tří let v BRITÁNII. Nejčastější role žádá o bezpečnostní technici (18%), bezpečnostní analytici (13%), bezpečnostní architekti (10%), bezpečnostní manažery (9%) a bezpečnostní služby (8%).

polovina všech podniků ve Velké Británii má pouze jednu osobu odpovědnou za kybernetickou bezpečnost interně, zjistila stejná vládní studie. Třináct procent orgů s více než 250 zaměstnanci má stále pouze jednoho bezpečnostního zaměstnance, zatímco 12% velkých podniků zaměstnává vedoucího informační bezpečnosti, CISO nebo CSO.