vidste du, at databrud koster mindre i Storbritannien end det globale gennemsnit, men sikkerhedsbudgetter er også mindre? Eller at langt de fleste virksomheder i landet har lidt hændelser og normalt ved phishing?

at have de rigtige oplysninger kan hjælpe CISO ‘ er med at træffe bedre og mere informerede beslutninger og bedre kommunikere risiko til interessenter. Her er en liste over nyttige cybersikkerhedsstatistikker om Storbritannien, sat i en bredere global kontekst, hvor sammenlignelige data er tilgængelige.

dataovertrædelsesomfang i Storbritannien

op til 88% af de britiske virksomheder har lidt brud i de sidste 12 måneder, rapporterer Carbon Black. Det er lavere end Tyskland (92%), Frankrig (94%) og Italien (90%)

en lille virksomhed i Storbritannien hackes med succes hvert 19.sekund. Cirka 65,000 forsøg på at hacke små til mellemstore virksomheder (SMB ‘ er) forekommer i Storbritannien hver dag, hvoraf omkring 4,500 er succesrige. Det svarer til omkring 1,6 millioner af de 5,7 millioner SMB ‘ er i Storbritannien om året. Cisco vurderer, at 53% af SMB ‘ erne har lidt et sikkerhedsbrud globalt i 2018.syvogtredive procent af de britiske virksomheder har rapporteret en dataovertrædelseshændelse til Information Commissioner ‘ s Office (ICO) i de sidste 12 måneder. Sytten procent havde rapporteret mere end en hændelse.

omkostninger til cyberkriminalitet i Storbritannien

databrud koster britiske virksomheder i gennemsnit $3.88 millioner pr. Det er lidt lavere end det globale gennemsnit på $3.92 millioner. Det Forenede Kongerige har også en mindre gennemsnitlig størrelse af overtrædelser; 23,600 i Storbritannien mod 25,575 globalt.treogtredive procent af de britiske organisationer siger, at de mistede kunder efter et databrud. En Forrester-undersøgelse af britiske og amerikanske virksomheder fandt, at 38% havde mistet forretningen på grund af sikkerhedsproblemer.fireogfyrre procent af de britiske forbrugere hævder, at de vil stoppe med at bruge en virksomhed midlertidigt efter et sikkerhedsbrud, og 41% hævder, at de aldrig vil vende tilbage til et forretningsbrud, sammenlignet med 83% og 21% for kunder i USA.treogtyve procent af AIG ‘ s cyberforsikringskrav i EMEA i 2018 var for Business Email Kompromisangreb. Yderligere 18% var for løsepenge hændelser.otteogfyrre procent af britiske organisationer ramt af løsepenge i det sidste år, ifølge Sophos. Dette er lavere end det globale gennemsnit på 51%. 13% af de britiske organisationer betalte angiveligt løsepenge.

de gennemsnitlige oprydningsomkostninger for et vellykket løsevareangreb til britiske virksomheder er $ 840.000, højere end det globale gennemsnit på $761,00. 32% af de britiske virksomheder har cybersikkerhedsforsikring, der ikke dækker løsepenge.

UK phishing stats

en ud af hver 3.722 e-mails i Storbritannien er et phishing-forsøg, ifølge Symantec. Dette tal er en ud af hver 657 i Saudi-Arabien, en ud af 3.231 i USA, en ud af 5.223 i Tyskland og en ud af 3.471 i Australien. Næsten 55% af den britiske e-mail er spam.

omkring halvdelen af cyberangreb i Storbritannien involverer phishing. Det er omkring 20% højere end det globale gennemsnit.toogtyve procent af de britiske organisationer giver ikke deres medarbejdere regelmæssig sikkerhedsbevidsthedstræning til e-mail.

største britiske sårbarheder

FTSE 250 virksomheder har i gennemsnit 35 systemer udsat for internettet. Det er mere end Australske virksomheder på 200 (29), men meget mindre end Fortune 500 (500).

UK sikkerhedsstruktur og budgetter

femogtres procent af de britiske CISO ‘ er rapporterer til CIO, mens 12% af virksomhederne siger, at CISO er en peer til CIO. I USA rapporterer omkring 45% af Ciso ‘ erne til CIO. I Storbritannien har 58% en CISO eller tilsvarende sammenlignet med 56% i USA.seksogtres procent af de britiske organisationer siger, at deres sikkerhedsbudgetter var steget i det sidste år. En fjerdedel af organisationerne rapporterede, at stigningen i de foregående 12 måneder havde været ‘betydelig’. Globalt rapporterer omkring 60% af organisationerne budgetstigninger med gennemsnitligt 13%.det gennemsnitlige britiske cybersikkerhedsbudget er omkring $900,000 sammenlignet med et gennemsnit på $1.46 millioner globalt.enogtredive procent af de britiske organisationer har foretaget en cyberrisikovurdering i de sidste 12 måneder, ifølge den britiske regerings rapport om cybersikkerhedsbrud. Den samme rapport siger, at kun 57% af de store virksomheder har cybersikkerhedshændelsesresponsprocesser på plads. Ponemon foreslår globalt, at tallet kun er 33%.

der er en mangel på sikkerhedspersonale på mere end 140.000 mennesker i EMEA, ifølge ISC2. Over 60% af de organisationer, der er undersøgt af CSO, siger, at de lider af færdighedshuller inden for sikkerhedsfunktionen. I Nordamerika anslås manglen at være næsten 500.000 mennesker.der er anslået 1.221 virksomheder i Storbritannien, der leverer cybersikkerhedsprodukter og-tjenester, ifølge en rapport fra den britiske regering. Disse virksomheder beskæftiger ~43.000 fuldtidsækvivalenter (FTE ‘ er) i en cybersikkerhedsrelateret rolle og genererer en samlet årlig omsætning på 8,3 mia. Antallet af virksomheder, sikkerhedsroller og indtægter er alle vokset med en hastighed på over 35% i de sidste to år.

cybersikkerhedsfirmaer i Storbritannien tilbyder overvejende cyberprofessionelle tjenester (leveret af 71% af virksomhederne), trusselsinformation, overvågning, afsløring og analyse (46%) eller slutpunktssikkerhed (inklusive mobilsikkerhed (37%). De fleste britiske cyberfirmaer har færre end 10 ansatte.

42% af de britiske organisationer nævner bekymringer omkring at indføre sikkerheds-eller overholdelsesrisici som en barriere for digital transformation, ifølge NTT. Yderligere 35% nævner potentielle forretningsforstyrrelser som en hindring for innovation.

UK compliance stats

femoghalvfjerds procent af Storbritanniens internationale datastrømme er med EU, ifølge en nylig undersøgelse foretaget af UCL. Undersøgelsen fandt også, at forstyrrelser i datastrømmene mellem EU og Storbritannien vil være “ekstremt skadelige” for britiske virksomheder i tilfælde af, at Storbritannien forlader EU uden en aftale. femoghalvtreds procent af EU-virksomheder hævder at være fuldt ud i overensstemmelse med den generelle databeskyttelsesforordning (GDPR). Dette tal falder til 43% blandt amerikanske organisationer, 32% i Japan og 29% Kina. Britiske organisationer bruger i gennemsnit 1,16 millioner dollars for at være GDPR-kompatible sammenlignet med 1,75 millioner dollars i Tyskland, 1,58 millioner dollars i Frankrig og 1,41 millioner dollars i USA.

der var et fald på 21% (til 966.000) i overtrædelser af computermisbrug – faktisk og estimeret – mellem 2018 og 2019. ifølge Office of National Statistics (ONS). Kun 422 retsforfølgelser er blevet anlagt under Computer misbrug Act 1990 i det sidste årti.

en fjerdedel af britiske organisationer har underrettet ICO om et brud eller potentielt brud inden for deres organisation, ifølge en undersøgelse foretaget af Apricorn. Yderligere 21% har haft et brud eller potentielt brud rapporteret af en tredjepart.

den største bøde, der hidtil er udstedt af ICO, er 183 millioner kr.mod BA for overtrædelser i henhold til GDPR. Samme uge udstedte regulatoren en straf på 99 millioner dollars til Marriott-hotelkæden. I henhold til den tidligere lovgivning var den største bøde, der kunne udstedes, 500.000 kr. I henhold til det sidste år af den tidligere Databeskyttelseslov udstedte ICO 22 bøder på i alt kun 3 Millioner.

Facebook forlader telefonnumre og linkede Facebook ID ‘ er på 18 millioner mennesker fra Storbritannien udsat online, sammen med hundredvis af millioner af mennesker fra resten af verden, er den største enkeltstående hændelse af britiske kunder. Omkring 15,2 millioner britiske poster blev afsløret eller tabt i 2017-bruddet, mens detaljerne om omkring 7 millioner britiske kunder var i Marriott-bruddet.

UK CISO, board and skills stats

den gennemsnitlige CISO-løn i Storbritannien er 87.000 pr. år, ifølge PayScale.com. CISOs i London tjener kan i gennemsnit 30% mere end i andre dele af landet.den gennemsnitlige varighed af en CISO er kun 26 måneder, og britiske CISO ‘ er arbejder i gennemsnit ni timers overarbejde om ugen, ifølge Nominet.

37% af CISO ‘ er har været i sikkerhedsbranchen i mellem 15-25 år, ifølge ClubCISO. 21% har mellem 11-15 års erfaring, 19% har 5-10 års værdi og 12% mindre end 5 år.

55% af Ciso ‘ erne forlod deres sidste rolle enten for at udvikle deres karriere, eller fordi de ikke følte sig udfordret mere, ifølge den samme rapport. Yderligere 22% forlod, fordi de frustrerede over deres virksomheds tilgang til sikkerhed.otteogfirs procent af de britiske CISO ‘ er er mænd og 12% er kvinder, ifølge en sasig/Cyber Connect UK-undersøgelse. Til sammenligning rapporterer SpencerStuart, at 29% af CIO ‘ erne i Storbritannien er kvinder.tredive-syv procent af britiske virksomheder har bestyrelsesmedlemmer med en cybersikkerhed brief, ifølge den britiske regering data brud statistik, op fra 28% i 2016.den britiske regerings Cybersikkerhedsfærdigheder på det britiske arbejdsmarked 2020-rapport siger, at knap 400,000 cybersikkerhedsrelaterede job blev offentliggjort i løbet af de sidste tre år i Storbritannien. De mest almindelige roller, der søges, er sikkerhedsingeniører (18%), sikkerhedsanalytikere (13%), sikkerhedsarkitekter (10%), sikkerhedschefer (9%) og sikkerhedskonsulenter (8%).halvdelen af alle virksomheder i Storbritannien har kun en person, der er ansvarlig for cybersikkerhed internt, fandt den samme regeringsundersøgelse. Tretten procent af organisationer med over 250 ansatte har stadig kun en sikkerhedsmedarbejder, mens 12% af de store virksomheder ansætter en chef for informationssikkerhed, CISO eller CSO.