¿Sabías que las filtraciones de datos cuestan menos en el Reino Unido que el promedio global, pero los presupuestos de seguridad también son más pequeños? ¿O que la gran mayoría de las empresas del país han sufrido incidentes, y por lo general por phishing?

Tener la información correcta puede ayudar a los CISO a tomar decisiones mejores y más informadas, y a comunicar mejor los riesgos a las partes interesadas. Aquí hay una lista de estadísticas de ciberseguridad útiles sobre el Reino Unido, puestas en un contexto global más amplio donde hay datos comparables disponibles.

Alcance de la violación de datos en el Reino Unido

Hasta el 88% de las empresas del Reino Unido han sufrido violaciones en los últimos 12 meses, informa Carbon Black. Eso es inferior a Alemania (92%), Francia (94%) e Italia (90%)

Una pequeña empresa en el Reino Unido es hackeada con éxito cada 19 segundos, según Hiscox. Alrededor de 65,000 intentos de hackear pequeñas y medianas empresas (PYMES) ocurren en el Reino Unido todos los días, alrededor de 4,500 de los cuales tienen éxito. Eso equivale a alrededor de 1,6 millones de las 5,7 millones de PYMES del Reino Unido al año. Cisco estima que el 53% de las PYMES sufrieron una brecha de seguridad a nivel mundial en 2018.

El treinta y siete por ciento de las empresas del Reino Unido han informado de un incidente de violación de datos a la Oficina del Comisionado de Información (Information) en los últimos 12 meses. El diecisiete por ciento había reportado más de un incidente.

El costo de la ciberdelincuencia en el Reino Unido

Las filtraciones de datos cuestan a las empresas del Reino Unido un promedio de 3,88 millones de dólares por filtración, de acuerdo con el costo de un estudio de filtración de datos de IBM y Ponemon. Eso es ligeramente inferior al promedio mundial de 3 3.92 millones. El Reino Unido también tiene un tamaño promedio de brechas más pequeño; 23,600 en el Reino Unido frente a 25,575 en todo el mundo.

El treinta y tres por ciento de las organizaciones del Reino Unido dicen que perdieron clientes después de una filtración de datos. Un estudio de Forrester de empresas del Reino Unido y Estados Unidos encontró que el 38% había perdido negocios debido a problemas de seguridad.

El cuarenta y cuatro por ciento de los consumidores del Reino Unido afirman que dejarán de gastar con un negocio temporalmente después de una violación de seguridad, y el 41% afirma que nunca volverá a un negocio después de una violación, en comparación con el 83% y el 21% de los clientes en los EE.

El veintitrés por ciento de las reclamaciones de seguros cibernéticos de AIG en EMEA en 2018 fueron para ataques de compromiso de correo electrónico Empresarial. Otro 18% fue por incidentes de ransomware.

El cuarenta y ocho por ciento de las organizaciones británicas afectadas por ransomware en el último año, según Sophos. Esta cifra es inferior a la media mundial del 51%. según se informa, el 13% de las organizaciones del Reino Unido pagaron el rescate.

El coste medio de reparación de un ataque de ransomware exitoso para las empresas del Reino Unido es de 840 000 USD, superior al promedio mundial de 761 00 USD. el 32% de las empresas del Reino Unido tienen un seguro de ciberseguridad que no cubre el ransomware.

Estadísticas de phishing en el Reino Unido

Uno de cada 3.722 correos electrónicos en el Reino Unido es un intento de phishing, según Symantec. Esa cifra es una de cada 657 en Arabia Saudita, una de cada 3.231 en los Estados Unidos, una de cada 5.223 en Alemania y una de cada 3.471 en Australia. Casi el 55% del correo electrónico del Reino Unido es spam.

Alrededor de la mitad de los ciberataques en el Reino Unido implican phishing. Eso es aproximadamente un 20% más alto que el promedio mundial.

El veintidós por ciento de las organizaciones del Reino Unido no proporciona a sus empleados capacitación regular sobre seguridad para el correo electrónico.

Las mayores vulnerabilidades del Reino Unido

Las empresas del FTSE 250 tienen un promedio de 35 sistemas expuestos a Internet. Eso es más que las compañías australianas en el ASX 200 (29), pero mucho menos que el Fortune 500 (500).

Estructura y presupuestos de seguridad del Reino Unido

El sesenta y cinco por ciento de los CISO del Reino Unido informan al CIO, mientras que el 12% de las empresas dicen que el CISO es un equivalente al CIO. En los EE.UU., alrededor del 45% de los CISO informan al CIO. En el Reino Unido, el 58% tiene un CISO o equivalente, en comparación con el 56% en los Estados Unidos.

El sesenta y seis por ciento de las organizaciones del Reino Unido dicen que sus presupuestos de seguridad habían aumentado en el último año. Una cuarta parte de las organizaciones informó de que el aumento en los últimos 12 meses había sido «significativo». A nivel mundial, alrededor del 60% de las organizaciones informan de aumentos presupuestarios de un promedio del 13%.

El presupuesto promedio de ciberseguridad del Reino Unido es de alrededor de 9 900,000, en comparación con un promedio de 1 1.46 millones a nivel mundial, según Hiscox.

El treinta y uno por ciento de las organizaciones del Reino Unido han realizado una evaluación de riesgos cibernéticos en los últimos 12 meses, según el informe del Gobierno del Reino Unido sobre violaciones de ciberseguridad. El mismo informe dice que solo el 57% de las grandes empresas tienen procesos de respuesta a incidentes de ciberseguridad implementados. Ponemon sugiere globalmente que la cifra es de solo el 33%.

Hay una escasez de personal de seguridad de más de 140.000 personas en la EMEA, según ISC2. Más del 60% de las organizaciones encuestadas por las OSC dicen que están sufriendo deficiencias de habilidades dentro de la función de seguridad. En América del Norte la escasez se estima en casi 500.000 personas.

Se estima que hay 1.221 empresas en el Reino Unido que proporcionan productos y servicios de seguridad cibernética, según un informe del Gobierno del Reino Unido. Esas firmas emplean aproximadamente 43,000 Equivalentes a Tiempo Completo (FTE) en un rol relacionado con la seguridad cibernética y generan un ingreso anual total de £8.3 mil millones. El número de empresas, los puestos de seguridad y los ingresos han crecido a un ritmo superior al 35% en los últimos dos años.

Las empresas de ciberseguridad en el Reino Unido ofrecen predominantemente servicios profesionales cibernéticos (proporcionados por el 71% de las empresas), inteligencia de amenazas, monitoreo, detección y análisis (46%) o seguridad de terminales (incluida la Seguridad móvil (37%). La mayoría de las empresas cibernéticas del Reino Unido tienen menos de 10 empleados.

El 42% de las organizaciones del Reino Unido citan preocupaciones sobre la introducción de riesgos de seguridad o cumplimiento como una barrera para la transformación digital, según NTT. Otro 35% cita la posible disrupción empresarial como un obstáculo para la innovación.

Estadísticas de cumplimiento del Reino Unido

El setenta y cinco por ciento de los flujos de datos internacionales del Reino Unido son con la UE, según un estudio reciente de UCL. El estudio también encontró que la interrupción de los flujos de datos entre la UE y el Reino Unido será «extremadamente perjudicial» para las empresas del Reino Unido en caso de que el Reino Unido abandone la UE sin un acuerdo.

El cincuenta y cinco por ciento de las empresas de la UE afirman cumplir plenamente con el Reglamento General de Protección de Datos (RGPD). Esa cifra cae al 43% entre las organizaciones estadounidenses, al 32% en Japón y al 29% en China. Las organizaciones del Reino Unido gastan un promedio de 1,16 millones de dólares para cumplir con el RGPD, en comparación con 1,75 millones de dólares en Alemania, 1,58 millones de dólares en Francia y 1,41 millones de dólares en Estados Unidos.

Entre 2018 y 2019 hubo una disminución del 21% (a 966.000) en los delitos de uso indebido de computadoras, reales y estimados. según la Oficina Nacional de Estadística (ONS). En el último decenio sólo se han incoado 422 procesos en virtud de la Ley sobre el uso indebido de computadoras de 1990.

Una cuarta parte de las organizaciones del Reino Unido han notificado a la ICO de una violación o posible violación dentro de su organización, según una encuesta de Apricorn. Otro 21% ha tenido una violación o posible violación reportada por un tercero.

La multa más grande emitida por el ICO hasta el momento es de £183 millones contra BA por violaciones bajo GDPR. La misma semana, el regulador emitió una multa de £99 millones a la cadena hotelera Marriott. Bajo la legislación anterior, la multa más grande que se podía emitir era de £500,000. Bajo el último año de la ley de protección de datos anterior, la ICO emitió 22 multas por un total de solo £3 millones.Facebook dejar expuestos en línea los números de teléfono y los identificadores de Facebook vinculados de 18 millones de personas del Reino Unido, junto con cientos de millones de personas del resto del mundo, es el mayor incidente de clientes del Reino Unido. Equifax dice que alrededor de 15,2 millones de registros del Reino Unido fueron expuestos o perdidos en su violación de 2017, mientras que los detalles de alrededor de 7 millones de clientes del Reino Unido estaban en la violación de Marriott.

Estadísticas de CISO, junta directiva y habilidades del Reino Unido

El salario promedio de CISO en el Reino Unido es de £87,000 por año, según PayScale.com. Los CISO en Londres ganan un promedio de un 30% más que en otras partes del país.

La duración media de un CISO es de solo 26 meses, y los CISO del Reino Unido trabajan un promedio de nueve horas extras a la semana, según Nominet.

El 37% de los CISO han estado en la industria de la seguridad entre 15 y 25 años, según ClubCISO. el 21% tiene entre 11 y 15 años de experiencia, el 19% tiene un valor de 5 a 10 años y el 12% menos de 5 años.

El 55% de los CISO dejaron su último puesto para progresar en su carrera o porque ya no se sentían desafiados, según el mismo informe. Otro 22% se fue porque estaban frustrados con el enfoque de seguridad de su empresa.

El ochenta y ocho por ciento de los CISOs del Reino Unido son hombres y el 12% son mujeres, según un estudio de SASIG/Cyber Connect UK. En comparación, SpencerStuart informa que el 29% de los CIO en el Reino Unido son mujeres.

El treinta y siete por ciento de las empresas del Reino Unido tienen miembros de la junta con un informe de ciberseguridad, según las estadísticas de violación de datos del Gobierno del Reino Unido, frente al 28% en 2016.

El informe de habilidades de seguridad cibernética del Gobierno del Reino Unido en el mercado laboral del Reino Unido 2020 dice que en los últimos tres años se publicaron en el Reino Unido poco menos de 400.000 empleos relacionados con la ciberseguridad. Los roles más comunes que se buscan son ingenieros de seguridad (18%), analistas de seguridad (13%), arquitectos de seguridad (10%), gerentes de seguridad (9%) y consultores de seguridad (8%).

La mitad de todas las empresas en el Reino Unido tienen solo una persona responsable de la ciberseguridad internamente, según el mismo estudio del gobierno. El trece por ciento de las organizaciones con más de 250 empleados todavía tienen un solo empleado de seguridad, mientras que el 12% de las grandes empresas emplean a un jefe de seguridad de la información, CISO o CSO.