Tiesitkö, että tietomurrot maksavat Britanniassa vähemmän kuin koko maailmassa keskimäärin, mutta tietoturvabudjetit ovat myös pienempiä? Tai että valtaosa maan yrityksistä on kärsinyt vaaratilanteista ja yleensä tietojenkalastelusta?

oikeiden tietojen saaminen voi auttaa Cisoja tekemään parempia ja tietoisempia päätöksiä ja viestimään riskeistä sidosryhmille paremmin. Tässä on luettelo hyödyllisistä kyberturvallisuustilastoista Yhdistyneestä kuningaskunnasta, laajempaan globaaliin kontekstiin, jossa vertailukelpoista tietoa on saatavilla.

tietomurron laajuus Yhdistyneessä kuningaskunnassa

jopa 88 prosenttia brittiyrityksistä on kärsinyt tietomurroista viimeisen 12 kuukauden aikana, Carbon Black raportoi. Se on vähemmän kuin Saksassa (92%), Ranskassa (94%) ja Italiassa (90%)

yksi pienyritys Yhdistyneessä kuningaskunnassa onnistutaan hakkeroimaan 19 sekunnin välein, Hiscox kertoo. Yhdistyneessä kuningaskunnassa tapahtuu päivittäin noin 65 000 yritystä hakkeroida pieniä ja keskisuuria yrityksiä (SMBs), joista noin 4 500 onnistuu. Tämä vastaa noin 1,6 miljoonaa 5,7 miljoonaa pk Yhdistyneessä kuningaskunnassa vuodessa. Cisco arvioi 53% SMBs kärsi tietoturva-aukko maailmanlaajuisesti vuonna 2018.

kolmekymmentäseitsemän prosenttia Yhdistyneen kuningaskunnan yrityksistä on ilmoittanut tietomurtotapauksesta Information Commissioner ’ s Officelle (ICO) viimeisen 12 kuukauden aikana. Seitsemäntoista prosenttia oli ilmoittanut useammasta kuin yhdestä tapauksesta.

tietoverkkorikollisuuden kustannukset Britanniassa

tietomurrot maksoivat BRITTIYRITYKSILLE keskimäärin 3,88 miljoonaa dollaria per tietomurto IBM: n ja Ponemonin tekemän Tietomurtotutkimuksen mukaan. Se on hieman vähemmän kuin maailmanlaajuinen keskiarvo 3,92 miljoonaa dollaria. Yhdistyneessä kuningaskunnassa on myös pienempi keskimääräinen koko rikkomusten; 23,600 Yhdistyneessä kuningaskunnassa verrattuna 25,575 maailmanlaajuisesti.

kolmekymmentäkolme prosenttia BRITTIORGANISAATIOISTA kertoo menettäneensä asiakkaita tietomurron jälkeen. Forresterin tutkimuksessa brittiläisistä ja yhdysvaltalaisista yrityksistä 38 prosenttia oli menettänyt liiketoimintaansa turvallisuuskysymysten vuoksi.

neljäkymmentäneljä prosenttia Yhdistyneen kuningaskunnan kuluttajista väittää, että he lopettavat kuluttamisen yrityksen kanssa väliaikaisesti tietoturvaloukkauksen jälkeen, ja 41% väittävät, että he eivät koskaan palaa yritykseen tietoturvaloukkauksen jälkeen, verrattuna 83%: iin ja 21%: iin asiakkaista Yhdysvalloissa.

kaksikymmentäkolme prosenttia AIG: n kybervakuutuskorvauksista EMEA: ssa vuonna 2018 oli Yrityspostin kompromissi-hyökkäyksiin. Lisäksi 18 prosenttia koski kiristysohjelmatapauksia.

viisikymmentäkahdeksan prosenttia Britannian organisaatioista, joihin kiristyshaittaohjelma iski viimeisen vuoden aikana, kertoo Sophos. Tämä on vähemmän kuin maailmanlaajuinen keskiarvo, 51 prosenttia. 13 prosenttia brittijärjestöistä ilmoitti maksaneensa lunnaat.

onnistuneen ransomware-hyökkäyksen keskimääräinen korjauskustannus brittiläisille yrityksille on 840 000 dollaria, mikä on korkeampi kuin maailmanlaajuinen keskiarvo 761,00 dollaria. 32 prosentilla brittiyrityksistä on kyberturvallisuusvakuutus, joka ei kata kiristysohjelmaa.

UK phishing stats

joka 3 722 sähköpostissa Britanniassa on Symantecin mukaan tietojenkalasteluyritys. Tämä luku on joka 657: s Saudi-Arabiassa, joka 3231: s Yhdysvalloissa, joka 5223: s Saksassa ja joka 3471: s Australiassa. Lähes 55 prosenttia Britannian sähköpostista on roskapostia.

noin puolet Britannian verkkohyökkäyksistä liittyy tietojenkalasteluun. Se on noin 20 prosenttia enemmän kuin koko maailmassa keskimäärin.

kaksikymmentäkaksi prosenttia Iso-Britannian organisaatioista ei tarjoa työntekijöilleen säännöllistä tietoturvavalistuskoulutusta sähköpostiin.

Iso-Britannian suurimmat haavoittuvuudet

FTSE 250-yrityksillä on keskimäärin 35 internetiin altistunutta järjestelmää. Se on enemmän kuin Australian yritykset ASX 200 (29), mutta paljon vähemmän kuin Fortune 500 (500).

UK security structure and budgets

kuusikymmentäviisi prosenttia Yhdistyneen kuningaskunnan Cisoista raportoi CIO: lle, kun taas 12 prosenttia yrityksistä sanoo CISO: n olevan CIO: n vertainen. Yhdysvalloissa noin 45 prosenttia Cisoista raportoi CIO: lle. Britanniassa 58 prosentilla on CISO tai vastaava, kun Yhdysvalloissa vastaava luku on 56 prosenttia.

kuusikymmentäkuusi prosenttia Britannian järjestöistä sanoo turvallisuusbudjettiensa nousseen viimeisen vuoden aikana. Neljännes järjestöistä ilmoitti, että kasvu edellisen 12 kuukauden aikana oli ollut ”merkittävää”. Maailmanlaajuisesti noin 60 prosenttia organisaatioista ilmoittaa budjetin kasvaneen keskimäärin 13 prosenttia.

Britannian kyberturvallisuusbudjetti on Hiscoxin mukaan keskimäärin noin 900 000 dollaria, kun se maailmanlaajuisesti on keskimäärin 1,46 miljoonaa dollaria.

kolmekymmentäyksi prosenttia Britannian organisaatioista on tehnyt kyberriskiarvion viimeisen 12 kuukauden aikana, kertoo Britannian hallituksen raportti kyberturvallisuusrikkomuksista. Saman raportin mukaan vain 57 prosentilla suurista yrityksistä on kyberturvallisuushäiriöiden torjuntaprosessit käytössä. Ponemon ehdottaa maailmanlaajuisesti, että luku on vain 33%.

EMEAssa on ISC2: n mukaan yli 140 000 henkilön turvallisuushenkilöstöpula. Yli 60% CSO: n kyselyyn vastanneista organisaatioista sanoo kärsivänsä taitopuutteista tietoturvatoiminnon sisällä. Pohjois-Amerikassa pulaa arvioidaan olevan lähes 500 000 ihmistä.

Yhdistyneessä kuningaskunnassa on arviolta 1 221 yritystä, jotka tarjoavat kyberturvallisuustuotteita ja-palveluita, Britannian hallituksen raportti kertoo. Nämä yritykset työllistävät ~43,000 Kokoaikavastaavaa (FTEs) kyberturvallisuuteen liittyvässä roolissa ja tuottavat yhteensä 8,3 miljardin punnan vuotuiset tulot. Yritysten määrä, turvallisuustehtävät ja tulot ovat kaikki kasvaneet yli 35 prosentin vauhtia kahden viime vuoden aikana.

Yhdistyneessä kuningaskunnassa toimivat Kyberturvallisuusyritykset tarjoavat pääasiassa kyberalan asiantuntijapalveluja (joita tarjoaa 71% yrityksistä), uhkatiedustelua, seurantaa, havaitsemista ja analysointia (46%) tai pääteturvallisuutta (mukaan lukien Mobiiliturvallisuus (37%). Useimmissa Britannian kyberyrityksissä on alle 10 työntekijää.

42 prosenttia Yhdistyneen kuningaskunnan organisaatioista mainitsee huolensa tietoturva-tai compliance-riskien käyttöönotosta esteenä digitaaliselle muutokselle, kertoo NTT. Lisäksi 35 prosenttia mainitsee mahdolliset liiketoiminnan häiriöt innovoinnin esteenä.

UK compliance stats

seitsemänkymmentäviisi prosenttia Britannian kansainvälisistä datavirroista on EU: n hallussa, ilmenee UCL: n tuoreesta tutkimuksesta. Tutkimuksen mukaan häiriöt EU: n ja Britannian välisissä datavirroissa ovat ”erittäin vahingollisia” Britannian yrityksille, jos Britannia eroaa EU: sta ilman sopimusta.

viisikymmentäviisi prosenttia EU: n yrityksistä ilmoittaa noudattavansa täysin yleistä tietosuoja-asetusta (GDPR). YHDYSVALTALAISJÄRJESTÖISSÄ luku on 43 prosenttia, Japanissa 32 prosenttia ja Kiinassa 29 prosenttia. Britannian orgit käyttävät keskimäärin 1,16 miljoonaa dollaria ollakseen GDPR: n mukaisia, kun Saksassa vastaava luku on 1,75 miljoonaa, Ranskassa 1,58 miljoonaa ja Yhdysvalloissa 1,41 miljoonaa dollaria.

tietokoneiden väärinkäyttörikoksissa – toteutuneissa ja arvioiduissa – oli 21% laskua (966 000: een) vuosina 2018-2019. mukaan Office of National Statistics (ONS). Vuoden 1990 Computer Misuse Act-lain nojalla on nostettu viime vuosikymmenellä vain 422 syytettä.

neljännes Yhdistyneen kuningaskunnan organisaatioista on ilmoittanut ICO: lle organisaationsa sisällä tapahtuneesta tai mahdollisesta tietoturvaloukkauksesta, ilmenee Apricornin tekemästä kyselystä. Lisäksi 21 prosentilla on ollut kolmannen osapuolen ilmoittama rikkomus tai mahdollinen rikkomus.

suurin ICO: n tähän mennessä antama sakko on 183 miljoonaa puntaa BA: lle GDPR: n mukaisista rikkomuksista. Samalla viikolla sääntelyviranomainen määräsi Marriott-hotelliketjulle 99 miljoonan punnan uhkasakon. Aiemman lainsäädännön mukaan suurin mahdollinen sakko oli 500 000 puntaa. Edellisen tietosuojalain viimeisenä vuonna ICO antoi 22 sakkoa, joiden yhteisarvo oli vain £3 miljoonaa.

Facebook jättää 18 miljoonan brittiläisen ihmisen puhelinnumerot ja linkitetyt Facebook-tunnukset alttiiksi verkossa, yhdessä satojen miljoonien muun maailman ihmisten kanssa, on Britannian asiakkaiden suurin yksittäinen tapaus. Equifaxin mukaan noin 15,2 miljoonaa Yhdistyneen kuningaskunnan tietuetta altistui tai katosi sen 2017-rikkomuksessa, kun taas noin 7 miljoonan Yhdistyneen kuningaskunnan asiakkaan tiedot olivat Marriott-rikkomuksessa.

UK CISO, board and skills stats

keskimääräinen CISO-palkka Britanniassa on 87 000 puntaa vuodessa, mukaan PayScale.com. Cisot Lontoossa ansaitsevat keskimäärin 30 prosenttia enemmän kuin muualla maassa.

Cison keskimääräinen virkakausi on vain 26 kuukautta, ja Britannian Cisot tekevät Nominet ’ n mukaan keskimäärin yhdeksän tuntia ylitöitä viikossa.

37% Cisoista on Clubcison mukaan ollut turvallisuusalalla 15-25 vuotta. 21 prosentilla on 11-15 vuoden kokemus, 19 prosentilla 5-10 vuoden kokemus ja 12 prosentilla alle 5 vuoden kokemus.

55% Cisoista jätti viimeisen roolinsa joko edetäkseen urallaan tai koska he eivät tunteneet itseään enää haastetuiksi, saman raportin mukaan. Vielä 22 prosenttia lähti, koska he turhautuivat yhtiönsä suhtautumiseen turvallisuuteen.

kahdeksankymmentäkahdeksan prosenttia Britannian Cisoista on miehiä ja 12 prosenttia naisia, kertoo SASIG / Cyber Connect UK-tutkimus. Vertailun vuoksi, SpencerStuart raportoi, että 29% CIOs Britanniassa on naisia.

kolmekymmentäseitsemän prosenttia Yhdistyneen kuningaskunnan yrityksistä on hallituksen jäseniä, joilla on kyberturvallisuusohje, mukaan Yhdistyneen kuningaskunnan hallituksen tietomurtotilastot, jopa 28% vuonna 2016.

Britannian hallituksen Kyberturvallisuustaidot UK labour market 2020-raportissa sanotaan, että kolmen viime vuoden aikana Britanniassa on lähetetty vajaat 400 000 kyberturvallisuuteen liittyvää työpaikkaa. Yleisimmin haettuja tehtäviä ovat turvallisuusinsinöörit (18%), turvallisuusanalyytikot (13%), turvallisuusarkkitehdit (10%), turvallisuusjohtajat (9%) ja turvallisuuskonsultit (8%).

puolessa kaikista Britannian yrityksistä on vain yksi kyberturvallisuudesta vastaava henkilö talon sisällä, samaisessa hallituksen tutkimuksessa todettiin. Kolmellatoista prosentilla yli 250 hengen orgeista on edelleen vain yksi tietoturvatyöntekijä, kun taas 12 prosentilla suurista yrityksistä työskentelee tietoturvajohtaja, CISO tai CSO.