Tudtad, hogy az adatok megsértése kevesebbe kerül az Egyesült Királyságban, mint a globális átlag, de a biztonsági költségvetés is kisebb? Vagy hogy az ország vállalatainak túlnyomó többsége szenvedett incidenseket, általában adathalászattal?

a megfelelő információk birtokában a CISO-k könnyebben és tájékozottabban dönthetnek, és jobban kommunikálhatnak az érdekelt felekkel. Itt van egy lista a hasznos kiberbiztonsági statisztikákról az Egyesült Királyságról, szélesebb globális kontextusba helyezve, ahol összehasonlítható adatok állnak rendelkezésre.

adatok megsértése hatálya az Egyesült Királyságban

akár 88% – a brit vállalatok szenvedtek megsértése az elmúlt 12 hónapban, Carbon Black jelentések. Ez alacsonyabb, mint Németország (92%), Franciaország (94%) és Olaszország (90%)

az Egyesült Királyságban egy kisvállalkozást sikeresen feltörtek 19 másodpercenként, Hiscox szerint. Körülbelül 65,000 kísérletek hack kis-közepes méretű vállalkozások (SMBs) fordul elő az Egyesült Királyságban minden nap, mintegy 4,500 amelyek sikeresek. Ez az Egyesült Királyságban évente 5, 7 millió SMBs-ből körülbelül 1, 6 milliónak felel meg. A Cisco becslése szerint az SMBs 53% – A szenvedett biztonsági rést az 2018-ban.

A brit vállalatok harminchét százaléka számolt be adatszegési eseményről az Információs Biztos Hivatalának (ICO) az elmúlt 12 hónapban. Tizenhét százalék számolt be egynél több eseményről.

Költsége internetes bűnözés az egyesült KIRÁLYSÁG

Adatok megsértésének költség egyesült KIRÁLYSÁG vállalkozások átlagosan $3.88 millió eur megsértése, az IBM, valamint Ponemon van Költsége Adatok Megsértése tanulmány. Ez valamivel alacsonyabb, mint a 3, 92 millió dolláros globális átlag. Az Egyesült Királyságban is kisebb átlagos mérete megsértése; 23,600 az Egyesült Királyságban szemben 25,575 globálisan.

Az Egyesült Királyság szervezeteinek harminchárom százaléka azt állítja, hogy az adatok megsértése után elvesztette ügyfeleit. A brit és amerikai cégek Forrester-tanulmánya szerint 38 százalék veszítette el üzleti tevékenységét a biztonsági problémák miatt.

negyvennégy százaléka a BRIT fogyasztók állítják, hogy leáll a kiadások egy üzleti után átmenetileg a biztonság nem teljes, illetve 41% – át állítják, hogy soha nem fog visszatérni, hogy egy üzleti utáni megsértése képest 83%, illetve 21% – kal, az ügyfelek, az usa-ban.

2018-ban az AIG kiberbiztonsági biztosítási követeléseinek huszonhárom százaléka üzleti e-mail kompromisszumos támadásokra vonatkozott. További 18% volt a ransomware események.

negyvennyolc százaléka brit szervezetek által sújtott ransomware az elmúlt évben, szerint Sophos. Ez alacsonyabb, mint az 51% – os globális átlag. A brit szervezetek 13% – A állítólag kifizette a váltságdíjat.

a sikeres ransomware támadás átlagos kármentesítési költsége az Egyesült Királyság vállalkozásai számára 840 000 dollár, magasabb, mint a 761,00 dolláros globális átlag. A brit vállalatok 32% – A rendelkezik kiberbiztonsági biztosítással, amely nem terjed ki a ransomware-re.

UK adathalász statisztikák

Az Egyesült Királyságban minden 3,722 e-mailből egy adathalász kísérlet, a Symantec szerint. Ez a szám Szaúd-Arábiában minden 657-ből egy, az Egyesült Államokban 3231-ből, Németországban 5223-ból egy, Ausztráliában pedig 3471-ből. Az Egyesült Királyság e-mailjeinek közel 55% – a spam.

az Egyesült Királyságban a kibertámadások körülbelül fele adathalászattal jár. Ez nagyjából 20% – kal magasabb, mint a globális átlag.

A brit szervezetek huszonkét százaléka nem biztosítja alkalmazottainak rendszeres biztonsági tudatosság-képzést az e-mailekhez.

A legnagyobb brit sebezhetőségek

FTSE 250 vállalatnak átlagosan 35 rendszere van kitéve az internetnek. Ez több, mint az ausztrál vállalatok az ASX 200 (29), de sokkal kevesebb, mint a Fortune 500 (500).

UK security structure and budgets

Az Egyesült Királyság CISOs hatvanöt százaléka jelent a CIO-nak, míg a vállalatok 12% – a szerint a CISO a CIO-hoz tartozik. Az Egyesült Államokban a CISOs mintegy 45% – A jelent a CIO-nak. Az Egyesült Királyságban 58% – uk rendelkezik CISO-val vagy azzal egyenértékű, szemben az Egyesült Államok 56% – ával.

A Brit szervezetek hatvanhat százaléka állítja, hogy biztonsági költségvetése nőtt az elmúlt évben. A szervezetek negyede számolt be arról, hogy az előző 12 hónap során tapasztalt növekedés “jelentős” volt. Globálisan a szervezetek mintegy 60% – a számol be a költségvetés átlagosan 13% – os növekedéséről.

Az átlagos brit kiberbiztonsági költségvetés 900 000 dollár körül van, szemben a Hiscox szerint világszerte átlagosan 1, 46 millió dollárral.

az Egyesült Királyság szervezeteinek harmincegy százaléka végzett számítógépes kockázatértékelést az elmúlt 12 hónapban, az Egyesült Királyság kormányának a kiberbiztonság megsértéséről szóló jelentése szerint. Ugyanez a jelentés szerint a nagyvállalatoknak csak 57% – A rendelkezik kiberbiztonsági eseményekre vonatkozó reagálási folyamatokkal. Ponemon globálisan azt sugallja, hogy ez a szám csak 33%.

az ISC2 szerint az EMEA-n belül több mint 140 000 ember hiányzik a biztonsági személyzetből. A KSH által megkérdezett szervezetek több mint 60 százaléka állítja, hogy a biztonsági funkción belül készséghiányban szenved. Észak-Amerikában a hiány becslések szerint közel 500 000 ember.

az Egyesült Királyságban becslések szerint 1221 cég nyújt kiberbiztonsági termékeket és szolgáltatásokat az Egyesült Királyság kormányának jelentése szerint. Ezek a cégek ~43 000 teljes munkaidős egyenértéket (FTE) alkalmaznak kiberbiztonsággal kapcsolatos szerepkörben, és összesen 8,3 milliárd font éves bevételt generálnak. A cégek száma, a biztonsági szerepek és a bevételek az elmúlt két évben több mint 35 százalékkal nőttek.

Az Egyesült Királyságban a kiberbiztonsági cégek túlnyomórészt számítógépes szakmai szolgáltatásokat (a cégek 71% – a), fenyegetett intelligenciát, megfigyelést, felderítést és elemzést (46%) vagy végpontbiztonságot (beleértve a mobil biztonságot (37%) kínálnak. A legtöbb brit cyber cégek kevesebb, mint 10 alkalmazottak.

az Egyesült Királyság szervezeteinek 42% – a aggodalmát fejezi ki a biztonsági vagy megfelelési kockázatok bevezetése miatt a digitális átalakulás akadályaként, az NTT szerint. További 35% az innováció akadályaként említi a potenciális üzleti zavarokat.

UK compliance stats

Az Egyesült Királyság nemzetközi adatforgalmának hetvenöt százaléka az EU-val van, az UCL nemrégiben készített tanulmánya szerint. A tanulmány azt is megállapította, zavar az EU-UK adatforgalom lesz “rendkívül káros” a brit vállalkozások esetén az Egyesült Királyság kilép az EU nélkül foglalkozik.

az uniós vállalatok ötvenöt százaléka állítja, hogy teljes mértékben megfelel az általános adatvédelmi rendeletnek (GDPR). Ez a szám az amerikai szervezetek körében 43% – ra, Japánban 32% – ra, Kínában pedig 29% – ra csökken. Az Egyesült Királyság orgs átlagosan 1,16 millió dollárt költ a GDPR-nek való megfelelésre, szemben a németországi 1,75 millió dollárral, Franciaországban 1,58 millió dollárral, az Egyesült Államokban pedig 1,41 millió dollárral.

2018 és 2019 között 21% – kal (966 000 – re) csökkent a számítógépes visszaélésekkel kapcsolatos-tényleges és becsült-bűncselekmények száma. a Nemzeti Statisztikai Hivatal (ONS) szerint. Az elmúlt évtizedben csak 422 büntetőeljárás indult az 1990. évi számítógépes visszaélésről szóló törvény alapján.

a brit szervezetek egynegyede értesítette az ICO-t a szervezeten belüli jogsértésről vagy esetleges megsértésről, az Apricorn felmérése szerint. További 21% – nak volt egy harmadik fél által jelentett megsértése vagy esetleges megsértése.

az ICO által eddig kiszabott legnagyobb bírság 183 millió font a BA ellen a GDPR szerinti jogsértések miatt. Ugyanezen a héten a szabályozó 99 millió font büntetést adott ki a Marriott szállodaláncnak. A korábbi jogszabályok szerint a legnagyobb bírság, amely kiadható volt £500,000. A korábbi adatvédelmi törvény utolsó évében az ICO 22 bírságot szabott ki, összesen mindössze 3 millió fontot.

a telefonszámot elhagyó és az Egyesült Királyságból 18 millió ember Facebook-azonosítóit összekapcsoló Facebook-azonosítók, valamint a világ többi részéből származó több száz millió ember, az Egyesült Királyság ügyfeleinek egyetlen legnagyobb eseménye. Az Equifax szerint körülbelül 15.2 millió brit rekordot tettek ki vagy veszítettek el az 2017 megsértésében, míg az 7 millió brit Ügyfél adatai A Marriott megsértésében voltak.

UK CISO, board and skills stats

Az átlagos CISO fizetés az Egyesült Királyságban £87,000 évente, szerint PayScale.com. CISOs Londonban keresni átlagosan 30% – kal több, mint más részein az ország.

egy CISO átlagos hivatali ideje mindössze 26 hónap, a brit CISOs pedig hetente átlagosan kilenc órát túlórázik a Nominet szerint.

a CISO 37% – a 15-25 éve van a biztonsági iparban, a ClubCISO szerint. 21% – uk 11-15 éves tapasztalattal rendelkezik, 19% – uk 5-10 éves, 12% – uk pedig 5 évesnél fiatalabb.

A Cisók 55% – A elhagyta utolsó szerepét, vagy a karrierjük előrehaladására, vagy azért, mert már nem érezték magukat kihívásnak, ugyanezen jelentés szerint. További 22% maradt, mert csalódott a vállalat biztonsági megközelítése miatt.

a brit Ciszók nyolcvannyolc százaléka férfi, 12 százaléka nő-derül ki a SASIG/Cyber Connect UK tanulmányából. Összehasonlításképpen a SpencerStuart arról számol be, hogy az Egyesült Királyságban a CIO-k 29% – a nő.

Az Egyesült Királyság vállalkozásainak harminchét százaléka rendelkezik számítógépes biztonsági tájékoztatóval rendelkező igazgatósági tagokkal, az Egyesült Királyság kormányának adatai megsértésének statisztikái szerint, az 28% – ról az 2016-ban.

az Egyesült Királyság kormányának kiberbiztonsági készségei az Egyesült Királyság munkaerőpiacán 2020 jelentés szerint alig 400 000 kiberbiztonsággal kapcsolatos munkahelyet tettek közzé az elmúlt három évben az Egyesült Királyságban. A leggyakrabban keresett szerep a biztonsági mérnökök (18%), a biztonsági elemzők (13%), a biztonsági építészek (10%), a biztonsági vezetők (9%) és a biztonsági tanácsadók (8%).

Az Egyesült Királyság összes vállalkozásának fele csak egy személy felelős a kiberbiztonságért házon belül, ugyanazt a kormányzati tanulmányt találták. A több mint 250 alkalmazottal rendelkező orgs-ek tizenhárom százalékának még mindig csak egy biztonsági alkalmazottja van, míg a nagyvállalatok 12% – a az információbiztonság, a CISO vagy a CSO vezetőjét alkalmazza.