Lo sapevate che le violazioni dei dati costano meno nel Regno Unito rispetto alla media globale, ma i budget di sicurezza sono anche più piccoli? O che la stragrande maggioranza delle aziende del paese hanno subito incidenti, e di solito da phishing?

Avere le informazioni giuste può aiutare i CISO a prendere decisioni migliori e più informate e comunicare meglio i rischi alle parti interessate. Ecco un elenco di utili statistiche sulla sicurezza informatica sul Regno Unito, inserite in un contesto globale più ampio in cui sono disponibili dati comparabili.

Portata della violazione dei dati nel Regno Unito

Fino all ‘ 88% delle aziende britanniche ha subito violazioni negli ultimi 12 mesi, riporta Carbon Black. Questo è inferiore a Germania (92%), Francia (94%) e Italia (90%)

Una piccola impresa nel Regno Unito viene violata con successo ogni 19 secondi, secondo Hiscox. Circa 65.000 tentativi di hackerare le piccole e medie imprese (PMI) si verificano nel Regno Unito ogni giorno, circa 4.500 dei quali hanno successo. Ciò equivale a circa 1,6 milioni dei 5,7 milioni di PMI nel Regno Unito all’anno. Cisco stima che il 53% delle PMI abbia subito una violazione della sicurezza a livello globale nel 2018.

Il trentasette percento delle aziende britanniche ha segnalato un incidente di violazione dei dati all’Information Commissioner’s Office (ICO) negli ultimi 12 mesi. Diciassette per cento aveva segnalato più di un incidente.

Costo della criminalità informatica nel Regno Unito

Le violazioni dei dati costano alle imprese britanniche una media di million 3,88 milioni per violazione, secondo il costo di uno studio di violazione dei dati di IBM e Ponemon. Questo è leggermente inferiore alla media globale di million 3.92 milioni. Il Regno Unito ha anche minori dimensioni medie di violazioni; 23,600 nel Regno Unito contro 25,575 a livello globale.

Trentatré per cento delle organizzazioni del Regno Unito dicono che hanno perso i clienti dopo una violazione dei dati. Uno studio Forrester di aziende del Regno Unito e degli Stati Uniti ha trovato 38% aveva perso affari a causa di problemi di sicurezza.

Quarantaquattro per cento dei consumatori del Regno Unito sostengono che smetteranno di spendere con un business temporaneamente dopo una violazione della sicurezza, e il 41% sostengono che non potrà mai tornare a un business post-violazione, rispetto al 83% e il 21% per i clienti negli Stati Uniti.

Nel 2018, il ventitré per cento dei crediti assicurativi informatici di AIG in EMEA riguardava attacchi di compromissione delle e-mail aziendali. Un ulteriore 18% erano per gli incidenti ransomware.

Quarantotto per cento delle organizzazioni del Regno Unito colpite da ransomware nel corso dell’ultimo anno, secondo Sophos. Questo è inferiore alla media globale del 51%. Il 13% delle organizzazioni britanniche avrebbe pagato il riscatto.

Il costo medio di riparazione di un attacco ransomware riuscito alle imprese del Regno Unito è di 8 840.000, superiore alla media globale di $761,00. 32% delle aziende del Regno Unito hanno un’assicurazione di sicurezza informatica che non copre ransomware.

UK phishing stats

Uno ogni 3.722 email nel Regno Unito è un tentativo di phishing, secondo Symantec. Questa cifra è una ogni 657 in Arabia Saudita, una su 3.231 negli Stati Uniti, una su 5.223 in Germania e una su 3.471 in Australia. Quasi il 55% delle email del Regno Unito è spam.

Circa la metà degli attacchi informatici nel Regno Unito comportano il phishing. Questo è circa il 20% superiore alla media globale.

Ventidue per cento delle organizzazioni del Regno Unito non forniscono ai loro dipendenti con regolare formazione di sensibilizzazione alla sicurezza per la posta elettronica.

Le maggiori vulnerabilità del Regno Unito

Le aziende FTSE 250 hanno una media di 35 sistemi esposti a Internet. Questo è più di aziende australiane sul ASX 200 (29), ma molto meno rispetto al Fortune 500 (500).

UK security structure and budgets

Il sessantacinque per cento dei CISO del Regno Unito riferisce al CIO, mentre il 12% delle aziende afferma che il CISO è un pari al CIO. Negli Stati Uniti circa il 45% dei CISO riferisce al CIO. Nel Regno Unito il 58% ha un CISO o equivalente, rispetto al 56% negli Stati Uniti.

Il sessantasei percento delle organizzazioni britanniche afferma che i loro budget per la sicurezza sono aumentati nell’ultimo anno. Un quarto delle organizzazioni ha riferito che l’aumento rispetto ai 12 mesi precedenti era stato “significativo”. A livello globale circa il 60% delle organizzazioni segnala aumenti di budget in media del 13%.

Il budget medio per la sicurezza informatica del Regno Unito è di circa $900,000, rispetto a una media di globally 1.46 milioni a livello globale, secondo Hiscox.

Trentuno per cento delle organizzazioni del Regno Unito hanno fatto una valutazione del rischio informatico negli ultimi 12 mesi, secondo il rapporto del governo britannico in violazioni di sicurezza informatica. Lo stesso rapporto afferma che solo il 57% delle grandi aziende dispone di processi di risposta agli incidenti di sicurezza informatica. Ponemon suggerisce globalmente che la cifra è solo 33%.

Vi è una carenza di personale di sicurezza di oltre 140.000 persone all’interno dell’EMEA, secondo IS2. Oltre il 60% delle organizzazioni intervistate da CSO afferma di soffrire di lacune nelle competenze all’interno della funzione di sicurezza. In Nord America si stima che la carenza sia di quasi 500.000 persone.

Ci sono circa 1.221 aziende nel Regno Unito che forniscono prodotti e servizi di sicurezza informatica, secondo un rapporto del governo del Regno Unito. Queste aziende impiegano ~ 43.000 equivalenti a tempo pieno (FTE) in un ruolo correlato alla sicurezza informatica e generano un fatturato annuo totale di £8,3 miliardi. Il numero di aziende, ruoli di sicurezza e ricavi sono cresciuti a un tasso di oltre il 35% negli ultimi due anni.

Le imprese di sicurezza informatica nel Regno Unito offrono prevalentemente servizi professionali informatici (forniti dal 71% delle imprese), intelligence sulle minacce, monitoraggio, rilevamento e analisi (46%) o sicurezza degli endpoint (compresa la sicurezza mobile (37%). La maggior parte delle aziende informatiche del Regno Unito ha meno di 10 dipendenti.

Il 42% delle organizzazioni britanniche cita preoccupazioni circa l’introduzione di rischi di sicurezza o conformità come barriera per la trasformazione digitale, secondo NTT. Un altro 35% cita il potenziale disgregazione delle imprese come ostacolo all’innovazione.

Statistiche di conformità del Regno Unito

Il settantacinque per cento dei flussi di dati internazionali del Regno Unito sono con l’UE, secondo un recente studio di UCL. Lo studio ha anche rilevato che l’interruzione dei flussi di dati da UE a Regno Unito sarà “estremamente dannosa” per le imprese del Regno Unito nel caso in cui il Regno Unito lasci l’UE senza un accordo.

Il cinquantacinque per cento delle aziende dell’UE dichiara di essere pienamente conforme al Regolamento generale sulla protezione dei dati (GDPR). Questa cifra scende al 43% tra le organizzazioni statunitensi, al 32% in Giappone e al 29% in Cina. Le ORG del Regno Unito spendono in media million 1.16 milioni per essere conformi al GDPR, rispetto a million 1.75 milioni in Germania, million 1.58 milioni in Francia e million 1.41 milioni negli Stati Uniti.

C’è stata una diminuzione del 21% (a 966.000) nei reati di abuso di computer – effettivi e stimati – tra il 2018 e il 2019. secondo l’Ufficio nazionale di Statistica (ONS). Solo 422 procedimenti penali sono stati portati sotto il Computer Misuse Act 1990 nell’ultimo decennio.

Un quarto delle organizzazioni britanniche ha notificato all’ICO una violazione o una potenziale violazione all’interno della loro organizzazione, secondo un sondaggio di Apricorn. Un ulteriore 21% ha avuto una violazione o una potenziale violazione segnalata da una terza parte.

La più grande multa emessa dall’ICO finora è £183 milioni contro BA per violazioni ai sensi del GDPR. La stessa settimana il regolatore ha emesso una sanzione di £99 milioni alla catena alberghiera Marriott. Secondo la legislazione precedente la più grande multa che poteva essere emessa era £500.000. Nell’ultimo anno del precedente data protection act, l’ICO ha emesso multe 22 per un totale di soli £3 milioni.

Facebook lasciando i numeri di telefono e gli ID Facebook collegati di 18 milioni di persone dal Regno Unito esposti online, insieme a centinaia di milioni di persone dal resto del mondo, è il singolo più grande incidente di clienti del Regno Unito. Equifax afferma che circa 15,2 milioni di record del Regno Unito sono stati esposti o persi nella sua violazione del 2017, mentre i dettagli di circa 7 milioni di clienti del Regno Unito erano nella violazione di Marriott.

UK CISO, board and skills stats

Lo stipendio medio di CISO nel Regno Unito è di £87.000 all’anno, secondo PayScale.com. CISOs a Londra guadagnare può una media di 30% in più rispetto ad altre parti del paese.

Il mandato medio di un CISO è di soli 26 mesi e i CISO del Regno Unito lavorano in media nove ore di straordinario a settimana, secondo Nominet.

Il 37% dei CISO è stato nel settore della sicurezza per 15-25 anni, secondo ClubCISO. Il 21% ha tra 11-15 anni di esperienza, il 19% ha un valore di 5-10 anni e il 12% meno di 5 anni.

Il 55% dei CISO ha lasciato il loro ultimo ruolo per progredire nella loro carriera o perché non si sentivano più sfidati, secondo lo stesso rapporto. Un ulteriore 22% ha lasciato perché frustrato con l’approccio della loro azienda alla sicurezza.

L’ottantotto percento dei CISO del Regno Unito sono maschi e il 12% sono femmine, secondo uno studio SASIG / Cyber Connect UK. In confronto, SpencerStuart riferisce che il 29% dei CIO nel Regno Unito sono donne.

Trentasette per cento delle imprese del Regno Unito hanno membri del consiglio con un brief cybersecurity, secondo le statistiche violazione dei dati del governo del Regno Unito, dal 28% nel 2016.

Competenze di sicurezza informatica del governo britannico nel mercato del lavoro del Regno Unito 2020 rapporto dice poco meno di 400.000 posti di lavoro legati alla sicurezza informatica sono stati pubblicati negli ultimi tre anni nel Regno Unito. I ruoli più comuni ricercati sono security engineer (18%), security analysts (13%), security architects (10%), security manager (9%) e security consultants (8%).

La metà di tutte le imprese nel Regno Unito hanno una sola persona responsabile per la sicurezza informatica in-house, lo stesso studio del governo ha trovato. Tredici per cento delle org con oltre 250 personale hanno ancora solo un dipendente di sicurezza, mentre il 12% delle grandi imprese impiegano un responsabile della sicurezza delle informazioni, CISO o CSO.