英国では、データ侵害のコストは世界平均よりも低く、セキュリティ予算も小さいことを または、国の企業の大半は、事件に苦しんでいること、そして通常はフィッシングによって？

適切な情報を持つことは、Cisoがより良く、より多くの情報に基づいた意思決定を行い、利害関係者にリスクをよりよく伝えるのに役立ちます。 ここでは、同等のデータが利用可能であるより広いグローバルな文脈に入れ、英国についての有用なサイバーセキュリティ統計のリストです。

英国におけるデータ侵害の範囲

英国企業の最大88％が過去12ヶ月間に侵害を受けている、とCarbon Blackは報告しています。 それはドイツ（92％）、フランス（94％）、イタリア（90％）よりも低いです

HISCOXによると、英国の一つの中小企業が正常に19秒ごとにハッキングされています。 中小企業（中小企業）をハックするための約65,000の試みは、英国で毎日発生し、そのうちの約4,500は成功しています。 これは、英国の年間1.6万人の中小企業の5.7万人に相当します。 シスコでは、2018年に全世界で53%の中小企業がセキュリティ侵害を受けたと推定しています。

英国企業の三十から七パーセントは、過去12ヶ月で情報コミッショナーのオフィス（ICO）にデータ侵害事件を報告しています。 十七パーセントは、複数の事件を報告していました。

英国におけるサイバー犯罪のコスト

データ侵害は、IBMとPonemonのデータ侵害調査のコストによると、英国の企業に違反あたり平均$3.88百万の費用が それはglobal3.92百万の世界平均よりわずかに低いです。 英国では23,600件に対し、世界では25,575件と、平均的な違反件数も少なくなっています。

英国の組織の三十から三パーセントは、彼らがデータ侵害の後に顧客を失ったと言います。 英国と米国の企業のForresterの調査では、38％がセキュリティ上の問題のためにビジネスを失っていたことがわかりました。

英国の消費者の四十から四パーセントは、彼らがセキュリティ侵害の後、一時的にビジネスでの支出を停止すると主張し、41％は、彼らが米国の顧客の83％と21％に比べて、ビジネス違反後に戻ることはありませんと主張しています。

2018年のEMEAにおけるAIGのサイバー保険請求の二十から三パーセントは、ビジネス電子メールの侵害攻撃のためでした。 さらに18%はランサムウェア事件であった。

ソフォスによると、昨年、英国の組織の四十八パーセントがランサムウェアに見舞われました。 これは51％の世界平均よりも低いです。 英国の組織の13％が身代金を支払ったと伝えられています。

英国企業へのランサムウェア攻撃の成功の平均修復コストはglobal840,000で、世界平均のglobal761,00よりも高いです。 英国の企業の32％がランサムウェアをカバーしていないサイバーセキュリティ保険を持っています。

UK phishing stats

シマンテックによると、英国の3,722件の電子メールごとにフィッシングの試みが行われています。 この数字は、サウジアラビアの657人に1人、米国の3,231人に1人、ドイツの5,223人に1人、オーストラリアの3,471人に1人です。 イギリスの電子メールのほぼ55%はスパムである。

英国のサイバー攻撃の約半分はフィッシングが関与しています。 それは世界平均よりも約20％高いです。

英国の組織の二十から二パーセントは、電子メールのための定期的なセキュリティ意識トレーニングを従業員に提供していません。

最大の英国の脆弱性

FTSE250企業は、インターネットに公開された35のシステムの平均を持っています。 それはASX200（29）のオーストラリアの企業よりも多くですが、Fortune500（500）よりもはるかに少ないです。

英国のセキュリティ構造と予算

英国のCisoの六十から五パーセントがCIOに報告し、企業の12％がCISOがCIOのピアであると言います。 米国では、Cisoの約45％がCIOに報告しています。 英国では58％がCISOまたは同等のものを持っており、米国では56％と比較しています。

英国の組織の六十から六パーセントは、彼らのセキュリティ予算は、昨年に上昇していたと言います。 組織の四分の一は、過去12ヶ月間の増加が”重要”であったと報告しました。 世界的に約60%の組織が平均13%の予算増額を報告しています。

HISCOXによると、英国のサイバーセキュリティ予算の平均は約around900,000であり、世界の平均$1.46百万と比較しています。

英国政府のサイバーセキュリティ侵害に関する報告書によると、英国の組織の三十から一パーセントは、最後の12ヶ月でサイバーリスク評価を行って 同じレポートによると、サイバーセキュリティインシデントレスポンスプロセスを導入しているのは大企業の57%にすぎません。 Ponemonは、数字はわずか33％であることを世界的に示唆しています。

ISC2によると、EMEA内には140,000人以上のセキュリティスタッフが不足しています。 CSOが調査した組織の60％以上が、セキュリティ機能内でスキルのギャップに苦しんでいると回答しています。 北米では、不足はほぼ500,000人と推定されています。

英国政府の報告によると、サイバーセキュリティ製品とサービスを提供する英国内には、推定1,221社があります。 これらの企業は、サイバーセキュリティ関連の役割で43,000フルタイム同等物（Fte）を雇用し、£8.3億の総年間売上高を生成します。 企業の数、セキュリティの役割、および収益はすべて、過去2年間で35％以上の割合で成長しています。

英国のサイバーセキュリティ企業は、主にサイバープロフェッショナルサービス（企業の71％が提供）、脅威インテリジェンス、監視、検出、分析（46％）、またはエンドポイ ほとんどの英国のサイバー企業は10人未満の従業員を持っています。

NTTによると、英国の組織の42％が、デジタル変革の障壁としてセキュリティやコンプライアンスリスクを導入することに関する懸念を挙げています。 さらに35%は、イノベーションの障害として潜在的なビジネスの混乱を挙げています。UCLの最近の調査によると、英国の国際データフローの75％がEUとの関係にあります。

英国のコンプライアンス統計

英国の国際データフローの75％がEUとの関係にあります。 この調査では、EUから英国へのデータフローの中断が、英国が契約なしでEUを離れる場合、英国企業にとって「非常に有害」であることも判明しました。

EU企業の55％が一般データ保護規則（GDPR）に完全に準拠していると主張しています。 この数字は、米国の組織では43％、日本では32％、中国では29％に低下しています。 英国の組織は、GDPRに準拠するために平均116万ドルを費やしており、ドイツでは175万ドル、フランスでは158万ドル、米国では141万ドルと比較しています。

2018年から2019年の間に、コンピュータの誤用犯罪（実際および推定）が21％減少（966,000）しました。 国家統計局（ONS）によると。 唯一の422起訴は、最後の十年にコンピュータ誤用法1990の下にもたらされています。Apricornの調査によると、英国の組織の4分の1が、組織内の違反または潜在的な違反をICOに通知しています。 さらに21％が第三者から報告された違反または潜在的な違反を持っていました。

これまでにICOによって発行された最大の罰金は、GDPRの下での違反のためのBAに対する£183百万です。 同じ週、規制当局はマリオットホテルチェーンに£99百万のペナルティを発行しました。 以前の法律の下で発行することができる最大の罰金は£500,000でした。 前回のデータ保護法の最後の年の下で、ICOは22の罰金を合計してわずか£3百万を発行しました。

Facebookは、世界の残りの部分からの何百万人もの人々と一緒に、オンライン露出した英国から18万人の電話番号とリンクされたFacebookのIdを残して、英国の顧客 Equifaxによると、2017年の違反では約1,520万件の英国のレコードが暴露されたり失われたりしましたが、約700万件の英国の顧客の詳細はMarriott違反にありました。

英国CISO、ボードおよびスキル統計

英国の平均CISO給与は、によると、年間£87,000ですPayScale.com….. ロンドンのCISOsは、国の他の部分に比べて30％以上の平均を得ることができます。

CISOの平均任期はわずか26ヶ月であり、英国のCisoはNominetによると、週に平均9時間の残業をしています。ClubCISOによると、Cisoの37％が15-25年の間セキュリティ業界にいました。 21%は11-15年の経験の間に持っています、19%に5-10年の価値があり、12%は5年以下あります。

同じレポートによると、Cisoの55％が、キャリアを進めるために、またはもう挑戦していないと感じたために、最後の役割を残しました。 さらに22％は、同社のセキュリティへのアプローチに不満を抱いていたために残っていました。SASIG/Cyber Connect UKの調査によると、英国のCisoの八十から八パーセントは男性であり、12％は女性です。 比較すると、SpencerStuartは、英国のCioの29％が女性であると報告しています。

英国の企業の三十から七パーセントは、英国政府のデータ侵害の統計によると、サイバーセキュリティブリーフとボードメンバーを持っています,アップ28%から2016.

英国政府のCyber security skills in THE UK labour market2020レポートによると、英国では過去3年間に400,000件のサイバーセキュリティ関連の仕事が掲載されています。 求められている最も一般的な役割は、セキュリティエンジニア（18％）、セキュリティアナリスト（13％）、セキュリティアーキテクト（10％）、セキュリティマネージャー（9％）、セキ

英国のすべての企業の半分は、社内でサイバーセキュリティの責任者を一人だけ持っている、同じ政府の研究が見つかりました。 250人以上のスタッフを持つ組織の13%はまだセキュリティ従業員を持っていますが、大企業の12%は情報セキュリティ、CISOまたはCSOの責任者を雇用しています。