Wist u dat datalekken in het Verenigd Koninkrijk minder kosten dan het wereldwijde gemiddelde, maar dat beveiligingsbudgetten ook kleiner zijn? Of dat de overgrote meerderheid van de bedrijven in het land hebben geleden incidenten, en meestal door phishing?

het hebben van de juiste informatie kan CISO ’s helpen betere en beter onderbouwde beslissingen te nemen en risico’ s beter te communiceren met belanghebbenden. Hier is een lijst van nuttige cybersecurity statistieken over het Verenigd Koninkrijk, geplaatst in een bredere wereldwijde context waar vergelijkbare gegevens beschikbaar zijn.

reikwijdte van gegevensinbreuk in het Verenigd Koninkrijk

tot 88% van de Britse bedrijven heeft in de afgelopen 12 maanden te maken gehad met inbreuken, meldt Carbon Black. Dat is lager dan Duitsland (92%), Frankrijk (94%) en Italië (90%)

Eén klein bedrijf in het Verenigd Koninkrijk wordt volgens Hiscox elke 19 seconden succesvol gehackt. In het Verenigd Koninkrijk doen zich dagelijks ongeveer 65.000 pogingen voor om kleine tot middelgrote bedrijven te hacken, waarvan er ongeveer 4.500 succesvol zijn. Dat komt neer op ongeveer 1,6 miljoen van de 5,7 miljoen MKB ‘ s in het Verenigd Koninkrijk per jaar. Cisco schat dat 53% van het MKB in 2018 wereldwijd een beveiligingsinbreuk heeft geleden.

zevenendertig procent van de Britse bedrijven heeft in de afgelopen 12 maanden een incident met een datalek gemeld bij het Information Commissioner ‘ s Office (ICO). Zeventien procent had meer dan één incident gemeld.

kosten van cybercriminaliteit in het Verenigd Koninkrijk

kosten van datalekken in het Verenigd Koninkrijk kosten Britse ondernemingen gemiddeld 3,88 miljoen dollar per inbreuk, volgens IBM en Ponemon ‘ s Cost of a Data Breach study. Dat is iets lager dan het wereldwijde gemiddelde van $3,92 miljoen. Het Verenigd Koninkrijk heeft ook een kleinere gemiddelde omvang van inbreuken; 23.600 in het Verenigd Koninkrijk tegenover 25.575 wereldwijd.

drieëndertig procent van de Britse organisaties zegt dat ze klanten verloren na een datalek. Een Forrester studie van Britse en Amerikaanse bedrijven bleek 38% had verloren business als gevolg van veiligheidsproblemen.

vierenveertig procent van de Britse consumenten beweert dat zij na een inbreuk op de beveiliging tijdelijk zullen stoppen met hun uitgaven voor een bedrijf, en 41% beweert dat zij nooit zullen terugkeren naar een bedrijf na een inbreuk, in vergelijking met 83% en 21% voor klanten in de VS.

drieëntwintig procent van AIG ‘ s cyber insurance claims in EMEA in 2018 waren voor zakelijke e-mail compromis aanvallen. Nog eens 18% waren voor ransomware incidenten.

achtenveertig procent van de Britse organisaties getroffen door ransomware in het afgelopen jaar, volgens Sophos. Dit is lager dan het mondiale gemiddelde van 51%. 13% van de Britse organisaties zou het losgeld hebben betaald.

De gemiddelde herstelkosten van een succesvolle ransomware-aanval op Britse ondernemingen zijn $ 840.000, hoger dan het wereldwijde gemiddelde van $761,00. 32% van de Britse bedrijven hebben cybersecurity verzekering die geen betrekking heeft op ransomware.

UK phishing stats

Eén op elke 3.722 e-mails in het Verenigd Koninkrijk is een phishingpoging, volgens Symantec. Dat cijfer is één op elke 657 in Saoedi-Arabië, één op 3.231 in de VS, één op 5.223 in Duitsland en één op 3.471 in Australië. Bijna 55% van de Britse e-mail is spam.

Ongeveer de helft van de cyberaanvallen in het Verenigd Koninkrijk gaat over phishing. Dat is ruwweg 20% hoger dan het wereldwijde gemiddelde.

tweeëntwintig procent van de Britse organisaties geven hun werknemers geen regelmatige beveiligingsbewustheidstraining voor e-mail.

grootste Britse kwetsbaarheden

FTSE 250 bedrijven hebben gemiddeld 35 systemen die zijn blootgesteld aan het internet. Dat is meer dan Australische bedrijven op de ASX 200 (29) maar veel minder dan de Fortune 500 (500).

Britse veiligheidsstructuur en budgetten

vijfenzestig procent van de Britse CISO ‘ s rapporteert aan de CIO, terwijl 12% van de bedrijven zegt dat de CISO een peer is aan de CIO. In de VS rapporteert ongeveer 45% van de CISO ‘ s aan de CIO. In het Verenigd Koninkrijk heeft 58% een CISO of equivalent, tegenover 56% in de VS.zesenzestig procent van de Britse organisaties zegt dat hun veiligheidsbudgetten het afgelopen jaar zijn gestegen. Een kwart van de organisaties meldde dat de stijging in de afgelopen 12 maanden “aanzienlijk” was geweest. Wereldwijd meldt ongeveer 60% van de organisaties een stijging van het budget met gemiddeld 13%.

Het gemiddelde Britse cybersecurity budget is ongeveer $ 900.000, vergeleken met een gemiddelde van $1,46 miljoen wereldwijd, volgens Hiscox.

eenendertig procent van de Britse organisaties hebben gedaan een cyber risk assessment in de afgelopen 12 maanden, volgens het rapport van de Britse regering in cybersecurity inbreuken. Hetzelfde rapport zegt dat slechts 57% van de grote bedrijven hebben cybersecurity incident response processen in plaats. Ponemon suggereert globaal dat het cijfer slechts 33% is.

Er is een tekort aan beveiligingspersoneel van meer dan 140.000 mensen binnen EMEA, volgens ISC2. Meer dan 60% van de door CSO ondervraagde organisaties zegt dat ze te kampen hebben met vaardigheidskloven binnen de beveiligingsfunctie. In Noord-Amerika wordt het tekort geschat op bijna 500.000 mensen.

Er zijn naar schatting 1.221 bedrijven in het Verenigd Koninkrijk die cybersecurity-producten en-diensten aanbieden, volgens een rapport van de Britse regering. Deze bedrijven werken ~43.000 fulltime equivalenten (fte’ s) in een cyber security gerelateerde rol en genereren een totale jaarlijkse omzet van £8,3 miljard. Het aantal bedrijven, beveiligingsfuncties en inkomsten zijn de afgelopen twee jaar met meer dan 35% gegroeid.

Cybersecurity bedrijven in het Verenigd Koninkrijk bieden voornamelijk cyberprofessionele diensten (aangeboden door 71% van de bedrijven), threat intelligence, monitoring, detectie en analyse (46%), of endpoint security (inclusief mobiele beveiliging (37%). De meeste Britse cyberfirma ‘ s hebben minder dan 10 werknemers.

42% van de Britse organisaties noemt bezorgdheid over de invoering van veiligheids-of nalevingsrisico ‘ s als een belemmering voor digitale transformatie, volgens NTT. Nog eens 35% noemt potentiële bedrijfsverstoringen als een obstakel voor innovatie.

UK compliance stats

vijfenzeventig procent van de internationale gegevensstromen in het Verenigd Koninkrijk zijn met de EU, volgens een recente studie van UCL. Uit de studie bleek ook dat verstoring van de gegevensstromen tussen de EU en het Verenigd Koninkrijk “uiterst schadelijk” zal zijn voor Britse bedrijven als het Verenigd Koninkrijk de EU zonder overeenkomst verlaat.

vijfenvijftig procent van de EU-bedrijven beweert volledig te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dat cijfer daalt tot 43% bij Amerikaanse organisaties, 32% in Japan en 29% in China. Britse orgs besteden gemiddeld $ 1,16 miljoen om GDPR-compliant te zijn, vergeleken met $ 1,75 miljoen in Duitsland, $ 1,58 miljoen in Frankrijk en $ 1,41 miljoen in de VS.

tussen 2018 en 2019 was er een daling van 21% (tot 966.000) van het aantal feitelijke en geschatte inbreuken op computermisbruik. volgens het Office of National Statistics (ONS). In de afgelopen tien jaar zijn er slechts 422 vervolging ingesteld op grond van de Computer Misuse Act 1990.volgens een enquête van Apricorn heeft een kwart van de Britse organisaties de ICO in kennis gesteld van een inbreuk of potentiële inbreuk binnen hun organisatie. Nog eens 21% heeft een inbreuk of potentiële inbreuk door een derde gemeld.

de grootste boete die de ICO tot nu toe heeft opgelegd, bedraagt £ 183 miljoen tegen BA voor schendingen onder de GDPR. Dezelfde week gaf de toezichthouder een boete van £99 miljoen uit aan de Marriott hotelketen. Onder de vorige wetgeving was de grootste boete die kon worden uitgegeven £500.000. Onder het laatste jaar van de vorige data protection act, de ICO uitgegeven 22 boetes in totaal slechts £3 miljoen.Facebook Facebook het verlaten van de telefoonnummers en gekoppelde Facebook-ID ‘ s van 18 miljoen mensen uit het Verenigd Koninkrijk online, samen met honderden miljoenen mensen uit de rest van de wereld, is het grootste incident van Britse klanten. Equifax zegt ongeveer 15,2 miljoen Britse records werden blootgesteld of verloren in de 2017 inbreuk, terwijl de details van ongeveer 7 miljoen Britse klanten waren in de Marriott inbreuk.

UK CISO, board and skills stats

Het gemiddelde CISO-salaris in het Verenigd Koninkrijk is £87.000 per jaar, volgens PayScale.com. CISO ‘ s in Londen verdienen gemiddeld 30% meer dan in andere delen van het land.

De gemiddelde ambtstermijn van een CISO is slechts 26 maanden, en Britse CISO ‘ s werken gemiddeld negen uur overwerk per week, volgens Nominet.volgens ClubCISO is 37% van de CISO ‘ s tussen de 15 en 25 jaar werkzaam in de beveiligingsindustrie. 21% heeft 11-15 jaar ervaring, 19% heeft 5-10 jaar ervaring en 12% minder dan 5 jaar.

55% van de CISO ‘ s verliet hun laatste rol om hun carrière te bevorderen of omdat ze zich niet meer uitgedaagd voelden, volgens hetzelfde rapport. Nog eens 22% vertrok omdat ze gefrustreerd waren over de aanpak van hun bedrijf op het gebied van beveiliging.

achtentachtig procent van de Britse CISO ‘ s is mannelijk en 12% is vrouwelijk, volgens een SASIG/Cyber Connect UK studie. Ter vergelijking, Spencer Stuart meldt dat 29% van de CIO ‘ s in het Verenigd Koninkrijk vrouwen zijn.

zevenendertig procent van de Britse bedrijven heeft bestuursleden met een cybersecurity brief, volgens de Britse overheid datalek statistieken, een stijging van 28% in 2016.het rapport van de Britse regering over cybersecurity skills in the UK labour market 2020 zegt dat er de afgelopen drie jaar iets minder dan 400.000 cybersecurity-gerelateerde banen in het Verenigd Koninkrijk zijn geplaatst. De meest gezochte functies zijn security engineers (18%), security analisten (13%), security architects (10%), security managers (9%) en security consultants (8%).

De helft van alle bedrijven in het Verenigd Koninkrijk heeft slechts één persoon die verantwoordelijk is voor cybersecurity in-house, dezelfde overheidsstudie bleek. Dertien procent van de orgs met meer dan 250 medewerkers heeft nog steeds slechts één security-medewerker, terwijl 12% van de grote bedrijven een hoofd van informatiebeveiliging, CISO of CSO in dienst heeft.