Czy wiesz, że naruszenia danych kosztują w Wielkiej Brytanii mniej niż średnia globalna, ale budżety bezpieczeństwa są również mniejsze? Albo, że zdecydowana większość firm w kraju doświadczyła incydentów i zwykle przez phishing?

posiadanie właściwych informacji może pomóc CISOs w podejmowaniu lepszych i bardziej świadomych decyzji oraz w lepszym informowaniu zainteresowanych stron o ryzyku. Oto lista przydatnych statystyk dotyczących bezpieczeństwa cybernetycznego w Wielkiej Brytanii, umieszczonych w szerszym kontekście globalnym, w którym dostępne są porównywalne dane.

zakres naruszenia danych w Wielkiej Brytanii

do 88% brytyjskich firm doświadczyło naruszeń w ciągu ostatnich 12 miesięcy, raporty Carbon Black. To mniej niż Niemcy (92%), Francja (94%) i Włochy (90%)

jedna mała firma w Wielkiej Brytanii jest z powodzeniem hakowana Co 19 sekund, według Hiscox. Każdego dnia w Wielkiej Brytanii dochodzi do około 65 000 prób włamania do małych i średnich firm (SMB), z czego około 4500 odnosi sukcesy. To odpowiada około 1,6 miliona z 5,7 miliona małych i średnich firm w Wielkiej Brytanii rocznie. Cisco szacuje, że w 2018 r. 53% małych i średnich firm ucierpiało z powodu naruszenia bezpieczeństwa na całym świecie.

trzydzieści siedem procent brytyjskich firm zgłosiło incydent naruszenia danych do biura komisarza ds. informacji (ICO) w ciągu ostatnich 12 miesięcy. Siedemnaście procent zgłosiło więcej niż jeden incydent.

koszt cyberprzestępczości w Wielkiej Brytanii

naruszenia danych kosztują Brytyjskie przedsiębiorstwa średnio 3,88 mln USD za naruszenie, zgodnie z IBM i Ponemon ’ s cost of a Data Breach study. To nieco mniej niż średnia globalna 3,92 miliona dolarów. Wielka Brytania ma również mniejszy średni rozmiar naruszeń; 23,600 w Wielkiej Brytanii wobec 25,575 na świecie.

33% brytyjskich organizacji twierdzi, że straciło klientów po naruszeniu danych. Badanie Forrester na firmach z Wielkiej Brytanii i USA wykazało, że 38% straciło działalność z powodu problemów z bezpieczeństwem.

czterdzieści cztery procent konsumentów w Wielkiej Brytanii twierdzi, że przestanie wydawać z firmą tymczasowo po naruszeniu bezpieczeństwa, a 41% twierdzi, że nigdy nie powróci do firmy po naruszeniu bezpieczeństwa, w porównaniu do 83% i 21% dla klientów w USA.

dwadzieścia trzy procent roszczeń AIG z tytułu cyberbezpieczeństwa w regionie EMEA w 2018 r.dotyczyło ataków typu Business Email Compromise. Kolejne 18% dotyczyło incydentów związanych z oprogramowaniem ransomware.

czterdzieści osiem procent brytyjskich organizacji dotkniętych ransomware w ubiegłym roku, według Sophos. Jest to mniej niż średnia światowa wynosząca 51%. 13% brytyjskich organizacji zapłaciło okup.

średni koszt naprawy udanego ataku ransomware dla brytyjskich przedsiębiorstw wynosi 840 000 USD, czyli więcej niż średnia globalna wynosząca 761 00 USD. 32% brytyjskich firm ma ubezpieczenie od cyberbezpieczeństwa, które nie obejmuje oprogramowania typu ransomware.

statystyki phishingu w Wielkiej Brytanii

jedna na 3722 wiadomości e-mail w Wielkiej Brytanii to próba phishingu, według Symantec. Liczba ta wynosi jeden na każde 657 w Arabii Saudyjskiej, jeden na 3231 w USA, jeden na 5223 w Niemczech i jeden na 3471 w Australii. Prawie 55% brytyjskich e-maili to spam.

około połowa cyberataków w Wielkiej Brytanii obejmuje phishing. To około 20% więcej niż średnia globalna.

dwadzieścia dwa procent brytyjskich organizacji nie zapewnia swoim pracownikom regularnych szkoleń w zakresie bezpieczeństwa poczty elektronicznej.

największe luki w Wielkiej Brytanii

250 firm ma średnio 35 systemów narażonych na działanie Internetu. To więcej niż australijskie firmy na ASX 200 (29), ale znacznie mniej niż Fortune 500 (500).

struktura i budżety bezpieczeństwa w Wielkiej Brytanii

65% brytyjskich CISO zgłasza się do CIO, podczas gdy 12% firm twierdzi, że CISO jest partnerem CIO. W USA około 45% CISO zgłasza się do CIO. W Wielkiej Brytanii 58% ma CISO lub odpowiednik, w porównaniu do 56% w USA.

66% brytyjskich organizacji twierdzi, że ich budżety bezpieczeństwa wzrosły w ciągu ostatniego roku. Jedna czwarta organizacji podała, że wzrost w ciągu ostatnich 12 miesięcy był „znaczący”. Na całym świecie około 60% organizacji zgłasza wzrost budżetu średnio o 13%.

średni Brytyjski budżet na cyberbezpieczeństwo wynosi około 900 000 USD, w porównaniu ze średnią 1,46 mln USD na świecie, według Hiscox.

trzydzieści jeden procent brytyjskich organizacji dokonało oceny ryzyka cybernetycznego w ciągu ostatnich 12 miesięcy, zgodnie z raportem rządu brytyjskiego w sprawie naruszeń bezpieczeństwa cybernetycznego. Z tego samego raportu wynika, że tylko 57% dużych firm stosuje procesy reagowania na incydenty cyberbezpieczeństwa. Ponemon sugeruje globalnie, że liczba ta wynosi tylko 33%.

według ISC2 w regionie EMEA brakuje pracowników ochrony, którzy zatrudniają ponad 140 000 osób. Ponad 60% organizacji ankietowanych przez GUS twierdzi, że ma braki w umiejętnościach w ramach funkcji bezpieczeństwa. W Ameryce Północnej niedobór szacuje się na prawie 500 000 osób.

w Wielkiej Brytanii istnieje około 1221 firm oferujących produkty i usługi cyberbezpieczeństwa, zgodnie z raportem brytyjskiego rządu. Firmy te zatrudniają około 43 000 ekwiwalentów pełnego czasu pracy (EPC) w roli związanej z bezpieczeństwem cybernetycznym i generują łączne roczne przychody w wysokości 8,3 miliarda funtów. Liczba firm, ról w zakresie bezpieczeństwa i przychodów wzrosła w tempie ponad 35% W ciągu ostatnich dwóch lat.

firmy z sektora cyberbezpieczeństwa w Wielkiej Brytanii oferują głównie usługi cyber professional (świadczone przez 71% firm), Threat intelligence, monitoring, detection and analysis (46%) lub endpoint security (w tym Mobile Security (37%). Większość brytyjskich firm cyber ma mniej niż 10 pracowników.

42% brytyjskich organizacji powołuje się na obawy związane z wprowadzeniem ryzyka bezpieczeństwa lub zgodności jako bariery dla transformacji cyfrowej, zgodnie z NTT. Kolejne 35% wskazuje potencjalne zakłócenia w działalności jako przeszkodę dla innowacji.

statystyki zgodności w Wielkiej Brytanii

siedemdziesiąt pięć procent międzynarodowych przepływów danych w Wielkiej Brytanii pochodzi z UE, zgodnie z niedawnym badaniem przeprowadzonym przez UCL. Badanie wykazało również, że zakłócenia przepływu danych między UE a Wielką Brytanią będą „bardzo szkodliwe” dla brytyjskich firm w przypadku opuszczenia przez Wielką Brytanię UE bez umowy.

55% firm z UE twierdzi, że jest w pełni zgodne z Ogólnym Rozporządzeniem o ochronie danych (RODO). Liczba ta spada do 43% wśród organizacji amerykańskich, 32% w Japonii i 29% W Chinach. Brytyjskie organizacje wydały średnio 1,16 mln USD, aby być zgodnym z GDPR, w porównaniu do 1,75 mln USD w Niemczech, 1,58 mln USD we Francji i 1,41 mln USD w USA.

w latach 2018-2019 odnotowano spadek o 21% (do 966 000) w zakresie przestępstw związanych z nadużyciami komputerowymi – rzeczywistych i szacowanych – w latach 2018-2019. według Office of National Statistics (ONS). Tylko 422 oskarżenia zostały wniesione w ramach Computer Misuse Act 1990 w ostatniej dekadzie.

jedna czwarta brytyjskich organizacji powiadomiła ICO o naruszeniu lub potencjalnym naruszeniu w swojej organizacji, zgodnie z ankietą przeprowadzoną przez Apricorn. Dalsze 21% miało naruszenie lub potencjalne naruszenie zgłoszone przez stronę trzecią.

największą grzywną wydaną przez ICO do tej pory jest £183 mln przeciwko BA za naruszenia zgodnie z RODO. W tym samym tygodniu regulator wydał 99 milionów funtów kary dla sieci hoteli Marriott. Zgodnie z poprzednimi przepisami największą grzywną, którą można było nałożyć, była £500,000. W ostatnim roku poprzedniej ustawy o ochronie danych, ICO wydał 22 grzywny w łącznej wysokości zaledwie £3 milion.Facebook zostawiając numery telefonów i powiązane identyfikatory Facebooka 18 milionów ludzi z Wielkiej Brytanii wystawionych w Internecie, wraz z setkami milionów ludzi z reszty świata, jest największym incydentem brytyjskich klientów. Equifax twierdzi, że około 15,2 miliona brytyjskich rekordów zostało ujawnionych lub utraconych w 2017 r., podczas gdy szczegóły dotyczące około 7 milionów brytyjskich klientów były w naruszeniu Marriott.

UK CISO, board and skills stats

średnia pensja CISO w Wielkiej Brytanii wynosi 87 000 funtów rocznie, zgodnie z PayScale.com. CISOs w Londynie zarabiać może średnio o 30% więcej niż w innych częściach kraju.

Przeciętny etat CISO to zaledwie 26 miesięcy, a Brytyjski CISO pracuje średnio dziewięć godzin nadgodzin tygodniowo, według Nominet.

37% CISO jest w branży bezpieczeństwa od 15-25 lat, zgodnie z ClubCISO. 21% mA od 11 do 15 lat doświadczenia, 19% ma 5-10 lat, a 12% mniej niż 5 lat.

55% CISO opuściło swoją ostatnią rolę albo po to, by rozwijać swoją karierę, albo dlatego, że nie czuli się już wyzwani, zgodnie z tym samym raportem. Kolejne 22% odeszło, ponieważ sfrustrowało ich podejście firmy do bezpieczeństwa.

osiemdziesiąt osiem procent brytyjskich CISO to mężczyźni, a 12% to kobiety, zgodnie z badaniem SASIG / Cyber Connect UK. Dla porównania, SpencerStuart podaje, że 29% CIO w Wielkiej Brytanii to kobiety.

trzydzieści siedem procent firm w Wielkiej Brytanii ma członków zarządu z brief bezpieczeństwa cybernetycznego, według statystyk dotyczących naruszenia danych przez rząd brytyjski, w porównaniu z 28% w 2016 roku.

raport brytyjskiego rządu na temat umiejętności cyberbezpieczeństwa na brytyjskim rynku pracy 2020 mówi, że w ciągu ostatnich trzech lat w Wielkiej Brytanii opublikowano prawie 400 000 miejsc pracy związanych z cyberbezpieczeństwem. Najczęściej poszukiwanymi rolami są inżynierowie bezpieczeństwa (18%), analitycy bezpieczeństwa (13%), architekci Bezpieczeństwa (10%), kierownicy ds. bezpieczeństwa (9%) i konsultanci ds. bezpieczeństwa (8%).

połowa wszystkich firm w Wielkiej Brytanii ma tylko jedną osobę odpowiedzialną za cyberbezpieczeństwo-wynika z tego samego rządowego badania. Trzynaście procent organizacji zatrudniających ponad 250 pracowników nadal ma tylko jednego pracownika ochrony, podczas gdy 12% dużych firm zatrudnia szefa bezpieczeństwa informacji, CISO lub GUS.