você sabia que as violações de dados custam menos no Reino Unido do que a média global, mas os orçamentos de segurança também são menores? Ou que a grande maioria das empresas do país sofreram incidentes, e geralmente por phishing?ter a informação certa pode ajudar a CISOs a tomar decisões melhores e mais informadas e a comunicar melhor o risco às partes interessadas. Aqui está uma lista de estatísticas úteis de cibersegurança sobre o Reino Unido, colocado em um contexto global mais amplo onde dados comparáveis estão disponíveis.

âmbito da violação de dados no Reino Unido

até 88% das empresas do Reino Unido sofreram violações nos últimos 12 meses, relatórios Carbon Black. Isso é inferior à Alemanha (92%), França (94%) e Itália (90%)

uma pequena empresa no Reino Unido é hackeada com sucesso a cada 19 segundos, de acordo com Hescox. Cerca de 65.000 tentativas de hackear pequenas e médias empresas (SMBs) ocorrem no Reino Unido todos os dias, cerca de 4.500 dos quais são bem sucedidos. Isso equivale a cerca de 1,6 milhões dos 5,7 milhões de SMB no Reino Unido por ano. A Cisco estima que 53% dos SMBs sofreram uma quebra de segurança em todo o mundo em 2018.trinta e sete por cento das empresas do Reino Unido comunicaram um incidente de violação de dados ao Gabinete do Comissário da Informação (ICO) nos últimos 12 meses. Dezassete por cento relataram mais de um incidente.

o custo do cibercrime no Reino Unido

violações de dados custam às empresas do Reino Unido uma média de 3,88 milhões de dólares por violação, de acordo com o custo de um estudo de violação de dados pela IBM e Ponemon. Isso é ligeiramente inferior à média global de 3,92 milhões de dólares. O Reino Unido também tem menor dimensão média de violações; 23.600 no Reino Unido contra 25.575 globalmente.trinta e três por cento das organizações do Reino Unido dizem ter perdido clientes após uma violação de dados. Um estudo Forrester de empresas do Reino Unido e dos EUA descobriu que 38% tinham perdido negócios por causa de problemas de segurança.quarenta e quatro por cento dos consumidores britânicos afirmam que vão parar de gastar com um negócio temporariamente após uma quebra de segurança, e 41% afirmam que nunca irão voltar a um negócio pós-quebra, em comparação com 83% e 21% para os clientes nos EUA.vinte e três por cento dos pedidos de seguro cibernético da AIG na EMEA em 2018 foram para ataques de compromisso por e-mail de negócios. Outros 18% foram para incidentes de ransomware.quarenta e oito por cento das organizações do Reino Unido atingidas pelo ransomware no último ano, de acordo com Sophos. Isto é inferior à média global de 51%. 13% das organizações britânicas teriam pago o resgate.

O custo médio de remediação de um ataque bem sucedido ransomware para as empresas do Reino Unido é de US $840.000, maior do que a média global de US $761,00. 32% das empresas do Reino Unido têm seguro de segurança cibernética que não cobre o ransomware.

UK phishing stats

One in every 3.722 e-mails in the UK is a phishing attempt, according to Symantec. Esse número é um em cada 657 na Arábia Saudita, um em 3.231 nos EUA, um em 5223 na Alemanha e um em 3.471 na Austrália. Quase 55% do Email do Reino Unido é spam.cerca de metade dos ciberataques no Reino Unido envolvem phishing. Isso é cerca de 20% superior à média global.vinte e dois por cento das organizações do Reino Unido não fornecem aos seus empregados formação regular de sensibilização para a segurança por email.

as maiores vulnerabilidades do Reino Unido

FTSE 250 empresas têm uma média de 35 sistemas expostos à internet. Isso é mais do que empresas australianas no ASX 200 (29), mas muito menos do que a Fortune 500 (500).sessenta e cinco por cento dos CISOs britânicos reportam ao CIO, enquanto 12% das empresas afirmam que o CIO é um par do CIO. Nos EUA, cerca de 45% dos CISOs reportam ao CIO. No Reino Unido, 58% têm um CISO ou equivalente, em comparação com 56% nos EUA.sessenta e seis por cento das organizações britânicas afirmam que os seus orçamentos de segurança aumentaram no último ano. Um quarto das organizações informou que o aumento em relação aos 12 meses anteriores tinha sido “significativo”. Globalmente, cerca de 60% das organizações estão a reportar um aumento médio do orçamento de 13%.

O orçamento médio de segurança cibernética do Reino Unido é de cerca de US $ 900 mil, em comparação com uma média de US $1,46 milhões globalmente, de acordo com Hescox.trinta e um por cento das organizações do Reino Unido fizeram uma avaliação de Risco Cibernético nos últimos 12 meses, de acordo com o relatório do Governo do Reino Unido sobre violações de segurança cibernética. O mesmo relatório diz que apenas 57% das grandes empresas têm processos de resposta a incidentes de cibersegurança em vigor. Ponemon sugere globalmente que esse valor é de apenas 33%.de acordo com a ISC2, há uma escassez de pessoal de segurança de mais de 140 000 pessoas na EMEA. Mais de 60% das organizações inquiridas pelo CSO dizem estar a sofrer de lacunas de competências no âmbito da função de segurança. Na América do Norte, a escassez é estimada em quase 500.000 pessoas.existem cerca de 1.221 empresas no Reino Unido que fornecem produtos e serviços de cibersegurança, de acordo com um relatório do Governo do Reino Unido. Essas empresas empregam cerca de 43.000 equivalentes a tempo inteiro (ETI) em um papel relacionado à cibersegurança e geram uma receita anual total de 8,3 bilhões de libras. O número de empresas, papéis de segurança e receitas cresceram a uma taxa superior a 35% nos últimos dois anos.as empresas de cibersegurança no Reino Unido oferecem predominantemente serviços ciber-profissionais (fornecidos por 71% das empresas), informações sobre ameaças, monitorização, detecção e análise (46%) ou segurança do endpoint (incluindo segurança móvel (37%). A maioria das ciberempresas do Reino Unido tem menos de 10 empregados.42% das organizações do Reino Unido citam preocupações em torno da introdução de riscos de segurança ou conformidade como uma barreira para a transformação digital, de acordo com NTT. Mais 35% citam a potencial perturbação das empresas como um obstáculo à inovação.setenta e cinco por cento dos fluxos internacionais de dados do Reino Unido estão com a UE, de acordo com um estudo recente da UCL. O estudo também detectou perturbações nos fluxos de dados entre a UE e o Reino Unido, que serão “extremamente prejudiciais” para as empresas do Reino Unido no caso de o Reino Unido deixar a UE sem um acordo. cinqüenta e cinco por cento das empresas da UE afirmam estar em total conformidade com o Regulamento Geral de proteção de dados (GDPR). Esse número cai para 43% entre as organizações norte-americanas, 32% no Japão e 29% na China. Os orgs do Reino Unido gastam uma média de US $1,16 milhões para ser compatível com o GDPR, em comparação com US $ 1,75 milhões na Alemanha, us $1,58 milhões na França e US $1,41 milhões nos EUA.houve uma diminuição de 21% (para 966 mil) nas infrações ao uso indevido de computadores – reais e estimadas – entre 2018 e 2019. de acordo com o serviço de Estatísticas Nacionais (ONS). Na última década, apenas 422 processos foram instaurados ao abrigo do “Computer Misuse Act 1990”.um quarto das organizações do Reino Unido notificaram ao ICO uma violação ou potencial violação na sua organização, de acordo com um inquérito realizado pelo Apricorn. Outros 21% tiveram uma violação ou potencial violação relatada por um terceiro.a maior coima aplicada até à data pela ICO é de 183 milhões de libras esterlinas contra a BA por violações ao abrigo do GDPR. Na mesma semana, o regulador emitiu uma penalização de 99 milhões de libras para a cadeia hoteleira Marriott. De acordo com a legislação anterior, a maior multa que poderia ser emitida foi de £ 500,000 . Nos termos do último ano da anterior lei de proteção de dados, a ICO emitiu 22 multas totalizando apenas £3 milhões.o Facebook, deixando os números de telefone e as identificações ligadas do Facebook de 18 milhões de pessoas do Reino Unido expostas online, juntamente com centenas de milhões de pessoas do resto do mundo, é o maior incidente dos clientes do Reino Unido. A Equifax diz que cerca de 15,2 milhões de registros do Reino Unido foram expostos ou perdidos em sua brecha de 2017, enquanto os detalhes de cerca de 7 milhões de clientes do Reino Unido estavam na brecha Marriott.o salário médio da CISO no Reino Unido é de £ 87.000 por ano, de acordo com a PayScale.com. Os CISOs em Londres ganham em média 30% mais do que em outras partes do país.

A duração média de um CISO é de apenas 26 meses, e CISOs do Reino Unido trabalham uma média de nove horas de horas extras por semana, de acordo com o Nominet.37% dos CISOs estão na indústria de segurança há 15-25 anos, de acordo com ClubCISO. 21% têm entre 11-15 anos de experiência, 19% têm 5-10 anos de valor, e 12% menos de 5 anos.55% dos CISOs deixaram o seu último papel para progredir na carreira ou porque já não se sentiam desafiados, de acordo com o mesmo relatório. Mais 22% restaram porque frustraram-se com a abordagem de segurança da sua empresa.oitenta e oito por cento dos CISOs do Reino Unido são do sexo masculino e 12% do sexo feminino, de acordo com um estudo do SASIG/Cyber Connect do Reino Unido. Em comparação, SpencerStuart relata que 29% dos CIOs no Reino Unido são mulheres.trinta e sete por cento das empresas do Reino Unido têm membros do Conselho de administração com um mandato de segurança cibernética, de acordo com as estatísticas de quebra de dados do Governo do Reino Unido, acima de 28% em 2016.o relatório do Governo do Reino Unido sobre cibersegurança no mercado de trabalho do Reino Unido 2020 diz que pouco menos de 400.000 postos de trabalho relacionados com cibersegurança foram postados nos últimos três anos no Reino Unido. Os papéis mais comuns procurados são engenheiros de segurança (18%), analistas de segurança (13%), arquitetos de segurança (10%), gestores de segurança (9%) e consultores de segurança (8%).metade de todas as empresas do Reino Unido tem apenas uma pessoa responsável pela segurança cibernética interna, o mesmo estudo do governo encontrado. Treze por cento das orgs com mais de 250 funcionários ainda têm apenas um funcionário de segurança, enquanto 12% das grandes empresas empregam um chefe de segurança da informação, CSO ou CSO.