știați că încălcările de date costă mai puțin în Marea Britanie decât media globală, dar bugetele de securitate sunt, de asemenea, mai mici? Sau că marea majoritate a companiilor din țară au suferit incidente și, de obicei, prin phishing?

informațiile corecte pot ajuta CISO-urile să ia decizii mai bune și mai informate și să comunice mai bine riscurile părților interesate. Iată o listă de statistici utile de securitate cibernetică despre Marea Britanie, puse într-un context global mai larg, unde sunt disponibile date comparabile.

domeniul de aplicare al încălcării datelor în Marea Britanie

până la 88% dintre companiile din Marea Britanie au suferit încălcări în ultimele 12 luni, relatează Carbon Black. Aceasta este mai mică decât Germania (92%), Franța (94%) și Italia (90%)

o mică afacere din Marea Britanie este hacked cu succes la fiecare 19 secunde, potrivit Hiscox. Aproximativ 65.000 de tentative de piratare a întreprinderilor mici și mijlocii (IMM-uri) au loc în Marea Britanie în fiecare zi, dintre care aproximativ 4.500 au succes. Aceasta echivalează cu aproximativ 1,6 milioane din cele 5,7 milioane de IMM-uri din Marea Britanie pe an. Cisco estimează că 53% dintre IMM-uri au suferit o breșă de securitate la nivel global în 2018.treizeci și șapte la sută dintre companiile britanice au raportat un incident de încălcare a datelor la Biroul Comisarului pentru informații (ICO) în ultimele 12 luni. Șaptesprezece la sută au raportat mai mult de un incident.

costul criminalității informatice în Marea Britanie

încălcările de date costă întreprinderile din Marea Britanie în medie 3,88 milioane de dolari pe încălcare, potrivit studiului IBM și Ponemon Cost of a Data Breach. Aceasta este puțin mai mică decât media globală de 3,92 milioane de dolari. Marea Britanie are, de asemenea, o dimensiune medie mai mică a încălcărilor; 23.600 în Marea Britanie față de 25.575 la nivel global.treizeci și trei la sută dintre organizațiile din Marea Britanie spun că au pierdut clienți după o încălcare a datelor. Un studiu Forrester al companiilor din Marea Britanie și SUA a constatat că 38% au pierdut afaceri din cauza problemelor de securitate.patruzeci și patru la sută dintre consumatorii britanici susțin că vor înceta temporar cheltuielile cu o afacere după o încălcare a securității, iar 41% susțin că nu vor reveni niciodată la o afacere post-încălcare, comparativ cu 83% și 21% pentru clienții din SUA.douăzeci și trei la sută din cererile de asigurare cibernetică ale AIG în EMEA în 2018 au fost pentru atacuri de compromis prin e-mail de afaceri. Alte 18% au fost pentru incidentele ransomware.patruzeci și opt la sută dintre organizațiile Britanice afectate de ransomware în ultimul an, potrivit Sophos. Aceasta este mai mică decât media globală de 51%. 13% dintre organizațiile britanice au plătit răscumpărarea.

costul mediu de remediere al unui atac ransomware de succes pentru întreprinderile din Marea Britanie este de 840.000 USD, mai mare decât media globală de 761,00 USD. 32% dintre companiile din Marea Britanie au asigurare de securitate cibernetică care nu acoperă ransomware-ul.

statistici de phishing din Marea Britanie

unul din 3.722 de e-mailuri din Marea Britanie este o încercare de phishing, potrivit Symantec. Această cifră este una din 657 în Arabia Saudită, una din 3.231 în SUA, una din 5.223 în Germania și una din 3.471 în Australia. Aproape 55% Din e-mailurile din Marea Britanie sunt spam.aproximativ jumătate din atacurile cibernetice din Marea Britanie implică phishing. Aceasta este cu aproximativ 20% mai mare decât media globală.

douăzeci și două la sută din organizațiile din Marea Britanie nu oferă angajaților lor instruire regulată de conștientizare a securității pentru e-mail.

cele mai mari vulnerabilități din Marea Britanie

companiile FTSE 250 au o medie de 35 de sisteme expuse la internet. Aceasta este mai mult decât companiile australiene de pe ASX 200 (29), dar mult mai puțin decât Fortune 500 (500).

structura și bugetele de securitate din Marea Britanie

șaizeci și cinci la sută din CISO din Marea Britanie raportează CIO, în timp ce 12% dintre companii spun că CISO este un egal la CIO. În SUA, aproximativ 45% din CISO raportează CIO. În Marea Britanie, 58% au un CISO sau echivalent, comparativ cu 56% în SUA.șaizeci și șase la sută dintre organizațiile Britanice spun că bugetele lor de securitate au crescut în ultimul an. Un sfert dintre organizații au raportat că creșterea din ultimele 12 luni a fost ‘semnificativă’. La nivel global, aproximativ 60% dintre organizații raportează creșteri bugetare cu o medie de 13%.bugetul mediu pentru securitatea cibernetică din Marea Britanie este de aproximativ 900.000 de dolari, comparativ cu o medie de 1,46 milioane de dolari la nivel global, potrivit Hiscox.treizeci și unu la sută dintre organizațiile britanice au făcut o evaluare a riscurilor cibernetice în ultimele 12 luni, potrivit Raportului Guvernului britanic privind încălcările securității cibernetice. Același raport spune că doar 57% dintre companiile mari au procese de răspuns la Incidente de securitate cibernetică. Ponemon sugerează la nivel global că cifra este de numai 33%.

există un deficit de personal de securitate de peste 140.000 de persoane în cadrul EMEA, potrivit ISC2. Peste 60% dintre organizațiile chestionate de CSO spun că suferă lacune de competențe în cadrul funcției de securitate. În America de Nord, deficitul este estimat la aproape 500.000 de persoane.există aproximativ 1.221 de firme în Marea Britanie care furnizează produse și servicii de securitate cibernetică, potrivit unui raport al guvernului britanic. Aceste firme angajează aproximativ 43.000 de echivalenți cu normă întreagă (FTE) într-un rol legat de securitatea cibernetică și generează un venit anual total de 8,3 miliarde de euro. Numărul firmelor, rolurile de securitate și veniturile au crescut cu o rată de peste 35% în ultimii doi ani.

firmele de securitate cibernetică din Marea Britanie oferă în principal servicii profesionale cibernetice (furnizate de 71% dintre firme), informații despre amenințări, monitorizare, detectare și analiză (46%) sau securitate endpoint (inclusiv securitate mobilă (37%). Majoritatea firmelor cibernetice din Marea Britanie au mai puțin de 10 angajați.

42% dintre organizațiile din Marea Britanie citează preocupările legate de introducerea riscurilor de securitate sau de conformitate ca o barieră pentru transformarea digitală, potrivit NTT. Un alt procent de 35% menționează potențialele perturbări ale afacerilor ca un obstacol în calea inovării.

statisticile de Conformitate din Marea Britanie

șaptezeci și cinci la sută din fluxurile internaționale de date din Marea Britanie sunt cu UE, potrivit unui studiu recent realizat de UCL. De asemenea, studiul a constatat că perturbarea fluxurilor de date UE-Marea Britanie va fi „extrem de dăunătoare” pentru întreprinderile britanice în cazul în care Marea Britanie va părăsi UE fără un acord. cincizeci și cinci la sută dintre companiile din UE susțin că respectă pe deplin Regulamentul General privind protecția datelor (GDPR). Această cifră scade la 43% în rândul organizațiilor din SUA, 32% în Japonia și 29% în China. Organizațiile din Marea Britanie cheltuiesc în medie 1,16 milioane de dolari pentru a respecta GDPR, comparativ cu 1,75 milioane de dolari în Germania, 1,58 milioane de dolari în Franța și 1,41 milioane de dolari în SUA.

s – a înregistrat o scădere cu 21% (până la 966.000) a infracțiunilor de utilizare abuzivă a computerului – reale și estimate-între 2018 și 2019. potrivit Oficiului Național de Statistică (ONS). Doar 422 de urmăriri penale au fost aduse sub Computer abuse Act 1990 în ultimul deceniu.un sfert dintre organizațiile din Marea Britanie au notificat ICO despre o încălcare sau o potențială încălcare în cadrul organizației lor, potrivit unui sondaj realizat de Apricorn. Alte 21% au avut o încălcare sau o potențială încălcare raportată de o terță parte.

cea mai mare amendă emisă de ICO până în prezent este de 183 de milioane de euro împotriva BA pentru încălcări în temeiul GDPR. În aceeași săptămână, Autoritatea de reglementare a emis o penalizare de 99 de milioane de euro pentru lanțul hotelier Marriott. Conform legislației anterioare, cea mai mare amendă care putea fi emisă a fost de 500.000 de euro. În ultimul an al Legii anterioare privind protecția datelor, ICO a emis amenzi 22 în valoare totală de doar 3 milioane de euro.

Facebook lăsând numerele de telefon și ID-urile Facebook legate de 18 milioane de oameni din Marea Britanie expuse online, împreună cu sute de milioane de oameni din restul lumii, este cel mai mare incident al clienților din Marea Britanie. Equifax spune că aproximativ 15,2 milioane de înregistrări din Marea Britanie au fost expuse sau pierdute în încălcarea sa din 2017, în timp ce detaliile a aproximativ 7 milioane de clienți din Marea Britanie au fost în încălcarea Marriott.

UK CISO, board and skills stats

Salariul mediu CISO în Marea Britanie este de 87.000 de euro pe an, potrivit PayScale.com. CISOs din Londra câștiga poate o medie de 30% mai mult decât în alte părți ale țării.mandatul mediu al unui CISO este de doar 26 de luni, iar CISO din Marea Britanie lucrează în medie nouă ore suplimentare pe săptămână, potrivit Nominet.

37% dintre CISO sunt în industria securității de 15-25 de ani, potrivit ClubCISO. 21% au între 11-15 ani de experiență, 19% au valoare de 5-10 ani și 12% mai puțin de 5 ani.

55% dintre CISO și-au părăsit ultimul rol fie pentru a-și progresa cariera, fie pentru că nu s-au mai simțit provocați, potrivit aceluiași raport. Încă 22% au plecat pentru că s-au frustrat de abordarea companiei lor în ceea ce privește securitatea.optzeci și opt la sută dintre CISO din Marea Britanie sunt bărbați și 12% sunt femei, potrivit unui studiu SASIG/Cyber Connect UK. Prin comparație, SpencerStuart raportează că 29% dintre CIO-urile din Marea Britanie sunt femei.treizeci și șapte la sută dintre companiile din Marea Britanie au membri ai consiliului de administrație cu un brief de securitate cibernetică, potrivit statisticilor guvernului britanic privind încălcarea datelor, în creștere de la 28% în 2016.raportul guvernului britanic privind abilitățile de securitate cibernetică pe piața forței de muncă din Marea Britanie 2020 spune că puțin sub 400.000 de locuri de muncă legate de securitate cibernetică au fost postate în ultimii trei ani în Marea Britanie. Cele mai frecvente roluri căutate sunt inginerii de securitate (18%), analiștii de securitate (13%), arhitecții de securitate (10%), managerii de securitate (9%) și consultanții de securitate (8%).jumătate din afacerile din Marea Britanie au o singură persoană responsabilă de securitatea cibernetică, arată același studiu guvernamental. Treisprezece la sută dintre orgs cu peste 250 de angajați au încă un singur angajat de securitate, în timp ce 12% dintre întreprinderile mari angajează un șef de securitate a informațiilor, CISO sau CSO.