visste du att dataintrång kostar mindre i Storbritannien än det globala genomsnittet, men säkerhetsbudgetar är också mindre? Eller att de allra flesta företag i landet har drabbats av incidenter, och vanligtvis av phishing?att ha rätt information kan hjälpa CISO att fatta bättre och mer välgrundade beslut och bättre kommunicera risker till intressenter. Här är en lista över användbar cybersäkerhetsstatistik om Storbritannien, sätta i ett bredare globalt sammanhang där jämförbara data finns tillgängliga.

dataintrång omfattning i Storbritannien

upp till 88% av brittiska företag har lidit brott under de senaste 12 månaderna, Carbon Black rapporter. Det är lägre än Tyskland (92%), Frankrike (94%) och Italien (90%)

ett litet företag i Storbritannien hackas framgångsrikt var 19: e sekund, enligt Hiscox. Cirka 65 000 försök att hacka små och medelstora företag (SMB) förekommer i Storbritannien varje dag, varav cirka 4 500 är framgångsrika. Det motsvarar cirka 1,6 miljoner av de 5,7 miljoner små och medelstora företagen i Storbritannien per år. Cisco uppskattar att 53% av de små och medelstora företagen drabbades av ett säkerhetsbrott globalt under 2018.

trettiosju procent av brittiska företag har rapporterat en dataöverträdelseincident till Information Commissioner ’ s Office (ICO) under de senaste 12 månaderna. Sjutton procent hade rapporterat mer än en incident.

kostnad för cyberbrott i Storbritannien

dataintrång kostar brittiska företag i genomsnitt 3,88 miljoner dollar per överträdelse, enligt IBM och Ponemon kostnad för en dataintrång studie. Det är något lägre än det globala genomsnittet på 3,92 miljoner dollar. Storbritannien har också mindre genomsnittlig storlek på överträdelser; 23,600 i Storbritannien mot 25,575 globalt.

trettiotre procent av brittiska organisationer säger att de förlorade kunder efter ett dataintrång. En Forrester-studie av brittiska och amerikanska företag fann att 38% hade förlorat affärer på grund av säkerhetsproblem.fyrtiofyra procent av brittiska konsumenter hävdar att de kommer att sluta spendera med ett företag tillfälligt efter ett säkerhetsbrott, och 41% hävdar att de aldrig kommer att återvända till ett företag efter ett brott, jämfört med 83% och 21% för kunder i USA.tjugotre procent av AIGs cyberförsäkringsanspråk i EMEA 2018 var för e-Postkompromissattacker. Ytterligare 18% var för ransomware-incidenter.

fyrtioåtta procent av brittiska organisationer som drabbats av ransomware under det senaste året, enligt Sophos. Detta är lägre än det globala genomsnittet på 51%. 13% av brittiska organisationer betalade enligt uppgift lösen.

den genomsnittliga saneringskostnaden för en framgångsrik ransomware-attack till brittiska företag är $840,000, högre än det globala genomsnittet på $761,00. 32% av brittiska företag har cybersäkerhetsförsäkring som inte täcker ransomware.

UK phishing stats

en i varje 3,722 e-post i Storbritannien är ett phishing-försök, enligt Symantec. Den siffran är en av 657 i Saudiarabien, en av 3 231 i USA, en av 5 223 i Tyskland och en av 3 471 i Australien. Nästan 55% av Storbritanniens e-post är skräppost.

ungefär hälften av cyberattacker i Storbritannien involverar phishing. Det är ungefär 20% högre än det globala genomsnittet.tjugotvå procent av brittiska organisationer ger inte sina anställda regelbunden säkerhetsmedvetenhetsutbildning för e-post.

största sårbarheter i Storbritannien

FTSE 250 företag har i genomsnitt 35 system utsatta för internet. Det är mer än australiska företag på ASX 200 (29) men mycket mindre än Fortune 500 (500).

Storbritanniens säkerhetsstruktur och budgetar

sextiofem procent av brittiska CIOs rapporterar till CIO, medan 12% av företagen säger att CISO är en peer to CIO. I USA rapporterar cirka 45% av CIOs till CIO. I Storbritannien har 58% en CISO eller motsvarande, jämfört med 56% i USA.

sextiosex procent av brittiska organisationer säger att deras säkerhetsbudgetar hade stigit under det senaste året. En fjärdedel av organisationerna rapporterade att ökningen under de senaste 12 månaderna hade varit ’betydande’. Globalt rapporterar cirka 60% av organisationerna budgetökningar med i genomsnitt 13%.den genomsnittliga brittiska cybersäkerhetsbudgeten är cirka 900 000 dollar, jämfört med i genomsnitt 1,46 miljoner dollar globalt, enligt Hiscox.

trettio procent av brittiska organisationer har gjort en cyberriskbedömning under de senaste 12 månaderna, enligt den brittiska regeringens rapport om cybersäkerhetsbrott. Samma rapport säger att endast 57% av stora företag har processer för cybersäkerhetsincidenter på plats. Ponemon föreslår globalt att siffran bara är 33%.

det finns en brist på säkerhetspersonal på mer än 140 000 personer inom EMEA, enligt ISC2. Över 60% av de organisationer som undersökts av CSO säger att de lider av kompetensluckor inom säkerhetsfunktionen. I Nordamerika beräknas bristen vara nästan 500 000 personer.

det finns uppskattningsvis 1 221 företag inom Storbritannien som tillhandahåller cybersäkerhetsprodukter och tjänster, enligt en rapport från den brittiska regeringen. Dessa företag sysselsätter ~43,000 heltidsekvivalenter (fte) i en cybersäkerhetsrelaterad roll och genererar en total årlig intäkt på 8,3 miljarder USD. Antalet företag, säkerhetsroller och intäkter har alla ökat med över 35% under de senaste två åren.

cybersäkerhetsföretag i Storbritannien erbjuder främst cyberprofessionella tjänster (tillhandahålls av 71% av företagen), hotunderrättelse, övervakning, upptäckt och analys (46%) eller slutpunktssäkerhet (inklusive mobil säkerhet (37%). De flesta brittiska cyberföretag har färre än 10 anställda.

42% av brittiska organisationer citerar oro kring att införa säkerhets-eller efterlevnadsrisker som ett hinder för digital transformation, enligt NTT. Ytterligare 35% citerar potentiella affärsstörningar som ett hinder för innovation.

UK compliance stats

sjuttiofem procent av Storbritanniens internationella dataflöden är med EU, enligt en ny studie från UCL. Studien fann också att störningar i dataflöden från EU till Storbritannien kommer att vara ”extremt skadliga” för brittiska företag om Storbritannien lämnar EU utan avtal.

femtiofem procent av EU-företagen hävdar att de är helt förenliga med den allmänna dataskyddsförordningen (GDPR). Den siffran faller till 43% bland amerikanska organisationer, 32% i Japan och 29% Kina. Brittiska organisationer spenderar i genomsnitt 1,16 miljoner dollar för att vara GDPR-kompatibla, jämfört med 1,75 miljoner dollar i Tyskland, 1,58 miljoner dollar i Frankrike och 1,41 miljoner dollar i USA.

det var en minskning med 21% (till 966 000) i missbruk av datorer – faktiska och uppskattade – mellan 2018 och 2019. enligt byrån för nationell statistik (ONS). Endast 422 åtal har väckts under Computer Misuse Act 1990 under det senaste decenniet.

en fjärdedel av brittiska organisationer har meddelat ICO om ett brott eller potentiellt brott inom sin organisation, enligt en undersökning av Apricorn. Ytterligare 21% har haft ett brott eller potentiellt brott som rapporterats av en tredje part.

den största bötesbeloppet som utfärdats av ICO hittills är 183 miljoner kronor mot ba för överträdelser enligt GDPR. Samma vecka utfärdade regulatorn ett straff på 99 miljoner straff till Marriott – hotellkedjan. Enligt den tidigare lagstiftningen var den största bötesbeloppet som kunde utfärdas 500 000. Under det sista året av den tidigare lagen om dataskydd utfärdade ICO 22 böter på totalt bara 3 miljoner euro.

Facebook att lämna telefonnummer och länkade Facebook-ID på 18 miljoner människor från Storbritannien exponerade online, tillsammans med hundratals miljoner människor från resten av världen, är den enskilt största händelsen för brittiska kunder. Equifax säger att cirka 15,2 miljoner brittiska poster exponerades eller förlorades i sitt 2017-brott, medan detaljerna om cirka 7 miljoner brittiska kunder var i Marriott-brottet.

UK CISO, styrelse och kompetensstatistik

den genomsnittliga CISO-lönen i Storbritannien är 87,000 xnumx xnumx per år, enligt PayScale.com. CISOs i London tjäna kan i genomsnitt 30% mer än i andra delar av landet.

den genomsnittliga tiden för en CISO är bara 26 månader, och brittiska CISOs arbetar i genomsnitt nio timmar övertid i veckan, enligt Nominet.

37% av CISO har varit i säkerhetsbranschen i mellan 15-25 år, enligt ClubCISO. 21% har mellan 11-15 års erfarenhet, 19% har 5-10 års värde och 12% mindre än 5 år.

55% av CISO: erna lämnade sin sista roll antingen för att utveckla sin karriär eller för att de inte kände sig utmanade längre, enligt samma rapport. Ytterligare 22% kvar eftersom de frustrerade över företagets strategi för säkerhet.

åttioåtta procent av brittiska CISO är män och 12% är kvinnor, enligt EN SASIG/Cyber Connect UK-studie. Som jämförelse rapporterar SpencerStuart att 29% av CIO: erna i Storbritannien är kvinnor.trettiosju procent av brittiska företag har styrelseledamöter med en cybersecurity brief, enligt den brittiska regeringens dataöverträdelsestatistik, upp från 28% i 2016.den brittiska regeringens kompetens inom cybersäkerhet på den brittiska arbetsmarknaden 2020-rapporten säger att knappt 400 000 cybersäkerhetsrelaterade jobb har publicerats under de senaste tre åren i Storbritannien. De vanligaste rollerna som söks är säkerhetsingenjörer (18%), säkerhetsanalytiker (13%), säkerhetsarkitekter (10%), säkerhetsansvariga (9%) och säkerhetskonsulter (8%).

hälften av alla företag i Storbritannien har bara en person som ansvarar för cybersäkerhet internt, fann samma regeringsstudie. Tretton procent av organisationerna med över 250 anställda har fortfarande bara en säkerhetsanställd, medan 12% av stora företag använder en chef för informationssäkerhet, CISO eller CSO.