Зараз кіберзлочинність сама по собі є величезною галуззю вартістю 1,5 трильйона доларів і становить серйозний ризик для світової торгівлі. За даними цифрової асоціації Bitkom, німецька економіка щороку зазнає збитків у 203 мільярди євро. Часто знання відсутні.
У своєму поточному звіті про стан ІТ-безпеки BSI оцінює кібербезпеку як дуже сумнівну та припускає, що ситуація продовжуватиме погіршуватися. Однак компаніям часто не вистачає необхідної інформації, щоб найкращим чином підготуватися до кібератак. Першим кроком до більш повного розуміння того, як працюють кіберзлочинці, є знання відповідних даних і фактів про кібербезпеку.
30 актуальних цифр з кібербезпеки
- Небезпека зсередини: 19% порушень даних скоєно інсайдерами.
- цільових користувачів: 58% порушень даних стосуються персональних даних.
- Організована злочинність: Приблизно чотири з п’яти витоків даних пов’язані з організованою злочинністю.
- людський фактор: Неналежна поведінка залишається величезним ризиком для безпеки, на нього припадає 14% порушень.
- Обережно, неправильна конфігурація: Вісім із десяти організацій (81%) вважають, що вразливі місця та неправильні конфігурації є головними загрозами для їх інфраструктури.
- зростання вразливості: У Німеччині у 2021 році було виявлено на 10% більше вразливостей у програмних рішеннях, ніж у попередньому році, 13% з яких виявилися серйозними.
- Популярні вектори атак: найпоширенішим вектором атак були скомпрометовані облікові дані, за якими йшли фішинг і вразливості.
- Безпека ланцюга поставок: Ланцюг постачання був залучений у 61% інцидентів цього року.
- Відсутнє МЗС: у 80% випадків скомпрометованих ділових електронних листів постраждалі компанії не використовували багатофакторну автентифікацію.
- Серйозний інцидент безпеки: 53% німецьких компаній визнають, що мали принаймні один великий інцидент безпеки.
- Програми-вимагачі процвітають: з 2020 року кількість атак програм-вимагачів зросла на 435%.
- Атаки програм-вимагачів на мільйони доларів: у 700 році відбулося 2021 мільйонів атак програм-вимагачів.
- Найпопулярніші програми-вимагачі: Microsoft Exchange (ProxyShell) і VMWare Horizon (Log4J) залишаються двома найпоширенішими зовнішніми експлойтами, які використовуються для поширення програм-вимагачів.
- доступ за гроші: у 2022 році кількість позовів про здирництво зросла більш ніж удвічі.
- Небезпечні «рибалки»: 64% підприємств називають фішинг головною проблемою.
- Знання захищають: 48% компаній бачать потребу отримати більше ноу-хау для боротьби з фішингом.
- Бюджет безпеки 2022: У 2022 році компанії витратили 170 мільярдів доларів на продукти та послуги безпеки.
- Витрати стимулюють інвестиції в безпеку: Вартість є фактором номер один, який компанії враховують при впровадженні програми безпеки.
- Хмара виклику: 28% організацій вказують на безпеку хмари як на головну проблему інфраструктури.
- Розширення хмарної безпеки: 22% організацій планують розширити хмарну безпеку протягом року.
- Дороге порушення даних: 4,35 мільйона доларів — це середня загальна вартість витоку даних у всьому світі.
- Бюджет кібербезпеки: Незважаючи на зростання кіберзагроз, 23% німецьких компаній не планують збільшувати свої бюджети на безпеку в 2023 році.
- дефіцит навичокl: 76% компаній не можуть досягти своїх цілей безпеки через брак персоналу.
- Потрібні експерти з безпеки: За оцінками, до 2025 року в усьому світі буде 3,5 мільйона незаповнених вакансій у сфері кібербезпеки.
- Неповне укомплектування ІТ кадрами: У Німеччині вже не вистачає 137.000 XNUMX ІТ-фахівців.
- відповідальність: 56% компаній бачать відповідальність за захист інфраструктури в ІТ-персоналі.
- Звинувачення в кіберінцидентах: Якщо кіберінциденти дійсно сталися, 47% німецьких компаній також шукають винних у командах ІТ та кібербезпеки.
- допомога вітається: 53% компаній або вже працюють з постачальником послуг, або наймуть його протягом року.
- Кероване виявлення та реагування: До 2025 року 50% організацій використовуватимуть служби MDR для моніторингу, виявлення та реагування на загрози, які забезпечать можливості стримування та пом’якшення загроз.
- Обов'язкові стандарти безпеки: До 2023 року урядові постанови, які вимагають від бізнесу забезпечувати захист прав споживачів, торкнуться п’яти мільярдів громадян і понад 70% світового ВВП.
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.