根據近期新冠疫情期間的網絡安全統計數據發現，企業的數據泄露和黑客入侵事件數量激增，這些入侵事件大多發生在移動設備和物聯網設備中。此外，由于疫情擴大遠程辦公規模，網絡攻擊面也隨之擴大，很顯然，網絡安全問題正在成為企業發展的“攔路虎”。
       本文整理了近期網絡安全行業中的典型統計數據，以幫助企業多方面了解當前的網絡安全行業狀況和需求，該數據涵蓋數據泄露、黑客攻擊、網絡犯罪等等。
       網安行業統計數據
       1)   45％的數據泄露事件涉及黑客攻擊，其中17％涉及惡意軟件，22％涉及網絡釣魚。（Verizon）
       2)   榜上有名的惡意電子郵件附件類型是.doc和.dot，占37％，其次是.exe，占19.5％。（賽門鐵克）
       大規模的數據泄露統計數據
       數據泄露暴露了敏感信息，這些信息經常使暴露的用戶面臨身份盜用的風險，破壞公司的聲譽，且將面臨數據不合規處罰的風險。
       1)   截至2020年，數據泄露的平均成本為386萬美元。（IBM）
       2)   2020年，發現數據泄露的平均時間為207天。（IBM）
       勒索軟件和惡意軟件
       1)   在2020年勒索軟件的平均贖金額比2019年增長了33％，達到111,605美元。（金融科技新聞）
       2)   94％的惡意軟件是通過電子郵件傳播的。（CSO Online）
       物聯網、DDos和其他攻擊
       1)   物聯網設備平均每月遭受5200次攻擊。（賽門鐵克）
       2)   69％的組織認為殺毒軟件無法防護他們面臨的威脅。（Ponemon Institute的數據泄露成本研究）
       網絡安全合規與治理統計數據
       隨著更嚴格的網絡安全立法在世界各地區的通過，企業一旦觸及這條法律紅線將會面臨更嚴厲的處罰。
       1)   66％的公司認為合規性會推動支出。（CSO Online）
       2)   超過77％的組織沒有事件響應計劃。（Cybint）
       細分行業相關數據統計
       在網絡安全方面，并非所有行業遭到黑客“青睞”的機會都是平等的。存儲有價值的信息行業，通常是黑客的主要目標。
       1)   在過去三年中，超過93％的醫療保健組織經歷了數據泄露。（Herjavec集團）
       2)   將近三分之二的金融服務公司向每個員工開放了1000多個敏感文件。（Varonis）
       3)   金融和制造服務的敏感文件暴露比例高達21％。（Varonis）
       4)   規模較小的組織（1-250名員工）的惡意電子郵件攻擊率高達為1/323。（賽門鐵克）
       5)   生活方式（15％）和娛樂（7％）是常見的惡意應用類別。（賽門鐵克）
       網絡安全支出和成本數據統計
       網絡犯罪的平均支出正在急劇增加，因此企業也將會逐步將網絡安全支出納入正常預算。其中，50％的大型企業（擁有10000多名員工）每年在安全方面的支出為100萬美元或以上，其中43％的支出在25萬美元至999999美元之間，而只有7％的支出在25萬美元以下。（思科）
       COVID-19相關網絡安全數據統計
       COVID-19已影響到各個行業和領域，網絡空間也不例外。以下是與疫情有關的一些***具影響力的網絡安全統計數據。
       1)   到2020年，醫療保健行業已確認的數據泄露事件增加了58％。（Verizon）
       2)   在2020年1月至2020年4月之間，云網絡攻擊上升了630％。（Fintech News）
       網絡安全職業數據統計
       隨著網絡攻擊率的提高，對網絡安全專業人員的需求也在增加。值得慶幸的是，網絡安全預算仍在不斷增加。但是，目前熟練的網絡安全人才短缺，無法滿足網絡安全崗位的強需求。
       1)   70％的網絡安全專業人員聲稱他們的組織確實有人才網絡安全技能短缺的困擾。（ESG和ISSA）
       2)   到2021年，全球將有400萬個未填補的網絡安全工作。（Netsparker）
       根據以上各行業各類型安全事件的統計數據可以看出，各企業面臨的網絡犯罪形勢嚴峻，尤其是疫情等因素，更是擴大了攻擊范圍。為保障網絡安全，企業應定期評估網絡安全風險，有針對性地改善企業整體的網絡架構安全問題，加強員工安全培訓，提高員工的網絡安全意識，保障企業網絡安全。
 
       參考來源：134 Cybersecurity Statistics and Trends for 2021