隨著數(shù)字化轉(zhuǎn)型的深入發(fā)展，加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)已經(jīng)成為全球企業(yè)組織的普遍共識。然而，在經(jīng)過多年的網(wǎng)絡(luò)安全建設(shè)后，企業(yè)組織面臨的網(wǎng)絡(luò)安全威脅態(tài)勢依然非常嚴(yán)峻。通過回顧2023年多個研究機(jī)構(gòu)發(fā)布的網(wǎng)絡(luò)安全調(diào)查統(tǒng)計數(shù)據(jù)可以發(fā)現(xiàn)，當(dāng)前企業(yè)組織所面臨的網(wǎng)絡(luò)安全風(fēng)險態(tài)勢仍在不斷惡化。對企業(yè)的網(wǎng)絡(luò)安全防護(hù)人員而言，未來的工作任重道遠(yuǎn)。

1.23萬億美元

根據(jù)美國聯(lián)邦調(diào)查局和國際貨幣基金組織的調(diào)查數(shù)據(jù)顯示，預(yù)計到2027年，全球因?yàn)榫W(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將達(dá)到23萬億美元，遠(yuǎn)高于2022年的8.4萬億美元。

2.26億條

由蘋果公司贊助的一項(xiàng)獨(dú)立調(diào)查項(xiàng)目數(shù)據(jù)顯示，2023年前9個月的安全違規(guī)行為達(dá)到了歷史最高水平，同比往年增長了20%以上。而在2022年和2023年期間，由于安全違規(guī)所造成的數(shù)據(jù)泄露事件，累計泄露了超過26億條個人隱私信息。

3.45%

在過去的幾年里，與軟件供應(yīng)鏈相關(guān)的攻擊已經(jīng)成為企業(yè)組織最危險的網(wǎng)絡(luò)安全發(fā)展風(fēng)險因素之一。根據(jù)研究機(jī)構(gòu)Gartner發(fā)布的相關(guān)報告預(yù)測 ，到2025年，全球45%的組織將會受到軟件供應(yīng)鏈攻擊的影響。

4.25%

網(wǎng)絡(luò)安全漏洞數(shù)量仍在持續(xù)增加。根據(jù)Skybox Security發(fā)布的《2023年漏洞和威脅趨勢報告》報告數(shù)據(jù)顯示，從2021年到2023年，美國國家漏洞數(shù)據(jù)庫中收錄的新漏洞數(shù)量同比增長了25%。

5.277天 & 328天

根據(jù)IBM和Ponemon Institute聯(lián)合發(fā)布的《2023年數(shù)據(jù)泄露成本報告》數(shù)據(jù)顯示，企業(yè)安全團(tuán)隊(duì)平均需要277天才能有效識別和控制已經(jīng)發(fā)生的數(shù)據(jù)泄露。而涉及憑據(jù)丟失或被盜的數(shù)據(jù)泄露則需要更長的時間（328天）來進(jìn)行識別和控制。

6.445萬美元

同樣根據(jù)IBM和Ponemon Institute聯(lián)合發(fā)布的《2023年數(shù)據(jù)泄露成本報告》數(shù)據(jù)顯示，2023年企業(yè)組織因?yàn)閿?shù)據(jù)泄露造成的平均違規(guī)成本已達(dá)到445萬美元，其中醫(yī)療保健行業(yè)的違規(guī)成本最高，平均為1093萬美元，而金融服務(wù)行業(yè)的違規(guī)成本為590萬美元。

7.659% 

據(jù)《2024年SonicWall網(wǎng)絡(luò)威脅報告》數(shù)據(jù)統(tǒng)計，2023年的加密劫持攻擊事件變得更加普遍，同比2022年的10.6億次加密劫持威脅快速增長了659%。

8.74%

根據(jù)Verizon的《2023年數(shù)據(jù)泄露調(diào)查報告》數(shù)據(jù)顯示，人為因素已經(jīng)成為最常見的威脅載體，也是74%的數(shù)據(jù)泄露事件根本原因。幾乎所有的網(wǎng)絡(luò)釣魚攻擊都是通過誘使用戶點(diǎn)擊危險鏈接或提供可能導(dǎo)致攻擊的隱私信息來實(shí)現(xiàn)。

9.66%

根據(jù)Sophos公司最新發(fā)布的《2023年勒索軟件威脅態(tài)勢報告》數(shù)據(jù)顯示，勒索軟件攻擊 已經(jīng)成為影響所有類型組織的持續(xù)威脅，并且威脅態(tài)勢仍在惡化。2023年，有66%的受訪組織受到勒索軟件攻擊的影響。 

10.1，265%

根據(jù) SlashNext反網(wǎng)絡(luò)釣魚工作組（APWG）最新發(fā)布的《2023年網(wǎng)絡(luò)釣魚威脅狀況》（The State of Phishing 2023）報告數(shù)據(jù)顯示， 2023年的網(wǎng)絡(luò)釣魚攻擊數(shù)量快速增長了1，265%，其主要原因是生成AI（Genai）工具的普及應(yīng)用，特別是 2023年第二季度，該組織觀察到近130萬次網(wǎng)絡(luò)釣魚攻擊，是有史以來第三高的季度總數(shù)。

11.2.01億次/每秒

根據(jù)Netscout報告數(shù)據(jù)顯示，DDoS攻擊數(shù)量在2023年同比增長約31%。其中最大和最復(fù)雜的DDoS攻擊之一是由Cloudflare報告的攻擊，峰值達(dá)到每秒2.01億次請求（rps），這也是迄今為止發(fā)現(xiàn)的最高DDoS攻擊請求量。

12.48% & 43%

根據(jù)Sage Group最新發(fā)布的《中小企業(yè)網(wǎng)絡(luò)安全：駕馭復(fù)雜性和建立彈性》報告數(shù)據(jù)顯示：2023年，有48%的受訪中小型企業(yè)組織遭受過1次以上的網(wǎng)絡(luò)攻擊，而其中43%的中小企業(yè)組織還不能夠準(zhǔn)確理解其網(wǎng)絡(luò)安全威脅挑戰(zhàn)和防護(hù)需求。

13.5383美元

數(shù)據(jù)統(tǒng)計顯示，美國政府機(jī)構(gòu)在2023年的網(wǎng)絡(luò)安全支出達(dá)到104.6億美元，這一數(shù)字還沒有不包括國防部相關(guān)機(jī)構(gòu)。預(yù)計到2030年，全球組織的網(wǎng)絡(luò)安全支出將達(dá)到5383億美元。

14.61%

根據(jù)HackerOne 發(fā)布的《2023年黑客驅(qū)動的安全報告》數(shù)據(jù)顯示，61%的黑客組織開始嘗試使用GenAI作為黑客工具，并尋找更多的安全漏洞。GenAI在2023年開始成為網(wǎng)絡(luò)安全問題，并可能在2024年及以后成為一個更嚴(yán)重的問題。

15.63% & 70%

根據(jù)Veracode最新發(fā)布的《2024年軟件安全狀況》報告數(shù)據(jù)顯示，在2023年，約63%的應(yīng)用程序中存在第一方代碼缺陷，而有70%的應(yīng)用程序存在第三方代碼缺陷。

16.71% & 44%

根據(jù)ISACA最新發(fā)布的《2023年網(wǎng)絡(luò)安全狀況》報告數(shù)據(jù)顯示，當(dāng)前企業(yè)組織普遍缺乏有經(jīng)驗(yàn)的專業(yè)網(wǎng)絡(luò)安全人才，71%的受訪組織存在網(wǎng)絡(luò)安全職位空缺的情況。更糟糕的是，在44%的受訪組織中，網(wǎng)絡(luò)安全管理者的管理工作經(jīng)驗(yàn)不足三年。

參考鏈接：https://www.techtarget.com/whatis/34-Cybersecurity-Statistics-to-Lose-Sleep-Over-in-2020