为什么网络安全预算逐年增加违规问题不降反增呢？

2022 年网络安全趋势

去年，尽管新冠肺炎 (COVID-19) 疫情持续消退，但网络安全领域仍出现了许多混乱。远程工作仍然是许多大公司关注的焦点，导致基于云的操作激增。扩展 5G 网络以更快的速度和更大的带宽连接设备。加密货币迅速流行，个人买卖和交易的规模比以往任何时候都大。

这说明网络安全从未如此重要。这些行业趋势和预测预计将在 2022 年及以后出现：

• 随着全球互联网用户数量逐年增加，网络犯罪出现了许多新的受害者。
• 网络疲劳困扰着那些团队已经放弃主动防御攻击的公司。
• 随着加密货币采用率的增长，加密货币将受到更严格的监管。
• 社交媒体组织将努力更严格地监督信息共享。
• 远程工作人员将继续成为网络犯罪分子的目标。 
• 由于这些远程员工，云泄露将会增加。
• 随着更多工作岗位空缺，网络安全技能缺口仍将是一个问题。
• 随着 5G 增加连接设备的带宽，物联网设备将更容易受到网络攻击。

15 个有影响力的网络安全统计数据和事实

全球信息安全市场正在快速增长。这在很大程度上是由于组织加强了对网络威胁的防御，以及此类威胁的增加，包括在他们自己的公司内部。

不幸的是，大多数网络安全漏洞都是由人为错误造成的。考虑到网络安全领域的技能短缺，这种趋势不太可能很快消退。我们概述了更多详细信息，以便您了解整个领域以及网络攻击的总体影响。

要了解有关各种网络安全主题的更多信息并获得 CPE 学分，请报名参加免费的安全网络研讨会。

1. 95% 的网络安全漏洞是由人为错误造成的。（世界经济论坛）
2. 预计到 2028 年，全球信息安全市场将达到 3661 亿美元。（财富商业洞察）
3. 2020 年，美国成为 46% 网络攻击的目标，是其他国家的两倍多。（微软）
4. 68% 的企业领导者认为他们的网络安全风险正在增加。（埃森哲）
5. 平均而言，只有百分之五的公司文件夹受到适当保护。（瓦罗尼斯）
6. 54% 的公司表示，他们的 IT 部门不够先进，无法应对高级网络攻击。（索福斯）
7. 网络疲劳，或者说对主动防御网络攻击的冷漠，影响了多达 42% 的公司。（思科）
8. 43% 的违规行为是有意或无意的内部威胁。（checkpoint）
9. 2021 年，数据泄露导致 220 亿条记录暴露。（基于风险的安全）
10. 2021 年大约 70% 的违规行为是出于经济动机，而不到 5% 的违规行为是出于间谍活动。（威瑞森）
11. 2021 年，近 40% 的违规行为涉及网络钓鱼，约 11% 涉及恶意软件，约 22% 涉及黑客攻击。（威瑞森）
12. 2021 年记录的数据泄露事件为 1,862 起，超过了 2017 年 1,506 起数据泄露的记录。（科技网）
13. 最常见的恶意电子邮件附件类型是 .doc 和 .dot，占 37%；第二高的是 .exe，占 19.5%。（赛门铁克）
14. 据估计，全球人类和机器使用了 3000 亿个密码。（网络安全媒体）
15. 全球约 40% 的人口处于离线状态，一旦联网，他们就很容易成为网络攻击的目标。（数据报告）

在过去几年中，网络安全已成为全球企业关注的主要问题，那么来到2023年呢？预计2023年网络犯罪的总成本将达到 8 万亿美元（T 而非 B），难怪网络安全成为所有行业和地区领导者的头等大事。

然而，尽管近年来对网络安全的关注和预算越来越多，但攻击却变得更加普遍和严重。虽然威胁行为者变得越来越复杂和有组织，但这只是确定网络犯罪为何持续上升以及组织可以采取哪些措施来保持安全的难题之一。

大量网络支出，网络安全短缺

人们很容易认为网络安全问题的解决方案是金钱——雇佣更多的安全专家，投资更多的工具和技术。像那么简单就好了。

一方面，经验丰富的网络专业人员供不应求。(ISC)2 估计全球有 340 万个网络职位空缺——从 2020 年到 2021 年同比增长 26%。此外，近 70% 的网络安全工作者“认为他们的组织没有足够的网络安全人员来担任有效的。” 因此，即使一个组织有预算聘请一小群网络安全专家，他们也可能找不到他们。

此外，过去几年的数据显示，组织每年在网络安全方面的投资越来越多。Gartner 预测，到 2023 年，全球安全和风险管理支出将从 2021 年的 1580 亿美元增长 11% 以上，增至 1880 亿美元。预计这一趋势将持续下去，全球网络安全支出预计每年增长 11%，直到到 2026 年总额将达到 2673 亿美元。

尽管支出显着增加，而且许多企业购买了大量现成的商业安全解决方案——一项调查发现，平均每个组织部署了 76 种安全技术——企业网络、系统和数据的破坏只会继续成为更常规。

违规行为变得越来越频繁，代价也越来越高

众所周知，网络犯罪是一项严峻的挑战，但问题究竟有多大？一些数据表明，2022 年网络攻击的数量比上一年增加了 38%。据报道，从 2020 年到 2021 年同比增长 50%。

虽然并非所有这些攻击都是有针对性的或复杂的，但攻击的绝对数量增加了一次攻击未被发现的可能性——而且组织只需一次成功的攻击就会面临严重的成本和声誉损失。

很多时候，组织仅在攻击处于高级阶段后才对网络事件做出反应，几乎没有关于违规行为如何发生以及威胁行为者可能追求什么的线索。这让安全团队争先恐后地迎头赶上，从而减慢了响应和恢复过程。

不幸的是，随着恢复正常业务所需的时间增加，事故成本也随之增加。根据 2022 年 IBM 数据泄露成本报告，普通组织需要惊人的 277 天才能完全识别和遏制泄露。这使得数据泄露的平均成本高达 435 万美元——这个数字足以对许多中小型企业构成生存风险。即使对于规模较大的企业来说，这笔钱也不足为奇。

需要进行战略转变，使组织能够预测威胁、实施预防策略并提高敏捷性以尽快检测和消除威胁。

通往有影响力的情报之旅

无一例外，每个拥有数字业务的组织都会经历网络攻击。最有效的方法是尽早识别并响应攻击。越早检测和消除威胁，攻击成功并对组织造成损害的可能性就越低。

所以问题就变成了：组织如何才能最大限度地减少检测和击败威胁所需的时间？答案是：有影响力的情报可以提高风险的可见性，并在响应和消除威胁时实现网络敏捷性。

在信息安全领域，人们常说威胁情报必须是“可操作的”。这是事实，但这只是构成有价值情报的一方面。在当今充满敌意的威胁环境中，情报必须具有影响力。

有影响力的威胁情报必须具有 4 个属性：

• 准确——情报必须真实准确
• 相关- 情报必须与组织相关
• 可操作的——必须有组织可以采取的行动来战胜威胁
• 成本效益——威胁的成本必须大于补救的成本

这个新框架带来了必然的转变，从将网络安全视为严格的技术问题转变为一种新的思维方式，即网络安全被视为必须以高效且具有成本效益的方式解决的业务挑战。威胁情报不再只是一种开支——它必须成为一种业务推动因素，为企业提供可衡量的价值。

总部位于以色列的领先威胁情报供应商 Cyberint 正在通过 Argos Edge 平台推动向有影响力情报的发展。要了解有关 Cyberint 威胁情报新方法的更多信息，请查看此网络研讨会，了解 Cyberint 首席执行官 Yochai Corem 的影响力情报之旅。

网络安全总是存在风险，但有影响力的情报可显着降低发生代价高昂的违规行为的可能性，并最大程度地加强安全态势。获得有影响力的情报的时代已经到来。

Cybersecurity Ventures 预计，未来全球网络犯罪成本将每年增长 15%，到 2025 年每年将达到 10.5 万亿美元，高于 2015 年的3 万亿美元。这是历史上最大的经济财富转移，可能会损害创新和投资的动力，其规模比自然灾害一年造成的损失还要大，而且利润将比所有主要非法毒品的全球贸易总和还要高。

损失成本估算基于历史网络犯罪数据，包括最近的逐年增长、敌对民族国家支持和有组织的犯罪团伙黑客活动的急剧增加，以及 2025 年网络攻击面将比 2025 年增加一个数量级。

网络犯罪成本包括数据损坏和破坏、被盗资金、生产力损失、盗窃知识产权、盗窃个人和财务数据、贪污、欺诈、攻击后对正常业务流程的干扰、取证调查、恢复和删除被黑客攻击的数据数据和系统以及声誉损害。