近日,网络安全风险投资公司Cybersecurity Ventures发布了2022年官方网络犯罪报告,基于历史网络犯罪数据,包括近期的同比增长、有组织犯罪团伙活动的急剧增加,以及相对于去年对2025年网络攻击面的预估。
Cybersecurity Ventures预测,未来五年全球网络犯罪造成的损失将以每年15%的速度增长,到2025年达到10.5万亿美元,远高于2015年的3万亿美元。
2023年网络犯罪损害的预测成本按不同时间单位计算如下:
- 每年8万亿美元。
每月6670亿美元。
每周1540亿美元。
每天219亿美元。
每小时9.13亿美元。
每分钟1520万美元。
每秒25.5万美元。
根据报告,2023年风险最高的行业分别是:关键基础设施(包括电力、天然气和供水公用事业以及医院)面临着非常高的网络风险。银行、电信、技术、化工、能源和运输服务面临较高网络风险。
勒索软件
随着勒索软件犯罪团伙逐步完善其恶意软件有效载荷和相关的勒索活动,每2秒就会发生一次新的攻击。犯罪带来的损失将在未来十年内每年同比增长30%。
世界经济论坛《2022年全球网络安全展望报告》称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。
勒索软件损害预计将从2015年的3.25亿美元增长到2031年的2650亿美元。
风险最高的行业
评级机构Moody’s在其2022年9月29日的一份报告中表示,约22万亿美元全球债务面临“高”或“非常高”的网络攻击风险,医院和公共事业被视为面临最大的风险。路透社的新闻稿也称,在评级机构监测的71个行业的80万亿美元债务中,超过四分之一(28%)属于这两个最高风险等级类别。
据统计,公共事业公司在网络风险方面评分最高:
关键基础设施——包括电力、天然气、供水以及医院,都面临着非常高的网络风险。
银行、电信、技术、化工、能源和运输服务也面临高网络风险。
不仅如此,公共事业面临的巨大危险是“横跨整体经济的指数型影响”。
人才危机
网络安全人才空缺数量从2013年的100万到2021年的350万,增长了350%。预估五年内同样数量的岗位将持续开放。
大型企业的CISO跳槽速度也比大多数网络安全从业者更快,24%的500强CISO平均只在他们的岗位上工作了一年。
事实证明,在竞争激烈的网络安全市场中,留任与招聘同样具有挑战性。
在未来十年,网络攻击将会变本加厉,带来难以预估的经济损失。在全球网络安全人才持续短缺的情况下,企业安全防御成本也将持续攀升。企业在业务增长和数字化转型的同时,将面临更大也更难以掌控的风险。
在安全防御体系建设过程中,塞讯验证能够持续监测与模拟最新网络攻击手段,帮助您全天候验证安全防御体系有效性。同时赋能安全团队,做好主动防御工作,减轻未知风险与人才短缺的压力,让企业能够在威胁来临时妥善应对。
参考来源:esentire
领取优惠
提交成功!