Statistiken zur britischen Cybersicherheit und Cyberkriminalität (2021)
Cyberkriminalität wirkt sich auf Benutzer auf der ganzen Welt aus. Da Einzelpersonen und Unternehmen zunehmend auf mit dem Internet verbundene Geräte angewiesen sind, nutzen böswillige Angreifer weiterhin die Vorteile. Mehr denn je müssen wir in höchster Alarmbereitschaft sein. Großbritannien ist bei weitem nicht immun gegen die Auswirkungen von Cyberkriminalität und spürt die Auswirkungen verschiedener Bedrohungen wie Ransomware-Angriffe, Datenschutzverletzungen und Online-Betrug. Im November 2020 hat die britische Regierung eine neue National Cyber Force (NCF) ins Leben gerufen, um das wachsende Problem der Cyberkriminalität anzugehen.
Im Folgenden zeichnen wir ein Bild der britischen Cyberkriminalitäts- und Cybersicherheitslandschaft mit den neuesten Fakten und Statistiken.
Mehr als 80% der britischen Organisationen erlebten 2020/2021 einen erfolgreichen Angriff
Der CyberEdge 2020 Cyberthreat Defense Report (CDR) bietet einen umfassenden Einblick in die Cybersicherheit in Ländern auf der ganzen Welt. In Großbritannien hatten 82,3 Prozent der Unternehmen im Jahr vor der Studie einen Cyberangriff erlebt. Obwohl dies hoch klingt, war Großbritannien bei weitem nicht das am stärksten betroffene Land, da Mexiko (93,9 Prozent), Spanien (87,5 Prozent) und Italien (85,7 Prozent) einen höheren Anteil an Organisationen verzeichnen, die sich mit Angriffen befassen.
Über einen Zeitraum von 12 Monaten betrafen Ransomware-Angriffe 55% der britischen Organisationen
CyberEdge untersuchte auch die Rate, mit der Unternehmen von Ransomware-Angriffen betroffen waren. Mehr als die Hälfte der britischen Organisationen befasste sich mit einem Ransomware-Angriff, der es in die unteren sechs mit Südafrika, Australien, Spanien, Brasilien und Japan bringt. Am stärksten betroffen war China, wo 76 Prozent der Unternehmen in den 12 Monaten vor der Studie einen Ransomware-Angriff erlebten.
11.2% der britischen IT-Budgets werden für Sicherheit ausgegeben
Die durchschnittlichen Sicherheitsausgaben als Prozentsatz des IT-Budgets eines Unternehmens reichten von 10,6 Prozent in Japan und Frankreich bis zu 15,9 Prozent in Mexiko. Britische Unternehmen hatten mit etwas mehr als 11 Prozent ihres jeweiligen IT-Budgets die drittniedrigsten Ausgaben.
Die Sicherheitsbudgets stiegen im Jahr 2020 um durchschnittlich 4,9%
Während britische Unternehmen mit ihren Sicherheitsbudgets zurückbleiben, steigen sie. CyberEdge stellte fest, dass die Budgets im Jahr 2020 um fast 5 Prozent gestiegen sind, was im Vergleich zu anderen Ländern in der Studie durchschnittlich war.
Rund 83% der britischen Unternehmen bevorzugen Sicherheitsprodukte mit KI und maschinellem Lernen
Ein weiterer interessanter Bereich, den CyberEdge untersuchte, war, wie offen Unternehmen für den Einsatz fortschrittlicher Technologien wie KI und maschinellem Lernen in Sicherheitsprodukten sind. Es stellte sich heraus, dass etwa 82,8 Prozent der britischen Unternehmen eine moderate oder starke Präferenz für diese Art von Produkten hatten. Großbritannien lag ungefähr in der Mitte des Feldes, wobei die Türkei (100 Prozent) die Liste anführte und Australien (72 Prozent) den letzten Platz belegte.
Rund jeder fünfte Ransomware-Angriff in Großbritannien wurde vor der Datenverschlüsselung gestoppt
Der Sophos State of Ransomware Report 2020 befasst sich speziell mit Ransomware-Statistiken und stellte fest, dass es Unternehmen in Großbritannien gelang, 22 Prozent der Ransomware-Angriffe zu blockieren, bevor Daten verschlüsselt wurden. Das lag knapp unter dem weltweiten Durchschnitt von 24 Prozent. Um die Dinge ins rechte Licht zu rücken, stoppten türkische Unternehmen 51 Prozent der Angriffe, während die in Spanien 44 Prozent blockierten.
13% der britischen Organisationen zahlten das Lösegeld
Für erfolgreiche Angriffe zahlten rund 13 Prozent der britischen Unternehmen das von Cyberkriminellen geforderte Lösegeld. Dies lag deutlich unter dem globalen Durchschnitt von 26 Prozent und weit unter den Spitzenzahlern. In Indien zahlten 66 Prozent der Organisationen, in Schweden waren es 50 Prozent und auf den Philippinen 32 Prozent.
Die durchschnittlichen Kosten für Ransomware-Angriffe in Großbritannien betrugen rund $ 840,000
Während nur ein kleiner Teil der Unternehmen das Lösegeld zahlte, können diese Arten von Angriffen immer noch sehr teuer zu beheben sein. Sophos stellte fest, dass die durchschnittlichen Kosten für britische Unternehmen bei 839.796,42 US-Dollar lagen. Damit gehört Großbritannien zu den acht Ländern mit den höchsten Kosten für die Beseitigung von Ransomware. Schweden und Japan führten die Liste mit durchschnittlichen Kosten von 2,75 Millionen US-Dollar bzw. 2,19 Millionen US-Dollar an.
88% von britischen Organisationen haben Cyber Security insurance
Cyber-Versicherung ist ein heißes Thema in diesen Tagen und eine wachsende Zahl von Unternehmen rollen es in ihre Politik. Rund 88 Prozent der britischen Unternehmen haben eine Cyberversicherung, womit das Land auf Platz acht dieser Liste steht. 70 Prozent der Cyber-Versicherten haben einen Ransomware-Schutz, der überdurchschnittlich hoch ist.
Rund 1% des Spam stammt aus Großbritannien
Eine Kaspersky-Studie hat ermittelt, wie viel Spam aus verschiedenen Regionen der Welt stammt. Die größten Täter waren Russland (21,27 Prozent), Deutschland (10,97 Prozent) und die Vereinigten Staaten (10,47 Prozent). Das Vereinigte Königreich war jedoch nicht ohne Fehler und trug 1,04 Prozent zum weltweiten Spam bei.
Rund 10% der Menschen haben im Jahr 2020 versucht, einen Phishing-Link zu öffnen
Ein weiterer Bereich der Kaspersky-Studie untersucht, wie viele Benutzer in einer Region im Jahr 2020 versucht haben, Phishing-Links zu öffnen. Brasilien hatte in dieser Hinsicht die schlechtesten Zahlen: 19, 94 Prozent der Benutzer versuchten, Phishing-Links zu öffnen. Das Vereinigte Königreich sah etwa die Hälfte dieser Zahl bei 9,75 Prozent. Weitere Regionen mit höheren Zahlen waren Kamerun (17,32 Prozent), Frankreich (17,9 Prozent) und Australien (16,59 Prozent).
1.2% von Betrug Websites haben eine .co.uk domain
Der größte Teil der Betrugswebsites hat vorhersehbar .com-Domains. Nach Angaben von Kaspersky machen diese jedoch nur rund ein Viertel der Betrugswebsites aus. Andere beliebte Erweiterungen sind .ru (2,12 Prozent), .com.br (1,31 Prozent) und .de (1,23 Prozent). UK-Erweiterung .co.uk kommt an fünfter Stelle und macht 1.20 Prozent aller Betrugsseiten aus.
Seit Mai 2020 wurden rund 6.000 schädliche Dateien im Zusammenhang mit COVID-19 entdeckt
Nur wenige Monate nach Ausbruch der Pandemie hat McAfee damit begonnen, die Erkennung schädlicher Dateien im Zusammenhang mit COVID-19 in Ländern auf der ganzen Welt zu verfolgen. Einwohner und Unternehmen in Großbritannien scheinen mit nur 6,000 Erkennungen im Zeitraum von zwei Jahren leicht davongekommen zu sein. Im Gegensatz dazu wurden in den USA fast 2, 6 Millionen Erkennungen verzeichnet, und in Spanien wurden mehr als 2, 1 Millionen registriert.
Das Vereinigte Königreich ist 8. von 75 für Cyber-Sicherheit
Basierend auf einer aktuellen Comparitech-Studie, Großbritannien verdient eine feste Top-Ten-Position im Vergleich zu 74 anderen Ländern auf der ganzen Welt. Wir haben die Cyber-Gesundheit dieser Regionen anhand einer Reihe von Faktoren analysiert, darunter, wie viele Benutzer im Land unterschiedliche Arten von Cyberangriffen erleben und wie viele Angriffe aus jedem Land stammen. Das Vereinigte Königreich tat gut daran, hinter mehreren anderen europäischen Ländern auf dem achten Platz zu stehen. Dänemark belegte den Spitzenplatz, gefolgt von Schweden, Irland, Norwegen, Finnland, den Niederlanden und Österreich.
Das Vereinigte Königreich hat DSGVO-Bußgelder im Wert von 44 Mio. € verhängt
Der DLA Piper Data Breach Report 2021 bietet einen Einblick in die Bußgelder der Datenschutz-Grundverordnung (DSGVO), die seit der Einführung der Verordnung im Jahr 2018 verhängt wurden. Das Vereinigte Königreich hat in dieser Zeit Geldbußen im Wert von 44.221.000 € verhängt. Während dies hoch ist, haben Italien, Deutschland und Frankreich alle höhere Summen.
Die viert- und fünftgrößten Geldbußen wurden in Großbritannien verhängt
DLA Piper gibt auch bekannt, wo die größten Einzelbußen verhängt wurden. Frankreich, Deutschland und Italien verzeichneten die höchsten drei Geldbußen, die viert- und fünftgrößten wurden jedoch im Vereinigten Königreich verhängt. British Airways wurde eine Geldbuße in Höhe von 22,2 Mio. € und Marriott International eine Geldbuße in Höhe von 20,6 Mio. € auferlegt.
In Großbritannien wurden vier DSGVO-Bußgelder verhängt
Während Großbritannien eine der höchsten Bußgeldsummen hat, hat es nur vier Bußgelder verhängt (die veröffentlicht wurden). Dies steht in krassem Gegensatz zu Spanien, wo über 200 Geldbußen verhängt wurden.
Die durchschnittlichen Kosten einer Datenverletzung im Jahr 2020 betrugen fast 4 Millionen US-Dollar
Der IBM Cost of a Data Breach Report 2020 befasst sich mit verschiedenen Statistiken zu Datenverletzungen, einschließlich der Reaktionszeiten und der angefallenen Kosten des Unternehmens. Die durchschnittlichen Kosten eines Verstoßes für britische Unternehmen im Jahr 2020 betrugen 3,9 Millionen US-Dollar. Dies lag knapp über dem globalen Durchschnitt von 3,86 Millionen US-Dollar. Zu den Regionen, in denen Unternehmen aufgrund von Verstößen große Verluste erlitten haben, gehörten die USA (8,64 Millionen US-Dollar), der Nahe Osten (6,52 Millionen US-Dollar) und Kanada (4,5 Millionen US-Dollar). Die Kosten für Sicherheitsverletzungen stiegen für britische Unternehmen im Vergleich zu 4.3 um 2019 Prozent.
Die meisten Verstöße in Großbritannien sind böswilliger Natur
IBM untersuchte die Ursache von Verstößen und stellte fest, dass 53 Prozent der Verstöße in Großbritannien böswilliger Natur waren. 23 Prozent wurden durch Systemstörungen und 25 Prozent durch menschliches Versagen verursacht. Diese Muster waren auf der ganzen Linie ziemlich ähnlich, wobei der Nahe Osten den höchsten Anteil an böswilligen Angriffen (59 Prozent) und Kanada den niedrigsten Anteil (42 Prozent) verzeichnete.
Die durchschnittliche Zeit zur Identifizierung einer Datenschutzverletzung in Großbritannien beträgt 181 Tage
Ein Schlüsselfaktor für die Bestimmung des durch eine Datenschutzverletzung verursachten Schadens ist die Dauer der Behebung eines Vorfalls durch ein Unternehmen. In Großbritannien brauchten Unternehmen durchschnittlich 181 Tage, um die Tatsache zu erkennen, dass ein Verstoß aufgetreten war, und weitere 75 Tage, um den Vorfall einzudämmen. Mit insgesamt 256 Tagen für die Identifizierung und Eindämmung reagierte Großbritannien an fünfter Stelle hinter Deutschland, Kanada, Südafrika und den USA.
Großbritannien gehörte zu den 10 am stärksten von Stalkerware betroffenen Ländern
Der Bericht Kaspersky State of Stalkerware 2021 untersuchte, wie häufig diese Art von Malware Benutzer in verschiedenen Teilen der Welt betrifft. Großbritannien hatte mit 1.009 gemeldeten Vorfällen die dritthöchste Anzahl von Fällen von Stalkerware in Europa. Deutschland hatte 1.547 und Italien 1.144. In anderen Teilen der Welt war Russland mit 12.389 Vorfällen am stärksten betroffen, gefolgt von Brasilien (6.523) und den USA (4.745).
Die Zahl der Cybersicherheitsunternehmen wuchs 2020 um 21%
Eine Studie von Atlas VPN ergab, dass die britische Cybersicherheitsbranche im Jahr 2020 1.483 Unternehmen umfasste. Das waren 21 Prozent mehr als 2019. Im Jahr 2017 gab es nur 846 Cybersicherheitsunternehmen, was bedeutet, dass die Branche in drei Jahren um 85 Prozent gewachsen ist.
Die meisten Unternehmen (840) gelten als Kleinstunternehmen mit weniger als 10 Beschäftigten. 327 sind kleine Unternehmen mit 10-49 Beschäftigten, 172 mittlere (50-249 Beschäftigte) und 144 große (250 oder mehr Beschäftigte).
Die britische Cybersicherheitsbranche beschäftigt fast 50.000 Mitarbeiter
Ein Bericht von Ipsos MORI sagt uns, dass fast 46.683 Menschen in einer Cybersicherheitsrolle beschäftigt sind. Dies entspricht einer Steigerung von neun Prozent gegenüber 2019. 65 Prozent der Mitarbeiter arbeiten für große Organisationen (solche mit 250 Mitarbeitern oder mehr).
Der Gesamtumsatz in der britischen Cybersicherheitsbranche betrug fast £ 9 Milliarden
Ipsos MORI berichtete auch über den Gesamtumsatz der Cybersicherheitsbranche in Großbritannien. Es wurde geschätzt, dass Organisationen im Jahr 2020 insgesamt fast £ 8,9 Milliarden einnahmen. Dies entspricht einem Anstieg von sieben Prozent gegenüber dem Wert von £ 8.3 Milliarden im Jahr 2019.
Das durchschnittliche Gehalt für einen Cyber-Sicherheitsjob in Großbritannien beträgt £ 62,500
CW Jobs gibt uns das durchschnittliche Gehalt für verschiedene Arten von Jobs in Großbritannien an. Aus einer Stichprobengröße von 531 Jobs wurde ermittelt, dass das durchschnittliche Gehalt für eine Cybersicherheitsrolle £ 62,500 beträgt. Wie erwartet, hängen die Gehaltsspannen stark vom Standort ab. Am oberen Ende haben Sie Bracknell mit einem durchschnittlichen Gehalt von £ 82.500 und einer Bandbreite von £ 77.500– £ 87.500. Am unteren Ende befindet sich Manchester, wo das durchschnittliche Gehalt £ 47.500 beträgt und die Spanne zwischen £ 42.500 und £ 52.500 liegt.
Im Jahr 2020 gab es in Großbritannien über 300.000 Berichte über Betrug und Cyberkriminalität
Das NFIB Fraud and Cyber Crime Dashboard zeigt aktuelle Daten zu verschiedenen Arten von Cyberkriminalität. Im Jahr 2020 gab es 333.829 Berichte. Die Datenbank enthält jedoch nur Datensätze ab Ende Februar, sodass die tatsächliche Anzahl der Berichte wahrscheinlich etwas höher war. 91 Prozent dieser Berichte stammten von Einzelpersonen und neun Prozent von Unternehmen. Im Jahr 2021 gab es bisher 137.309 Berichte.
2020 betrugen die Verluste durch Betrug und Cyberkriminalität in Großbritannien fast £ 2 Milliarden
Die NFIB verfolgte auch die aus diesen Berichten resultierenden Verluste und stellte fest, dass Cyberkriminalität £ 1.9 Milliarden in 2020 kostete. Die bisherige Zahl im Jahr 2021 beträgt £ 620,4 Millionen.
Online-Shopping und Auktion machten eine große Anzahl von Berichten aus
Von den NFIB-Berichten im Jahr 2021 bezogen sich rund 28.000 (20 Prozent) auf Online-Shopping und Auktionen. 2020 waren es 80.500 (24 Prozent aller Meldungen). Die Verluste schienen jedoch bei Berichten über Schecks, Plastikkarten und Online-Bankkonten stärker gewichtet zu sein. Im Jahr 2020 waren Verluste in Höhe von £ 148,9 Millionen mit 23.100 Berichten verbunden.
Die 20- bis 29-Jährigen sind das größte Ziel von Cyberkriminalität
Die NFIB geht sogar auf das Alter der Opfer von Betrug und Cyberkriminalität ein. Am stärksten betroffen schienen die 20- bis 29-Jährigen zu sein. Die Wahrscheinlichkeit von Angriffen schien mit zunehmendem Alter leicht abzunehmen. Es gibt jedoch viele Faktoren, die diese Daten verzerrt haben könnten, einschließlich der Häufigkeit der Nutzung digitaler Technologien und der Wahrscheinlichkeit, dass Opfer in bestimmten Altersgruppen Straftaten melden.
Im Jahr 2020 gab es fast 12.000 Berichte über E-Mail- und Social-Media-Hacking
Wenn wir Betrug aus den Daten herausfiltern und uns andere Arten von Cyberkriminalität ansehen, stellen Social-Media- und E-Mail-Hacking eine der größten Bedrohungen dar. Im Jahr 2020 gab es 11.985 solcher Fälle, was zu Verlusten in Höhe von £ 2,6 Millionen führte.
Siehe auch:
- 300+ Cybersicherheitsstatistik
- Malware-Statistiken und Fakten für 2021
- 2021 Phishing-Statistiken
- Identitätsdiebstahlstatistik (2021)
- Statistiken und Fakten zu DDoS-Angriffen