Gennaio 15, 2022

UK cyber security and cyber crime statistics (2021)

Statistiche sulla sicurezza informatica e sulla criminalità informatica nel Regno Unito

UK cyber security and cyber crime statistics

Il cyber crime ha un impatto sugli utenti di tutto il mondo. Poiché gli individui e le aziende si affidano sempre più a dispositivi connessi a Internet, gli aggressori malintenzionati continuano a trarne vantaggio. Ora, più che mai, dobbiamo essere in allerta. Il Regno Unito è tutt’altro che immune agli impatti della criminalità informatica e sta sentendo gli effetti di varie minacce come attacchi ransomware, violazioni dei dati e frodi online. Nel novembre 2020, il governo del Regno Unito ha lanciato una nuova National Cyber Force (NCF) per affrontare il crescente problema della criminalità informatica.

Di seguito, dipingiamo un quadro del panorama della criminalità informatica e della sicurezza informatica nel Regno Unito con gli ultimi fatti e statistiche.

Oltre l ‘ 80% delle organizzazioni britanniche ha subito un attacco di successo nel 2020/2021

Il CyberEdge 2020 Cyberthreat Defense Report (CDR) fornisce un’ampia panoramica sulla sicurezza informatica nei paesi di tutto il mondo. Ha scoperto che nel Regno Unito, la percentuale di 82.3 delle organizzazioni aveva subito un attacco informatico nell’anno precedente allo studio. Mentre questo suona alto, il Regno Unito era lontano dal paese più colpito con il Messico (93,9 per cento), la Spagna (87,5 per cento), e l’Italia (85,7 per cento) tutti vedendo una parte più alta di organizzazioni che fare con gli attacchi.

In un periodo di 12 mesi, gli attacchi ransomware hanno colpito il 55% delle organizzazioni del Regno Unito

CyberEdge ha anche studiato la velocità con cui le aziende sono state colpite da attacchi ransomware. Più della metà delle organizzazioni del Regno Unito affrontato un attacco ransomware, che lo mette in fondo sei con il Sud Africa, Australia, Spagna, Brasile, e Giappone. Il più colpito è stata la Cina, dove il 76 per cento delle aziende ha subito un attacco ransomware nel corso del 12 mesi prima dello studio.

11.Il 2% dei budget IT del Regno Unito viene speso per la sicurezza

La spesa media per la sicurezza in percentuale del budget IT di un’azienda variava dal 10,6% in Giappone e Francia al 15,9% in Messico. Le aziende britanniche hanno avuto la terza spesa più bassa a poco più dell ‘ 11% dei rispettivi budget IT.

 Budget spesa grafico.
Fonte: CyberEdge

I budget per la sicurezza sono aumentati in media del 4,9% nel 2020

Mentre le aziende britanniche sono in ritardo con i loro budget per la sicurezza, stanno aumentando. CyberEdge ha scoperto che i budget sono aumentati di quasi il 5 per cento nel 2020, che era nella media rispetto ad altri paesi nello studio.

Circa l ‘ 83% delle organizzazioni britanniche è favorevole ai prodotti di sicurezza che coinvolgono l’IA e l’apprendimento automatico

Un altro settore interessante studiato da CyberEdge è stato il modo in cui le aziende sono attratte dall’uso di tecnologie avanzate come l’IA e l’apprendimento automatico nei prodotti di sicurezza. Ha rilevato che circa l ‘ 82,8% delle imprese britanniche aveva una preferenza moderata o forte per questi tipi di prodotti. Il Regno Unito era all’incirca nel mezzo del pacchetto con la Turchia (100 per cento) in cima alla lista e l’Australia (72 per cento) prendendo il posto in basso.

Circa un attacco ransomware su cinque nel Regno Unito è stato interrotto prima della crittografia dei dati

Il Sophos State of Ransomware Report 2020 approfondisce le statistiche ransomware in particolare e ha scoperto che, nel Regno Unito, le organizzazioni sono riuscite a bloccare il 22 per cento degli attacchi ransomware prima che i dati venissero crittografati. Questo era appena al di sotto della media globale del 24 per cento. Per mettere le cose in prospettiva, le imprese turche fermato 51 per cento degli attacchi mentre quelli in Spagna bloccato 44 per cento.

Il 13% delle organizzazioni britanniche ha finito per pagare il riscatto

Per gli attacchi che hanno avuto successo, circa il 13% delle aziende britanniche è andato avanti e ha pagato il riscatto richiesto dai criminali informatici. Questo era ben al di sotto della media globale del 26 per cento e di gran lunga inferiore rispetto ai primi pagatori. In India, il 66 per cento delle organizzazioni pagato mentre in Svezia, la cifra era del 50 per cento, e nelle Filippine, il 32 per cento.

Il costo medio degli attacchi ransomware nel Regno Unito è stato di circa $840.000

Mentre solo una piccola parte delle aziende ha pagato il riscatto, questi tipi di attacchi possono ancora essere molto costosi da risolvere. Infatti, Sophos ha scoperto che il costo medio per le organizzazioni del Regno Unito è stato di $839,796.42. Questo ha messo il Regno Unito tra i primi otto paesi per i costi di bonifica ransomware. Svezia e Giappone a capo della lista con costi medi di respectively 2,75 milioni e respectively 2,19 milioni rispettivamente.

 Grafico che mostra i costi medi.
Fonte: Sophos

88% di organizzazioni del Regno Unito hanno cyber security insurance

Cyber insurance è un tema caldo in questi giorni e un numero crescente di aziende stanno rotolando nelle loro politiche. Alcuni 88 per cento delle organizzazioni del Regno Unito hanno cyber assicurazione, mettendo il paese all’ottavo posto in questa lista. 70 per cento di quelli con assicurazione cyber hanno protezione ransomware incluso, che è sopra la media.

Circa l ‘ 1% dello spam proviene dal Regno Unito

Uno studio di Kaspersky ha determinato la quantità di spam proveniente da varie regioni del mondo. I trasgressori principali erano la Russia (21.27 per cento), la Germania (10.97 per cento), e gli Stati Uniti (10.47 per cento). Il Regno Unito non è stato senza colpa, tuttavia, e ha contribuito 1.04 per cento dello spam del mondo.

Una mappa di origine spam.
Fonte: Kaspersky

Circa il 10% delle persone ha tentato di aprire un link di phishing nel 2020

Un’altra area dello studio Kaspersky esamina quanti utenti in una regione hanno tentato di aprire link di phishing nel 2020. Il Brasile ha avuto i dati peggiori in questo senso, con il 19,94 per cento degli utenti che cercano di aprire link di phishing. Il Regno Unito ha visto circa la metà di questa cifra al 9,75 per cento. Altre regioni con cifre più elevate includevano Camerun (17.32 per cento), Francia (17.9 per cento) e Australia (16.59 per cento).

1.2% di siti web truffa hanno un .co.uk dominio

La maggior parte dei siti web truffa prevedibilmente hanno domini. com. Tuttavia, secondo le cifre di Kaspersky, questi rappresentano solo circa un quarto dei siti Web di truffa. Altre estensioni popolari sono .ru (2,12 per cento),. com.br (1,31 per cento), e. de (1,23 per cento). L’estensione del Regno Unito .co.uk arriva al quinto posto che rappresentano 1.20 per cento di tutti i siti truffa.

Circa 6.000 file dannosi correlati alla COVID-19 sono stati rilevati da maggio 2020

Solo un paio di mesi dopo la pandemia, McAfee ha iniziato a monitorare i rilevamenti di file dannosi correlati alla COVID-19 in paesi di tutto il mondo. I residenti e le imprese del Regno Unito sembrano essere scesi leggermente con soli rilevamenti 6,000 nel periodo di due anni. Al contrario, gli Stati Uniti hanno visto quasi 2.6 milioni di rilevamenti e la Spagna ha registrato più di 2.1 milioni.

 La mappa McAfee.
Fonte: McAfee

Il Regno Unito è 8th su 75 per la sicurezza informatica

Sulla base di un recente studio Comparitech, il Regno Unito ha guadagnato una posizione top-ten ferma rispetto ad altri 74 paesi in tutto il mondo. Abbiamo analizzato la salute informatica di queste regioni in base a una serie di fattori, tra cui quanti utenti nel paese sperimentano diversi tipi di attacchi informatici e quanti attacchi hanno origine in ciascun paese. Il Regno Unito ha fatto bene a classificarsi all’ottavo posto, dietro a diversi altri paesi europei. La Danimarca ha preso il primo posto seguita da Svezia, Irlanda, Norvegia, Finlandia, Paesi Bassi e Austria.

Il Regno Unito ha emesso €44 milioni di multe GDPR

Il DLA Piper Data Breach Report 2021 offre informazioni sulle multe del Regolamento generale sulla protezione dei dati (GDPR) emesse da quando il regolamento è stato introdotto per la prima volta in 2018. Il Regno Unito ha emesso €44.221.000 di multe durante quel periodo. Mentre questo è alto, Italia, Germania e Francia hanno tutti totali più alti.

La quarta e la quinta multa più grande sono state emesse nel Regno Unito

DLA Piper rivela anche dove sono state emesse le singole multe più grandi. Francia, Germania e Italia hanno visto le tre multe più grandi, ma la quarta e la quinta più grande sono state emesse nel Regno Unito. Una multa di €22,2 milioni è stata emessa a British Airways e una multa di €20,6 milioni è stata consegnata a Marriott International.

Quattro multe GDPR sono state emesse nel Regno Unito

Mentre il Regno Unito ha uno dei totali di multa più alti, ha emesso solo quattro multe (che sono state rese pubbliche). Ciò è in netto contrasto con la Spagna, dove sono state emesse oltre 200 multe.

 Ammende nel Regno Unito.
Fonte: Enforcement Tracker

Il costo medio di una violazione dei dati nel 2020 è stato di quasi $4 milioni

Il costo di IBM di un Data Breach Report 2020 esamina varie statistiche relative alle violazioni dei dati, inclusi i tempi di risposta e i costi sostenuti dall’azienda. Il costo medio di una violazione per le imprese del Regno Unito in 2020 è stato di million 3.9 milioni. Questo era appena sopra la media globale di million 3.86 milioni. Le regioni in cui le aziende hanno perso grandi violazioni includevano gli Stati Uniti (million 8.64 milioni), il Medio Oriente (million 6.52 milioni) e il Canada (million 4.5 milioni). I costi di violazione sono aumentati per le aziende del Regno Unito del 4,3% rispetto al 2019.

La maggior parte delle violazioni del Regno Unito sono di natura dolosa

IBM ha studiato la causa principale delle violazioni e ha scoperto che il 53% delle violazioni del Regno Unito erano di natura dolosa. 23 per cento sono stati causati da problemi di sistema e 25 per cento da errore umano. Questi modelli erano abbastanza simili su tutta la linea con il Medio Oriente vedendo la porzione più alta di attacchi dannosi (59 per cento) e il Canada il più basso (42 per cento).

Il tempo medio per identificare una violazione dei dati nel Regno Unito è di 181 giorni

Un fattore chiave per determinare il danno causato da una violazione dei dati è il tempo necessario a un’azienda per rimediare a un incidente. Nel Regno Unito, le organizzazioni hanno impiegato in media 181 giorni per identificare il fatto che si era verificata una violazione e altri 75 giorni per contenere l’incidente. Con un totale di giorni 256 per l’identificazione e il contenimento, il Regno Unito è stato il quinto più veloce a rispondere, dietro a Germania, Canada, Sud Africa e Stati Uniti.

Il Regno Unito era tra i primi 10 paesi più colpiti da stalkerware

Il rapporto Kaspersky State of Stalkerware 2021 ha esaminato la frequenza con cui questo tipo di malware colpisce gli utenti in varie parti del globo. Il Regno Unito ha avuto il terzo più alto numero di casi di stalkerware in Europa, con 1.009 incidenti segnalati. La Germania ne aveva 1.547 e l’Italia 1.144. Altrove nel mondo, la Russia è stata la più colpita con 12.389 incidenti, seguita dal Brasile (6.523) e dagli Stati Uniti (4.745).

Il numero di società di sicurezza informatica è cresciuto del 21% nel 2020

Uno studio di Atlas VPN ha rilevato che il settore della sicurezza informatica del Regno Unito comprendeva 1.483 aziende nel 2020. Questo è aumentato del 21 per cento rispetto al 2019. Nel 2017, c’erano solo 846 società di sicurezza informatica, il che significa che il settore è cresciuto dell ‘ 85 per cento in tre anni.

La maggior parte delle imprese (840) sono considerate microimprese con meno di 10 dipendenti. 327 sono piccole imprese con 10-49 dipendenti, 172 sono di medie dimensioni (50-249 dipendenti) e 144 sono grandi (250 o più dipendenti).

 Il numero di imprese informatiche del Regno Unito per anno.
Fonte: Atlas VPN

L’industria della sicurezza informatica del Regno Unito impiega quasi 50.000 persone

Un rapporto di Ipsos MORI ci dice che quasi 46.683 persone sono impiegate in un ruolo di sicurezza informatica. Ciò rappresenta un aumento del nove per cento rispetto al 2019. il 65% dei dipendenti lavora per grandi organizzazioni (quelle con 250 dipendenti o più).

Le entrate totali nel settore della sicurezza informatica del Regno Unito sono state di quasi 9 miliardi di sterline

Ipsos MORI ha anche riportato le entrate totali del settore della sicurezza informatica nel Regno Unito. Si stima che le organizzazioni hanno preso in un totale di quasi £8,9 miliardi nel 2020. Ciò ha rappresentato un aumento del sette percento rispetto alla cifra 2019 di £8.3 miliardi.

Lo stipendio medio per un lavoro di sicurezza informatica nel Regno Unito è £62,500

CW Jobs ci dice lo stipendio medio per vari tipi di posti di lavoro nel Regno Unito. Da una dimensione del campione di 531 posti di lavoro, ha determinato che lo stipendio medio per un ruolo di sicurezza informatica è £62.500. Come previsto, gli intervalli di stipendio dipendono fortemente dalla posizione. Alla fine più alta hai Bracknell con uno stipendio medio di £82.500 e una gamma di £77.500–£87.500. All’estremità inferiore è Manchester dove lo stipendio medio è £47.500 e la gamma è £42.500 – £52.500.

Ci sono stati oltre 300.000 segnalazioni di frodi e cyber crime nel Regno Unito nel 2020

La Dashboard di NFIB Fraud and Cyber Crime mostra dati aggiornati relativi a vari tipi di cyber crime. Nel 2020, ci sono stati 333.829 rapporti. Tuttavia, il database ha solo record da fine febbraio, quindi il numero reale di rapporti era probabilmente un po ‘ più alto. il 91 per cento di queste segnalazioni proveniva da individui e il nove per cento da aziende. Finora in 2021, ci sono stati 137,309 rapporti.

2020 le perdite per frode e cyber crime nel Regno Unito ammontano a quasi £2 miliardi

La NFIB ha anche monitorato le perdite derivanti da questi rapporti e ha scoperto che il cyber crime è costato £1.9 miliardi in 2020. La cifra finora in 2021 è £620.4 milioni.

 Il numero di segnalazioni e perdite totali.
Fonte: NFIB

Lo shopping online e le aste hanno rappresentato un numero enorme di rapporti

Dei rapporti NFIB nel 2021, circa 28.000 (20 per cento) sono stati legati allo shopping online e alle aste. La cifra nel 2020 era 80.500 (24 per cento di tutti i rapporti). Tuttavia, le perdite sembravano essere più pesantemente ponderate sui rapporti a che fare con assegni, carte di plastica e conti bancari online. Nel 2020, £148,9 milioni di perdite è stato associato con 23.100 rapporti.

Quelli di età compresa tra 20 e 29 anni sono il più grande obiettivo per la criminalità informatica

La NFIB affina anche l’età delle vittime di frodi e criminalità informatica. I più colpiti sembravano essere quelli nella fascia di età 20-29. La probabilità di attacchi sembrava diminuire leggermente con l’aumentare dell’età. Tuttavia, ci sono molti fattori che potrebbero aver distorto questi dati, tra cui la frequenza di utilizzo della tecnologia digitale e la probabilità che le vittime in determinati gruppi di età segnalino crimini.

Ci sono stati quasi 12.000 segnalazioni di e-mail e social media hacking nel 2020

Quando filtriamo le frodi dai dati e guardiamo altri tipi di criminalità informatica, social media e email hacking emerge come una minaccia top. Ci sono stati 11.985 casi del genere nel 2020, con conseguente £2,6 milioni di perdite.

Vedi anche:

  • 300+ Cyber security statistics
  • Malware statistics and facts for 2021
  • 2021 Phishing statistics
  • Identity theft statistics (2021)
  • DDoS attack statistics and facts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.