随着数字化转型的深入发展，加强网络安全能力建设已经成为全球企业组织的普遍共识。然而，在经过多年的网络安全建设后，企业组织面临的网络安全威胁态势依然非常严峻。通过回顾2023年多个研究机构发布的网络安全调查统计数据可以发现，当前企业组织所面临的网络安全风险态势仍在不断恶化。对企业的网络安全防护人员而言，未来的工作任重道远。

1

23万亿美元

根据美国联邦调查局和国际货币基金组织的调查数据显示，预计到2027年，全球因为网络犯罪造成的经济损失将达到23万亿美元，远高于2022年的8.4万亿美元。

2

26亿条

由苹果公司赞助的一项独立调查项目数据显示，2023年前9个月的安全违规行为达到了历史最高水平，同比往年增长了20%以上。而在2022年和2023年期间，由于安全违规所造成的数据泄露事件，累计泄露了超过26亿条个人隐私信息。

3

45%

在过去的几年里，与软件供应链相关的攻击已经成为企业组织最危险的网络安全发展风险因素之一。根据研究机构Gartner发布的相关报告预测 ，到2025年，全球45%的组织将会受到软件供应链攻击的影响。

4

25%

网络安全漏洞数量仍在持续增加。根据Skybox Security发布的《2023年漏洞和威胁趋势报告》报告数据显示，从2021年到2023年，美国国家漏洞数据库中收录的新漏洞数量同比增长了25%。

5

277天 & 328天

根据IBM和Ponemon Institute联合发布的《2023年数据泄露成本报告》数据显示，企业安全团队平均需要277天才能有效识别和控制已经发生的数据泄露。而涉及凭据丢失或被盗的数据泄露则需要更长的时间（328天）来进行识别和控制。

6

445万美元

同样根据IBM和Ponemon Institute联合发布的《2023年数据泄露成本报告》数据显示，2023年企业组织因为数据泄露造成的平均违规成本已达到445万美元，其中医疗保健行业的违规成本最高，平均为1093万美元，而金融服务行业的违规成本为590万美元。

7

659% 

据《2024年SonicWall网络威胁报告》数据统计，2023年的加密劫持攻击事件变得更加普遍，同比2022年的10.6亿次加密劫持威胁快速增长了659%。

8

74%

根据Verizon的《2023年数据泄露调查报告》数据显示，人为因素已经成为最常见的威胁载体，也是74%的数据泄露事件根本原因。几乎所有的网络钓鱼攻击都是通过诱使用户点击危险链接或提供可能导致攻击的隐私信息来实现。

9

66%

根据Sophos公司最新发布的《2023年勒索软件威胁态势报告》数据显示，勒索软件攻击 已经成为影响所有类型组织的持续威胁，并且威胁态势仍在恶化。2023年，有66%的受访组织受到勒索软件攻击的影响。

10

1，265%

根据 SlashNext反网络钓鱼工作组（APWG）最新发布的《2023年网络钓鱼威胁状况》（The State of Phishing 2023）报告数据显示， 2023年的网络钓鱼攻击数量快速增长了1，265%，其主要原因是生成AI（Genai）工具的普及应用，特别是 2023年第二季度，该组织观察到近130万次网络钓鱼攻击，是有史以来第三高的季度总数。

11

2.01亿次/每秒

根据Netscout报告数据显示，DDoS攻击数量在2023年同比增长约31%。其中最大和最复杂的DDoS攻击之一是由Cloudflare报告的攻击，峰值达到每秒2.01亿次请求（rps），这也是迄今为止发现的最高DDoS攻击请求量。

12

48% & 43%

根据Sage Group最新发布的《中小企业网络安全：驾驭复杂性和建立弹性》报告数据显示：2023年，有48%的受访中小型企业组织遭受过1次以上的网络攻击，而其中43%的中小企业组织还不能够准确理解其网络安全威胁挑战和防护需求。

13

5383美元

数据统计显示，美国政府机构在2023年的网络安全支出达到104.6亿美元，这一数字还没有不包括国防部相关机构。预计到2030年，全球组织的网络安全支出将达到5383亿美元。

14

61%

根据HackerOne 发布的《2023年黑客驱动的安全报告》数据显示，61%的黑客组织开始尝试使用GenAI作为黑客工具，并寻找更多的安全漏洞。GenAI在2023年开始成为网络安全问题，并可能在2024年及以后成为一个更严重的问题。

15

63% & 70%

根据Veracode最新发布的《2024年软件安全状况》报告数据显示，在2023年，约63%的应用程序中存在第一方代码缺陷，而有70%的应用程序存在第三方代码缺陷。

16

71% & 44%

根据ISACA最新发布的《2023年网络安全状况》报告数据显示，当前企业组织普遍缺乏有经验的专业网络安全人才，71%的受访组织存在网络安全职位空缺的情况。更糟糕的是，在44%的受访组织中，网络安全管理者的管理工作经验不足三年。

参考链接：

https://www.techtarget.com/whatis/34-Cybersecurity-Statistics-to-Lose-Sleep-Over-in-2020

来源：安全牛