网络安全问题本来就是企业发展的一个“绊脚石”，自从疫情开始之后，网络安全问题对企业的威胁越来越严重。根据新冠疫情期间的两个安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，再加上疫情扩大了远程办公的规模和攻击面。很明显，网络安全问题将会成为未来的一大趋势。

如今的网络安全如此严峻的形势之下，研究表明大多数企业因为对数据保护措施的不恰当和不良的网络安全实践导致了网络安全事件时有发生。因此，企业在发展的同业，也必须要提升网络安全意识、做好网络安全防护措施。

近年来，疫情让企业员工远程办公，云上工作。5G的出现更是进一步加强了互联设备之间的联系，而这些也只是网络安全行业发展的冰山一角，网络安全将会越来越重要！

以下这11项网络安全行业统计数据足以表明重要性。

（1）95％的网络安全漏洞是由人为因素导致的。（Cybint）

（2）到2022年，全球信息安全市场预计将达到1704亿美元。（Gartner）

（3）2019年，全球88％的组织经历了鱼叉式网络钓鱼尝试。（Proofpoint）

（4）68％的企业领导认为他们的网络安全风险正在增加。（埃森哲）

（5）平均而言，只有5％的公司文件夹采取了合适的保护措施。（Varonis）

（6）在2020年上半年，数据泄露事件导致360亿条记录在网上曝光。（RiskBased）

（7）86％的数据窃取是出于经济动机，而10％是出于间谍活动。（Verizon）

（8）45％的数据泄露事件涉及黑客攻击，其中17％涉及恶意软件，22％涉及网络钓鱼。（Verizon）

（9）在2005年1月1日至2020年5月31日之间，记录了11762起数据泄露事件。（ID盗窃资源中心）

（10）榜上有名的恶意电子邮件附件类型是.doc和.dot，占37％，其次是.exe，占19.5％。（赛门铁克）

（11）据估计，全世界的人类和设备使用了3000亿个密码。（网络安全媒体）

并且还有很多网络安全问题威胁着企业的发展。数据的泄露会暴露敏感信息，这些信息会使暴露的用户面临身份被盗用的风向，破坏公司声誉，并且面临数据不合规处罚的风险。

还有一些常见的攻击类型和威胁来源，包括网络钓鱼、恶意软件、社会工程、勒索软件和DDoS攻击等等都会对企业造成严重威胁。并且在过去的时间当中，不同的行业都遭受过网络安全攻击的威胁。存储有价值的信息相关行业，例如医疗保健和金融行业，通常是黑客的第一目标，黑客们窃取号码、就医记录和其他个人数据来牟利。另外，黑客更喜欢攻击较低风险的行业和采取较少安全措施的行业，对于黑客来说成功率会更高。这种行为不仅严重损害了企业的声誉，还对个人产生了严重的威胁。在如今这个互联网时代，没有人是安全的！

医疗行业

（11）WannaCry勒索软件攻击给国家卫生服务局（NHS）造成了超过1亿美元的损失。（达托）

（12）2019年，医疗保健行业因勒索软件攻击而损失了大约250亿美元。（SafeAtLast）

（13）在过去三年中，超过93％的医疗保健组织经历了数据泄露。（Herjavec集团）

金融行业

（14）金融服务行业平均有352771个暴露的敏感文件，而医疗保健、制药和生物技术平均有113491个文件。（瓦罗尼斯）

（15）数据泄露事件中有15％是医疗机构，10％是金融行业和16％是公共部门。（Verizon）

（16）银行业在2018年承担的网络犯罪成本最高，为1830万美元（Accenture）

（17）特洛伊木马病毒拉姆尼特（Ramnit）在2017年对金融部门造成了重大影响，占攻击的53％。（思科）

（18）金融服务行业在网络犯罪中承担的成本最高，接受调查的每家公司平均平均花费1,830万美元。（埃森哲）

（19）将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。（Varonis）

（20）金融和制造服务的敏感文件暴露比例最高，为21％。（Varonis）

（21）平均而言，一名金融服务员工入职后可以访问近1100万个文件。对于大型组织，员工可以访问2000万个文件。（Varonis）

（22）金融服务数据泄露的平均成本为585万美元。（Varonis）

（23）金融服务企业平均需要233天才能发现并处理数据泄露事件。（Varonis）

政府部门

（24）美国政府在2018年泄露了12亿条信息记录。（Purplesec）

（25）勒索软件攻击中，制造业公司占将近四分之一，其次是专业服务，所占份额为17％，其次是政府组织，所占比例为13％。（安全情报）

（26）美国政府在2021年的网络安全支出估计为187.8亿美元。（Atlas VPN）

企业组织

（27）规模较小的组织（1-250名员工）的恶意电子邮件攻击率最高，为1/323。（赛门铁克）

（28）生活方式（15％）和娱乐（7％）是最常见的恶意应用类别。（赛门铁克）

（29）供应链攻击在2019年增长了78％。（赛门铁克）

如今，网络犯罪的平均支出正在急剧增加，因此企业也将会逐步将网络安全支出纳入正常预算。随着越来越多的管理层开始意识到网络安全的重要性，网络安全预算也将会逐步增加。

在网络安全事件泛滥的今天，更严格的网络安全立法也在世界各地区通过，企业一旦触及这条法律红线将会面临更严厉的惩罚，比如欧盟的2018年通用数据保护法规（GDPR）和加利福尼亚州的2020年加利福尼亚消费者隐私法（CCPA）等。

网络攻击量的提高，对网络安全人才的需求量也在逐步增加，并且前面说道越来越多的企业开始重视网络安全，网络安全预算也在逐步增加，也就意味着网络安全专业人员的薪资水平在增加。

但遗憾的是目前熟练的网络安全人才短缺，无法满足网络安全岗位的需求。以下是网络安全职业职位数据统计：

（30）从2013年到2021年，开放的网络安全职位增长了350％。（Cyber​​crime Magazine）

（31）40％的IT主管表示，网络安全工作是最难​​填补的。（CSO Online）

（32）网络安全工程师是收入最高的一些职位，平均每年起薪为14万美元。（Cybint）

（33）网络安全失业率是0％，预计到2021年也是如此。（CSO Online）

（34）到2021年，全球全部的大公司将都开设CISO职位。（网络安全风险投资）

（35）到2021年，全球将有400万个未填补的网络安全工作。（Netsparker）

（36）从2019至2029年，预计美国信息安全分析师的职位将增长31％。（劳动统计局）

（37）从2019至2029年，美国计算机网络架构师的工作岗位预计将增长5％。（劳动统计局）

（38）从2019至2029年，美国计算机程序员的工作岗位预计将下降9％。（劳动统计局）