De afgelopen twee jaar is SASE het belangrijkste beveiligingsraamwerk geworden, waarbij bedrijven in alle sectoren ofwel in de implementatiefase zitten ofwel een invoeringsstrategie plannen. En EINDELIJK wordt (vanuit ons perspectief) het besef dat er geen SASE is zonder SD-WAN ook over de hele linie geaccepteerd, van IT-aanbieders en Consultants tot binnen het Kanaal. Maar is de rest van de wereld echt klaar voor SASE? Het lijkt erop dat Forbes Technology Council in een artikel van 20 januari 2023 stelt dat “2023 het jaar wordt waarin SASE echt van de grond komt”. Toch is er nog steeds 69% van de technische professionals (vooral degenen aan wie het kanaal en de IT-experts zullen verkopen) die SASE in november 2022 niet nauwkeurig konden definiëren. Dus, voordat we diep ingaan op de redenen waarom SASE-beveiliging nodig is – namelijk de enorme groei op jaarbasis van cyberaanvallen en -bedreigingen – laten we eerst definiëren wat SASE en SSE is.
Hier in deze blog geven we een overvloed aan statistieken over SASE en cybercriminaliteit die voor 2023 worden voorspeld, van ransomware tot DDOS- en phishingaanvallen. De dreiging van cyberaanvallen is in 2023 groter dan ooit tevoren en drijft de adoptie van SASE wereldwijd, De wereldwijde SASE-markt wordt in 2023 gewaardeerd op 4874,75 miljoen dollar met een CAGR van 17,44% en zal tegen 2027 naar verwachting uitkomen op 12789,45 miljoen dollar. Wij hebben voor onze bestanden met feiten en statistieken over cyberbeveiliging geografische gebieden vastgesteld voor het VK, de EU en Azië, die overeenkomen met onze belangrijkste werkterreinen, en hebben meer diepgaande ontdekkingen in ons jaarlijkse Trends-rapport in ons gedeelte over thought leadership van onze website. Lees dus verder waarom SASE in 2023 echt van de grond zal komen.
Laten we beginnen met de enorme factor die de invoering van SASE stimuleert – CYBER-CRIME. Dezelfde kwestie die onze eigen SASE innovatie aanstuurt, aangezien ons R&D lab en technisch team voortdurend het SASE framework aanpast, innoveert en opnieuw uitvindt en elk van onze 6 wereldprimeurs samenvoegt in één zingend en dansend product – SASE SELECT.
Riemen vast, beste lezer, en bereid je voor op een hobbelige rit – de statistieken over cybercriminaliteit zijn ronduit schokkend, te beginnen met het feit dat het Verenigd Koninkrijk het hoogste aantal slachtoffers van cybercriminaliteit per miljoen op het internet heeft, met 4.783 slachtoffers per miljoen alleen al in november 2022. Zo, wat is er nog meer gebeurd deze maand (de maand dat ik deze blog schrijf).
Cybercriminaliteitsstatistieken en voorspellingen voor 2023 in het VK
Ons feitenbestand hieronder bevat de meest recente cijfers over cybercriminaliteit en cyberaanvallen in het Verenigd Koninkrijk voor 2023. De voorspellingen zijn gebaseerd op het feit dat het aantal cyberaanvallen wereldwijd sinds 2020 op jaarbasis met 15% toeneemt en dat sommige soorten cybercriminaliteit met 35% op jaarbasis groeien!
5,02 MILJOEN GBP gemiddelde kosten van een datalek in alle bedrijfssectoren voor 2023.
543,03 MILJOEN GBP ransomware-aanvallen wereldwijd gemeld in 2023
115.000 pond GBP de gemiddelde stijging van de kosten van cybercriminaliteit per zes maanden in 2023
66 785 GBP is de gemiddelde kostprijs van beleggingsfraude per slachtoffer aan het einde van 2023.
4e plaats – plaats van het VK op de wereldwijde ranglijst van cybercriminaliteit vanaf november 2023
85% van de Britse bedrijven heeft in 23 jaar meer dan één succesvolle inbreuk via phishing meegemaakt
63,2% de stijging van het aantal bedrijven dat meerdere aanvallen ondergaat sinds 2020 tot 2023
1744% toename van het aantal slachtoffers per uur in de afgelopen 20 jaar
4,4 miljard pond kosten voor slachtoffers van online misdaad in 2023.
216,5 miljard pond jaarlijkse kosten van ransomware tegen 2031
£155,239 THOUSAND GBP per seconde aan wereldwijde kosten voor cybercriminaliteit.
1,22 TRILJOEN aan inkomsten voor cybercriminelen in 2023
53% van alle cybercriminaliteit betreft het stelen van geld
In de EU is het cyberdreigingslandschap even somber, maar de invoering van SASE in heel continentaal Europa heeft een positief effect. Laten we eerst eens kijken wat technologie- en cyberbeveiligingsdeskundigen voorspellen over cyberaanvallen in 2023.
Tegen 2031 zal er elke 2 seconden een ransomware-aanval plaatsvinden (volgens een in opdracht van de EU opgesteld rapport).
9,2 TRILJOEN euro – de kosten van cybercriminaliteit tegen 2025
30% groei op jaarbasis in ransomware-aanvallen tot 2031 zegt hetzelfde rapport.
50% van de cyberdreigingen in de EU zijn gericht tegen: overheidsdiensten en regeringen 24%, digitale dienstverleners 13% en het grote publiek 12%.
60% van de in de EU gevestigde bedrijven is het slachtoffer geweest van Ransomware-aanvallen
2023: Er zullen DRIE keer zoveel IoT-apparaten in Europa zijn dan de hele EU-bevolking.
Aantal cyberaanvallen en de daarmee gepaard gaande kosten in verschillende landen van de EU/het Europese vasteland, zoals Frankrijk, Duitsland, Nederland, Spanje en België:
Frankrijk:
52% van de bedrijven in Frankrijk kreeg in 2022 te maken met een cyberaanval
59% het verwachte aantal bedrijven in Frankrijk dat in 2023 met een cyberaanval te maken krijgt
Duitsland:
46% van de bedrijven in Duitsland kreeg in 2022 te maken met een cyberaanval
53% het verwachte aantal bedrijven in Duitsland dat in 2023 met een cyberaanval te maken krijgt
Nederland:
57% van de bedrijven in Nederland kreeg in 2022 te maken met een cyberaanval
65,5% het verwachte aantal bedrijven in Nederland dat in 2023 met een cyberaanval te maken krijgt.
Spanje:
51% van de bedrijven in Spanje kreeg in 2022 te maken met een cyberaanval
58,6% het verwachte aantal bedrijven in Spanje dat in 2023 met een cyberaanval te maken krijgt.
België:
43% van de bedrijven in België kreeg in 2022 te maken met een cyberaanval
50% het verwachte aantal bedrijven in België dat in 2023 een cyberaanval zal ondervinden
Ook in Azië neemt de cyberdreiging toe, van ransomware tot DDOS-aanvallen en van phishing tot malware. Er is echter een interessant conflict in cijfers, bijvoorbeeld.
Volgens een recent rapport van Surfshark zijn de aanvallen in Azië gedaald….
77% meldt DROP in cyberaanvallen in Maleisië
81% meldt DROP in cyberaanvallen in Japan
77% meldt DROP in cyberaanvallen in Zuid-Korea
Er zijn echter GROTE pieken gemeld net eind januari 2023 in andere Aziatische landen, bijvoorbeeld.
436% toename van alle soorten cyberaanvallen Vietnam
239% toename van alle soorten cyberaanvallen Filipijnen
1368% toename van alle soorten cyberaanvallen Indonesië
2.045 wekelijkse aanvallen per in Azië gevestigde organisatie of bedrijf (maar we kunnen aannemen dat geo-targeting zoals hierboven van toepassing is).
36% toename van Aziatische cyberaanvallen voorspeld voor 2023
60 terabytes was de gemiddelde hoeveelheid informatie over kiezers in slechts één aanval tijdens de Filippijnse verkiezingen volgens de Commissie voor Verkiezingen (COMELEC).
SME/SMB – hoe kleine en middelgrote bedrijven het doen onder enorme wereldwijde aanvallen in vergelijking met de corporate of enterprise-sized bedrijven.
Men zou kunnen zeggen dat het MKB en kleine bedrijven niet goed omgaan met de cyberdreigingen. Koppel dat aan de exponentiële groei van het aantal aanvallen, waarvan opnieuw een groei wordt voorspeld voor 2023, samen met aanvallen op de toeleveringsketen (statistieken verderop in de blog), en het is gemakkelijk te zien hoe kmo’s ongewild betrokken kunnen zijn bij een aanval die gericht is op een groter doelwit.
84% van de kmo’s zegt dat ze doortastend moeten optreden op het gebied van cyberveiligheid
90% van de kmo’s verhoogt budget voor cyberbeveiliging in boekjaar 2023
102% van de kmo’s wil in 2023 permanente ondersteuning van managed service providers voor cyberbeveiliging
79% van de kmo’s denkt dat een cyberaanval hen volledig failliet zou maken.
35% is het aantal kmo’s dat een cyberverzekering heeft.
60% van de kmo’s zou het na een cyberaanval nog geen 6 maanden uithouden
£20.5 THOUSAND GBP gemiddelde kosten van een cyberaanval voor een kmo
46% van de cyberaanvallen treft bedrijven met minder dan 1.000 werknemers
61% van het mkb doelwit van cybercriminelen in 2021
70% van het mkb doelwit van cybercriminelen in 2022
80,5% van het mkb doelwit van cybercriminelen in 2023
$170,5 USD gemiddelde betaling voor ransomware door een kmo in 2022 in de VS
Ondernemingen zijn beter bestand tegen een aanval dan een KMO, maar ze kunnen wel winstgevender zijn dan een klein bedrijf:
24,6 MILJOEN GBP gemiddelde kosten per cyberaanval per
4,4 tot 7,7 miljoen pond per cyberaanvaller per onderneming.
1,9 MILJOEN GBP verschil in kosten cyberaanval tussen bedrijven die wel en bedrijven die niet aan de regels voldoen
1,85 miljoen dollar gemiddelde kosten van een ransomware-aanval voor bedrijven of ondernemingen in de VS.
Supply Chain is een van de kwetsbare gebieden waarop cyberaanvallers zich richten
De toeleveringsketen is een van de zwakste schakels en stelt cybercriminelen in staat het hele partnerecosysteem binnen te dringen. Voor Channel is het echter een kans om problemen op te lossen en bedreigingen uit te roeien voor meerdere klanten.
22% van alle wereldwijde verliezen zijn het gevolg van de inbreuk op een ketenpartner
30 dagen het aantal extra dagen dat nodig is om een inbreuk in de toeleveringsketen vast te stellen
Bij 77% van de cyberbeveiligingsincidenten was een derde partij betrokken en dit cijfer blijft stijgen.
19,5% van de organisaties zegt dat een datalek werd veroorzaakt door het verlenen van te veel toegang aan derden
Hoe verwachten bedrijven te worden aangevallen?
Hun tijd zou beter besteed kunnen worden aan hoe ze NIET aangevallen kunnen worden! Maar goed, uit de onderstaande cijfers blijkt dat er in alle bedrijfstakken kennis bestaat over de verschillende soorten aanvallen en dus waar de zwakke punten liggen:
87% gegevensdiefstal
66% ransomware-aanvallen
60% aanvallen op de leveringsketen
60% DDoS-aanvallen
59% APT (advanced persistent threat) en misschien wel de meest verbazingwekkende statistiek:
90% van de inbreuken op gegevens is te wijten aan menselijke interactie, hetzij als gevolg van kwade opzet, hetzij via gestolen referenties, phishing, misbruik of eenvoudige fouten van personeelsleden. Maar laten we wat dieper ingaan op ransomware, DDOS en phishing-aanvallen voor 2023:
Ransomware cyberbedreiging 2023:
ELKE 14 seconden vindt er een ransomware-aanval plaats, die stijgt tot elke 9 seconden in 2023.
17 miljoen dollar aan herstelkosten in slechts één aanval op de stad Atlanta…
125 miljard dollar te besteden door de gezondheidszorg tussen 2020 en 2025.
2,2 miljoen dollar per maand schade door formulierenjacht.
4.800 websites elke maand aangevallen door jacking aanval – het stelen van persoonlijke gegevens en creditcardgegevens
98% van de ransomware-aanvallen betaald in cryptomunten
$30 BILJO USD per jaar aan cryptomisdaad tot 2025
Phishing cyberaanval voorspellingen 2023:
5,6 MILJOEN USD aan kosten voor datalekken door phishing-aanvallen voorspeld in 2023
90% van de succesvolle cyberaanvallen begint met het uitbuiten van de menselijke natuur via phishing
80% van de gerapporteerde cybercriminaliteit in de TECH SECTOR begon via phishing
24% van alle phishing gericht op het afleiden van loonstortingen van werknemers
28,7% van alle datalekken zullen volgens FBI-statistieken via phishing verlopen
Denial of Service aanvallen:
50.000 USD gemiddelde kosten van ondernemingen voor DDoS-aanvallen inc verloren tijd
69% van de bedrijven krijgt elke maand te maken met 20 tot 50 DDoS-aanvallen
79,3% van de bedrijven zal worden aangevallen in 2023
300% toename van DDoS-aanvallen in de productiesector in de tweede helft van 2022
Voor 2023 wordt een toename van 345% in aanvallen in de verwerkende industrie verwacht
2317% toename van DDoS-aanvallen [late 2022] op telecombedrijven
43% van ALLE DDoS-aanvallen in 2022 treffen de VS volgens Kaspersky
46 MILJARD per SECONDE – Google slaat elke seconde zoveel laag 7 DDoS-aanvallen af!
DDoS-as-a-service websites worden dagelijks platgelegd, maar nog steeds gaan hackers-te-huur gewoon verder en zetten een digitale winkel op onder nieuwe namen en domeinen.
704,8 MILJOEN pakketten per seconde is het huidige record voor een DDoS-aanval…
Nog verraderlijker is de ontstellende toename van cybercriminaliteit tegen kinderen en kwetsbaren. Gemiddeld stijgen “bedrijfsgerichte cybercriminaliteit” en “eenvoudige” maar snode aanvallen om geld te verdienen met ongeveer 15% per jaar, maar online uitbuiting van kinderen stijgt met meer dan het dubbele, namelijk met 35% per jaar.
54% van de Britse volwassenen [recently 18 years old] meldt dat zij als kind via internet op ongepaste wijze seksueel zijn benaderd. In sommige landen loopt dit cijfer op tot 74%. Dus hoezeer een bedrijf en onze bankrekeningen ook beschermd moeten worden, een hele generatie wordt op de meest schadelijke en gevaarlijke manier getroffen door cybercriminaliteit.
In 2023 zullen particuliere en publieke organisaties, van internationale rechtshandhavingsinstanties tot liefdadigheidsinstellingen voor kinderen en technologieleveranciers, MSP en ISP’s, de handen ineenslaan om deze verschrikkelijke bedreiging voor onze gezamenlijke kinderen tegen te gaan.
SASE-adoptie in alle bedrijfssectoren 2022
2022 was een topjaar voor de invoering van SASE. De onderstaande cijfers tonen aan dat het framework echt mainstream is geworden en dat het kanaal te maken zal krijgen met een enorme groei in de vraag naar SASE frameworks en vereisten om samen te werken met MSP’s en SI’s, volgens de trends die in deze blog worden genoemd!
94% van de respondenten zegt dat hun adoptie van SASE-oplossingen dit jaar is versneld
59,8% gedreven door cloudbeveiliging, inclusief zichtbaarheid en controle in cloudomgevingen
50,6% gedreven door innovatie, waaronder migratie van cloud-toepassingen en kunstmatige intelligentie
47% gedreven door beveiligingsstrategie, inclusief implementatie van Zero Trust (ZTNA)
15 miljard dollar – de omvang van de SASE-markt zal dit cijfer in 2026 overschrijden.
100% jaarlijkse stijging van de SASE-implementatie tot 2025
98% vindt convergentie van netwerk en beveiliging cruciaal of zeer belangrijk en dit is een opkomende megatrend voor 2023
Er zal veel geschreven en gesproken worden over consolidatie van technologie. Dit wordt niet alleen gezien als een kostenbesparing, maar ook als een vermindering van de complexiteit – twee andere megatrends voor 2023, waarbij Gartner zegt dat 75% van de klanten consolidatie van beveiligingsleveranciers nastreeft, vergeleken met slechts een fractie daarvan vorig jaar. Andere bronnen stellen dat 65% van de bedrijven verwacht het algemene cyberrisico intern te verbeteren, terwijl slechts 29% verwacht de uitgaven voor licenties in 2023 te verlagen.
64% van de bedrijven heeft SASE al ingevoerd of zal dat in de komende 2 jaar doen
65% van de IT-adviesbureaus heeft nog geen SASE verkocht – dit is zeker een indicatie van de omvang van de potentiële SASE-markt voor IT-adviesbureaus, het kanaal en IT-resellers.
Koppel dit aan de laatste megatrend van 2023, die van outsourcing en het gebruik van en MSP voor alles van klantbehoud tot bijscholing van het eigen personeel, kostenbesparing en uitbreiding van specifieke expertise, zelfs het GCHQ en National Cyber Security Centre van de Britse overheid raadt bedrijven aan een MSP te gebruiken voor de levering en het beheer van de beveiliging. LEES MEER OVER 2023’S MEGA-TRENDS hier.
Dus, na dit sombere scenario, wat kunnen we voor u doen?
Wij hebben een uniek product dat u zowel verbonden als beschermd houdt – SASE SELECT.
Wij zorgen ervoor dat alle bedrijven, ongeacht hun omvang, krijgen wat ze precies nodig hebben, en niet minder, op het gebied van netwerk, cyberbeveiliging, hardware of zakelijke vereisten (zoals het bewaren van hun gegevens in hun land). Geen enkel bedrijf mag compromissen sluiten over wat het nodig heeft, of beperkt worden door de opties die het aangeboden krijgt. Alleen omdat hun ISP’s niet de mogelijkheden hebben om tijdig volledig geschikte en betaalbare oplossingen te bieden, betekent dat niet dat MSP’s zoals wij dezelfde beperkingen hebben. Met SASE SELECT kunnen we componenten en producten van de beste leveranciers integreren (en zelfs wijzigen) om ervoor te zorgen dat de voorgestelde oplossing doet wat de klant nodig heeft en flexibel genoeg is om te veranderen of te groeien als de bedrijfsvereisten veranderen.
Er zijn twee soorten bedrijven, zij die zijn aangevallen en zij die zullen worden aangevallen. Alle inbreuken zijn te voorkomen. Kom met ons praten, we zijn er om te helpen.
Maak een informeel praatje met ons in ons metaverse kantoor of mail ons om te zien hoe we uw bedrijf kunnen helpen.