概述

鉴于在过去12个月中针对受信任的第三方的网络攻击的复杂性和数量迅速增长，immuniweb决定对全球网络安全行业进行探索性研究并衡量其在2020年在Dark Web上的曝光度。

Ponemon Institute的一项调查显示，有59%的公司由于包括网络安全供应商在内的第三方入侵而造成数据泄露。

Digital Shadows 2020年7月发布的最新研究估计，目前可供出售的100,000多个数据泄露中有超过150亿条被盗记录。

几周前，来自Malwarebytes的一份报告显示，WFH(在家工作)会导致大量安全漏洞。

为了更好地理解多方面的挑战，Forrester提供了有关内部人员如何使用Dark Web出售公司数据的有见地的报告。

研究旨在帮助从定性和定性两个方面更好地了解新兴风险和现代威胁格局，并帮助网络安全公司更好地确定优先级并应对新兴网络风险。

主要发现

以下是有关全球主要网络安全公司的主要发现：

• 97%的公司在Dark Web上暴露了数据泄漏和其他安全事件。
• 发现631,512起安全事件，而160,529起处于高或严重风险级别。
• 29%的密码被盗，161家公司的员工重复使用密码。
• 5,121条带有专业电子邮件的记录来自被黑的非法广告站点。
• 63%的网络安全公司的网站不符合PCI DSS要求。
• 48%的网络安全公司的网站不符合GDPR要求。
• 91家公司存在可利用的网站安全漏洞，其中26%尚未解决。

涉及网络安全公司

为了使选择的全球网络安全公司样本具有代表性，合理地多元化和包容性，以确保调查结果的普遍性。

这项研究从以下独立来源收集了全球领先的网络安全公司的列表：

• Crunchbase-2020年RSA会议的与会的546家公司
• SecurityTrails-2020年最佳100+最佳安全公司，共计419家公司
• 网络安全风险投资公司热门150家网络安全公司共计150家公司
• 网络安全公司100强，共计126家公司
• OWASP-公司赞助商和支持者，共计78家公司

总共，收集了1,319家网络安全公司和组织。从列表中删除重复项后，得到了1,040个实体。

然后，剔除了所有不能归类为网络安全公司的实体(例如，像NIST这样的组织或像Panasonic这样的跨国公司，它们对网络安全业务的参与都微不足道)。