Индекс киберриска (CRI)

Trend Micro и Институт Понемона изучают бреши в системе кибербезопасности

Исследование киберрисков

Индекс киберрисков (CRI) совместно создали Trend Micro Research и Институт Понемона. Этот индекс предназначен для исследования рисков и определения ключевых областей, в которых необходимо усовершенствовать систему кибербезопасности. Регулярно обновляемый CRI — показатель разности между текущим уровнем безопасности организации и вероятностью быть атакованной. В последнем раунде, как и прежде, представлен глобальный обзор организаций Северной Америки, Европы, Азиатско-Тихоокеанского региона, Латинской и Южной Америки.

Понемон

Актуальная величина мирового индекса киберриска: +0.01
Чем ниже CRI, тем выше риск

Индекс откладывается на числовой шкале в диапазоне от –10 до 10, где –10 означает наивысший уровень риска.

Индикатор CRI

Основные выводы: требуется улучшить стратегию защиты

Тенденции CRI
Тенденции CRI

В целом, глобальный показатель CRI улучшился, впервые достигнув положительного значения, что обусловлено повышением готовности к киберугрозам и улучшением ландшафта угроз во втором полугодии 2022 года. Индекс Северной и Южной Америки остался отрицательным, а Европе и Азиатско-Тихоокеанском регионе стал положительным.

5 КЛЮЧЕВЫХ ЗОН РИСКА

Основные факторы риска, указанные респондентами опроса

Проблемы кибербезопасности

В опросе приняли участие специалисты по информационной безопасности из компаний разного размера из самых разных отраслей. Было опрошено 1143 специалиста из Северной Америки, 736 — из Европы, 1136 — из Азиатско-тихоокеанского региона и 713 — из Латинской и Южной Америки. Вот что мы выяснили.

иконка Замок и ключ

Глобальные и региональные показатели улучшились, при этом Европа и Азиатско-Тихоокеанский регион оказались в плюсе, а Северная и Латинская/Южная Америка — в минусе. Для организаций сохраняются проблемы по всему спектру рисков, связанных с людьми, процессами и технологиями (PPT)

иконка Отчеты

Что в течение 12 месяцев одна кибератака не будет отбита, ожидают 78% респондентов — это на 7% меньше, чем в предыдущем опросе, но свидетельствует о наличии серьезных проблем в обнаружении угроз. За последние 12 месяцев 33% организаций подверглись семи или более успешным атакам на сети.

иконка Кража данных

Самые тяжелые последствия кибератак — повреждение критичной инфраструктуры, снижение производительности, расходы на внешних консультантов, акции регулятивных органов или судебные иски, а также репутационный ущерб. К сбоям в работе и к потере производительности часто приводят атаки программ-вымогателей.

Насколько ваша компания готова к защите от кибератак?

Компания с надежной системой кибербезопасности может оценивать риски, защищаться от них, обнаруживать угрозы, реагировать на инциденты и восстанавливаться после серьезных атак на данные, приложения и ИТ-инфраструктуру. Эта сокращенная версия нашего опроса позволит узнать величину CRI вашей организации и получить рекомендации по снижению киберрисков.

Оценка, защита, обнаружение и реагирование, а также восстановление после кибератак

Развертывание фреймворка комплексного управления рисками организации, такого как NIST Cyber Security Framework — прекрасный старт. Чтобы снизить общий риск, руководителям подразделений ИБ нужно подставлять в формулу «люди + процессы + технологии» данные своей компании.

Руководство и сотрудники Trend стремятся решить ваши проблемы. Наша единая платформа кибербезопасности Trend One Vision предоставляет надежный центр расширенного обнаружения и реагирования на угрозы (XDR), чтобы ваша организация успешно отслеживала угрозы и эффективно реагировала на кибератаки. А наша новая версия Trend Vision One™ предоставляет информацию о рисках, помогая количественно оценить риски по устройствам, учетным записям и др.

рисунок Кража информации