Trend Micro Research, siber riskleri araştırmak ve siber güvenliğin iyileştirilmesi için kilit alanları belirlemek amacıyla Ponemon Enstitüsü ile birlikte Siber Risk Endeksi'ni (CRI) oluşturdu. Düzenli olarak yenilenen CRI, bir kuruluşun mevcut güvenlik duruşu ile saldırıya uğrama olasılığı arasındaki boşluğu ölçer. Daha önce olduğu gibi, bu son turda da Kuzey Amerika, Avrupa, Asya-Pasifik ve Latin/Güney Amerika'daki kuruluşların küresel bir görünümü sunuluyor.
Mevcut küresel Siber Risk Endeksi puanı: +0,01
Düşük CRI = Yüksek Risk
İndeks, -10 ile 10 arasında bir sayısal ölçeğe dayanır ve -10 en yüksek risk düzeyini temsil eder.
Önemli bulgular, daha iyi bir güvenlik stratejisine ihtiyaç olduğunu ortaya koyuyor
Genel olarak, küresel CRI iyileşmiş ve 2022'nin ikinci yarısında artan siber hazırlık ve daha iyi bir tehdit ortamı sayesinde ilk kez pozitif bir skora ulaşmıştır. Kuzey ve Latin/Güney Amerika negatifte kalırken, Avrupa ve Asya-Pasifik pozitife geçti.
5 TEMEL RİSK ALANI
Anket katılımcıları tarafından belirtilen küresel olarak en önemli risk unsurları
Siber güvenlik zorlukları
Farklı sektörlerden ve şirket büyüklüklerinden Kuzey Amerika'da 1.143, Avrupa'da 736, Asya-Pasifik'te 1.136 ve Latin/Güney Amerika'da 713 BT güvenlik uzmanıyla anket yaptık. İşte anketin sonuçları.
Küresel CRI ve bölgesel puanlar iyileşirken, Avrupa ve Asya-Pasifik pozitif, Kuzey ve Latin/Güney Amerika ise negatifte seyretti. Her kurum için İnsan, Süreç ve Teknoloji (PPT) risk spektrumunda zorluklar devam ediyor.
Dünya genelinde katılımcıların %78'i 12 ay içinde başarılı bir siber saldırı bekliyor; bu oran son ankete göre %7 azalmış olsa da önemli bir tespit açığını ortaya koyuyor. Katılımcıların üçte biri (%33) son 12 ay içinde ağlarına karşı 7 veya daha fazla başarılı saldırıya maruz kalmış.
Siber saldırıların başlıca olumsuz etkileri arasında kritik altyapının zarar görmesi, üretkenliğin azalması, harici danışman maliyetleri, düzenleyici eylemler veya davalar ve itibar kaybı yer almaktadır. Ve fidye yazılımı saldırıları genellikle kesintiye ve üretkenlik kaybına yol açıyor.
Kuruluşunuzun durumu nasıl?
Güçlü siber güvenlik duruşu olan bir şirket, veri, uygulamaları ve BT altyapısına karşı ciddi tehditleri değerlendirebilir, onlardan korunabilir, tespit edebilir, bunlara yanıt verebilir ve bunlardan kurtarabilir. Anketimizin bu kısaltılmış versiyonu, siber riskinizi azaltmaya yönelik önerilerle birlikte kendi CRI sonuçlarınızı belirler.
Tehditleri değerlendirin, bunlardan korunun, tespit edin, müdahale edin ve kurtulun
NIST’in Siber Güvenlik Çerçevesi gibi kapsamlı bir kurumsal risk yönetimi çerçevesini genişletmek harika bir başlangıçtır. CISO'lar genel riski azaltmak için kendilerine özgü "insan + süreç + teknoloji" formülünü uygulamalıdır.
Trend olarak, karşılaştığınız zorlukların üstesinden gelmeye kararlıyız. Tümleşik siber güvenlik platformumuz Trend One, kuruluşunuzun siber saldırılara karşı görünürlüğünü ve yanıtını güçlendirmek için güvenilir bir genişletilmiş tespit ve müdahale (XDR) tehdit merkezi sunuyor. Yeni Trend Vision One™ ürünümüz, cihazlar, hesaplar ve daha fazlası genelinde riskinizi nicel olarak değerlendirmenize yardımcı olacak risk içgörüleri sunuyor.
Siber Risk Endeksi