Trend Micro Research 與 Ponemon Institute 合作成立了網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 來調查網路資安風險並找出可改善網路資安的關鍵領域。這份最近剛剛更新的指標,評估了企業機構當前的資安準備度以及企業遭到攻擊的可能性之間的落差。與往常一樣,最新一輪的調查涵蓋了北美、歐洲、亞太,以及拉丁/南美地區。
當前的全球資安風險指標值為:+0.01
CRI 越低 = 風險越高
該指標是一個從 -10 到 10 的數字,「-10」所代表的風險等級最高。
主要發現指出資安策略必須改進
整體而言,全球的 CRI 已有改善,評分指標第一次由負轉正,主要是因為網路資安準備度的提升以及 2022 下半年威脅情勢好轉。北美與拉丁/南美地區的評分指標依然是負數,但歐洲與亞太地區已經轉為正數。
五大關鍵風險領域
全球受訪者所指出的五大風險因素。
網路資安挑戰
我們在北美、歐洲、亞太、拉丁/南美等四個地區分別訪問了 1,143 名、736 名、1,136 名、713 名 IT 資安專業人士,廣泛涵蓋各種產業與大大小小企業,以下是我們的發現。
全球和區域性的 CRI 都有改善,歐洲和亞太地區已經由負轉正,只剩北美和拉丁/南美地區還維持在負數。每一家企業在人員、流程及技術各方面的風險依然充滿挑戰。
整體而言,全球有 78% 的受訪者預測未來 12 個月內將遭遇網路攻擊得逞的情況,儘管這數字較上次的調查下降了 7%,但仍透露出偵測上存在著嚴重漏洞。有三分之一 (33%) 的受訪者在過去 12 個月內曾遭遇 7 次或更多次攻擊得逞的情況。
網路攻擊最主要的不良後果包括:基礎架構受損、生產力下降、外部顧問成本、法律行動或訴訟,以及商譽受損。此外,勒索病毒攻擊通常還會導致營運中斷與生產力損失。
您的企業機構表現如何?
網路資安狀況良好的企業,將更有能力評估、防護、偵測及回應有關資料、應用程式與 IT 基礎架構的嚴重威脅並從中復原。這份精簡版的調查可評估您自己的 CRI 狀況,並提供一些建議來幫助您降低資安風險。
評估、防護、偵測、回應威脅並從中復原
部署一套完整的企業風險管理架構 (如 NIST 的「Cyber Security Framework」) 是個不錯的開始。CISO 必須找到自己獨特的「人員 + 流程 + 技術」組合來降低整體風險。
趨勢科技致力解決您的挑戰,我們的全方位網路資安平台 Trend Vision One 能提供值得信賴的延伸式偵測及回應 (XDR) 威脅中心來強化您企業的網路攻擊可視性及回應能力。此外,我們新的 Trend Vision One™ 能提供風險洞見來協助您以量化方式評估您裝置、帳號等等的風險。
網路資安風險指標