사이버 위험 지수(CRI)

트렌드마이크로와 Ponemon Institute의 사이버 보안 격차 조사

사이버 위험 조사

트렌드 마이크로 리서치는 사이버 위험을 조사하고 사이버 보안 개선을 위한 주요 영역을 식별하기 위해 Ponemon Institute와 협력하여 사이버 위험 지수(CRI)를 만들어냈습니다. 정기적으로 새로 수정되는 CRI는 기업의 현재 보안 태세와 공격 받을 가능성 사이의 격차를 측정합니다. 이전 버전과 마찬가지로, 최신 CRI는 북미, 유럽, 아시아 태평양 및 라틴/남미 조직에 대한 종합적 관점을 제공합니다. 

ponemon

현재 글로벌 사이버 위험 지수 점수: +0.01
낮은 CRI = 높은 위험

-10에서 10까지의 수치를 척도로 하며, 최고 위험 수준은 -10입니다.

CRI 게이지

더 나은 보안 전략의 필요성을 알려주는 주요 결과

CRI 트렌드
CRI 트렌드

전체적으로, 2022년 하반기의 사이버 위협 준비성과 위협 환경이 개선되었기 때문에 글로벌 CRI 점수가 처음으로 양수를 기록하며 개선된 양상을 보였습니다. 북미와 라틴/남미는 여전히 점수가 음수이지만, 유럽과 아시아 태평양 지역은 점수가 양수로 전환되었습니다.

5개의 핵심 위험 영역

설문 조사 응답자가 전세계적으로 지적한 주요 위험 요소

사이버 보안 과제

다양한 규모의 산업과 기업의 IT 보안 전문가(북미 1,143명, 유럽 736명, 아시아 태평양 1,136명, 라틴/남미 713명 등)를 대상으로 설문 조사를 실시했습니다. 조사 결과는 다음과 같습니다.

자물쇠와 열쇠 아이콘

유럽과 아시아 태평양의 점수는 양수를 기록하고 북미와 라틴/남미의 점수는 음수를 기록하며 글로벌 CRI와 지역 점수가 개선되었습니다. 각 조직의 직원, 프로세스 및 기술(PPT) 위험 범위에서 문제가 계속되고 있습니다. 

보고서 아이콘

총 78%의 전 세계 응답자가 12개월 이내에 성공적인 사이버 공격을 예측했다고 응답했는데, 지난 설문조사보다는 7% 내려간 수치지만 중대한 탐지 격차를 나타냅니다. 1/3(33%)의 응답자는 지난 12개월 동안 네트워크에 대해 7번 이상의 공격 성공을 경험했다고 응답했습니다.

데이터 도용 아이콘

사이버 공격의 주된 부작용에는 주요 인프라 손상, 생산성 감소, 외부 컨설턴트 비용, 법적 조치 또는 소송, 그리고 평판 손해 등이 있습니다. 랜섬웨어 공격은 업무 중단 및 생산성 손실로 이어지는 경우가 많습니다.

CRI 계산기로 보안 지수 체크하기

강력한 사이버 보안 태세를 갖춘 기업은 데이터, 애플리케이션 및 IT 인프라에 대한 심각한 위협에 대해 평가, 보호, 탐지, 대응 및 복구할 수 있습니다. 이 설문조사 축약 버전을 통해 귀사의 CRI 점수와 사이버 위험 완화에 대한 권장사항을 알아볼 수 있습니다.

위협 요소 평가, 보호, 탐지, 대응 및 복구

NIST의 “Cyber Security Framework”와 같은 포괄적인 엔터프라이즈 위험 관리 프레임워크를 배포하는 일은 가장 좋은 출발점입니다. CISO는 “직원 + 프로세스 + 기술”이라는 고유한 공식을 적용하여 전반적인 위험을 줄여야 합니다.

트렌드마이크로는 고객의 문제를 해결하기 위해 노력합니다. 트렌드마이크로의 통합 사이버 보안 플랫폼인 Trend One은 조직의 가시성과 사이버 공격에 대한 대응력을 강화하기 위해 신뢰할 수 있는 XDR(확장된 탐지 및 대응) 위협 센터를 제공합니다. 그리고 새로운 Trend Vision One™은 장치, 계정 등에 대한 위험을 정량적으로 평가할 수 있도록 위험 인사이트를 제공합니다.

정보 도용 썸네일

사이버 위험 지수