Indice di rischio informatico (CRI)

Trend Micro e il Ponemon Institute ricercano le lacune nella cybersecurity

L’Indice di rischio informatico (CRI)

Abbiamo unito le forze con il Ponemon Institute per studiare il livello di sicurezza informatica all’interno delle aziende e creare un indice di rischio informatico (CRI). Aggiornato periodicamente, il CRI è una misurazione onnicomprensiva della differenza tra la situazione attuale di un’azienda in materia di sicurezza e la relativa probabilità di divenire vittima di un attacco. L'ultimo ciclo comprende le regioni Europa e Asia-Pacifico per fornire una visione globale del livello di rischio delle organizzazioni.

Media attuale dell'indice di rischio informatico: - 0,41
CRI più basso = rischio maggiore

L’indice si basa su una scala numerica da -10 a 10, in cui -10 rappresenta il massimo livello di rischio.

Rischio elevato
Rischio elevato

I risultati chiave rivelano la necessità di una strategia difensiva migliore

Indice di rischio informatico 2020

Il CRI è stato calcolato 3 volte per gli USA. Qui di seguito sono elencati i risultati di ogni sessione di calcolo.

Indice di rischio informatico - YoY

Grafico rischio USA YoY

Nota: L'aumento del CRI negli USA è dovuto a un indice di preparazione informatica più elevato, che si traduce in un rischio maggiore di combattere le minacce oggi rispetto al passato.

5 principali zone di rischio

I principali fattori di rischio a livello globale indicati dai partecipanti al sondaggio

Aree di rischio

Sfide della cybersecurity

Abbiamo intervistato 1.119 professionisti della sicurezza IT con sede negli USA, 824 europei e 852 con sede nell'area Asia Pacifico di una vasta gamma di settori e società di diverse dimensioni: questo è quello che abbiamo scoperto

Nel complesso, il rischio degli USA è aumentato rispetto ai risultati precedenti ed è risultato quello più elevato. Con l'Europa che è la seconda regione a rischio più elevato e l'Asia-Pacifico che presenta il rischio più basso, tuttavia, tutte le regioni si trovano a un livello di rischio elevato.

Quasi l'83% degli intervistati prevede una violazione della sicurezza nei prossimi 12 mesi, mostrando una grave lacuna nella capacità di rilevare le minacce. Quasi il 25% ha subito 7 o più attacchi conclusi con successo contro le proprie reti negli ultimi 12 mesi.

I tre tipi di dati che presentano il maggiore rischio di perdita o di furto sono le informazioni di tipo finanziario, le informazioni aziendali riservate e i dati dei consumatori, ognuno dei quali potrebbe influire in modo drastico sulla salute dell’azienda.

Prova il calcolatore rapido del CRI

Un’azienda con una politica di cybersecurity efficace può valutare, proteggere, rilevare, fare fronte e riprendersi da serie minacce a dati, applicazioni e infrastruttura IT.

Come se la cava la tua azienda?

Riprenditi dalle minacce

Valuta, proteggiti, rileva, affronta e riprenditi dalle minacce

Sfruttare un framework di gestione del rischio onnicomprensivo, come il Cyber Security Framework di NIST, è un ottimo inizio. Dal momento che ogni azienda è diversa, ogni CISO deve applicare una formula unica di persone + processo + tecnologia per ridurre il rischio complessivo.

Noi di Trend Micro ci impegniamo per aiutare le aziende a risolvere le loro sfide in termini di sicurezza attraverso soluzioni personalizzate e automatizzate.