Indice di rischio informatico (CRI)

Trend Micro e il Ponemon Institute ricercano le lacune nella cybersecurity

L’Indice di rischio informatico (CRI)

Abbiamo unito le forze con il Ponemon Institute per studiare il livello di sicurezza informatica all’interno delle aziende e creare un indice di rischio informatico (CRI). Aggiornato regolarmente, il CRI è una misura completa del gap esistente tra la postura di sicurezza di un’organizzazione e la probabilità di subire un attacco.  L’ultimo studio ha aggiunto l’America Latina/Meridionale alle altre tre regioni, Nord America, Europa e Asia-Pacifico, per offrire una visione globale del livello di rischio delle organizzazioni.

Media attuale dell'indice di rischio informatico: -0.42
CRI più basso = rischio maggiore

L’indice si basa su una scala numerica da -10 a 10, in cui -10 rappresenta il massimo livello di rischio.

Rischio elevato
Rischio elevato

I risultati chiave rivelano la necessità di una strategia difensiva migliore

Indice di rischio informatico 2021

Il CRI è stato calcolato quattro volte per gli USA. Qui di seguito sono elencati i risultati di ogni sessione di calcolo.

Indice di rischio informatico - YoY

Grafico rischio USA YoY

Nota: L'aumento del CRI negli USA è dovuto a indici di preparazione informatica e di minaccia informatica più elevati, che si traducono in un rischio complessivo superiore.

Cinque principali zone di rischio

I principali fattori di rischio a livello globale indicati dai partecipanti al sondaggio

Aree di rischio

Sfide della cybersecurity

Abbiamo intervistato 1.145 professionisti della sicurezza IT con sede negli USA, 855 europei e 802 con sede nell'area Asia Pacifico di una vasta gamma di settori e società di diverse dimensioni. Ecco quello che abbiamo scoperto.

Nel complesso, il rischio nel Nord America è aumentato rispetto ai risultati precedenti ed è risultato quello più elevato. Con Asia-Pacifico ed Europa in seconda posizione come aree a maggior rischio e America Latina/Meridionale con il rischio più basso. Tre aree geografiche su quattro sono a un livello di rischio elevato.

Quasi l'86% degli intervistati prevede una violazione della sicurezza nei prossimi 12 mesi, mostrando una grave lacuna nella capacità di rilevare le minacce. Quasi il 25% ha subito 7 o più attacchi conclusi con successo contro le proprie reti negli ultimi 12 mesi.

I primi quattro tipi di dati a maggior rischio di perdita o furto nel mondo sono le informazioni finanziare, le comunicazioni business (email), i dati dei consumatori e le analisi (modelli di dati). Tutto ciò potrebbe incidere notevolmente sulla salute di un’organizzazione.

Prova il calcolatore rapido del CRI

Un’azienda con una politica di cybersecurity efficace può valutare, proteggere, rilevare, fare fronte e riprendersi da serie minacce a dati, applicazioni e infrastruttura IT.

Come se la cava la tua azienda?

Riprenditi dalle minacce

Valuta, proteggiti, rileva, affronta e riprenditi dalle minacce

Sfruttare un framework di gestione del rischio onnicomprensivo, come il Cyber Security Framework di NIST, è un ottimo inizio. Dal momento che ogni azienda è diversa, ogni CISO deve applicare una formula unica di persone + processo + tecnologia per ridurre il rischio complessivo.

Noi di Trend Micro ci impegniamo per aiutare le aziende a risolvere le loro sfide in termini di sicurezza attraverso soluzioni personalizzate e automatizzate.