サイバーリスクインデックス (CRI)

トレンドマイクロとPonemon Instituteによるサイバーセキュリティのギャップ調査からリスク状況を知る

サイバーリスクの調査

法人組織は、サイバーリスクインデックス(CRI)結果を参考に自社のサイバーセキュリティ状況を可視化、改善できます。
最新のサイバーリスクインデックスでは、北米、ヨーロッパ、アジア太平洋、およびラテンアメリカ/中南米の法人組織に調査を実施しています。

Ponemon

現在のグローバルサイバーリスクインデックススコア:+0.01
低いCRI = 高いリスク

インデックスは-10から10の数値スケールに基づいており、-10は最も高いレベルのリスクを表します。

CRIゲージ

最新の調査結果から、より優れたセキュリティ戦略の必要性が明らかに

CRIトレンド
CRIトレンド

全体として、グローバルCRIは改善し、サイバー攻撃への備えの強化や2022年下半期の脅威状況の改善により、初めてプラススコアを記録しました。北米および中南米は依然としてマイナスであり、ヨーロッパおよびアジア太平洋はプラスに転じました。

5つの主要なリスク分野

明らかになった世界共通のトップリスク要因

サイバーセキュリティの課題

トレンドマイクロは、幅広い業種および企業規模における、北米/1,143人、ヨーロッパ/736人、アジア太平洋/1,136人、中南米/713人のITセキュリティプロフェッショナルを対象に調査を実施しました。その結果をご紹介します。

ロックとキーのアイコン

グローバルCRIと地域スコアが改善し、ヨーロッパとアジア太平洋はプラス、北米と中南米はマイナスとなりました。課題は、各組織のPPT(People=人員, Process=プロセス, Technology=技術)のリスク領域において、課題は依然として残っています。

レポートアイコン

全世界で合計78%の調査回答者が、12ヶ月以内にサイバー攻撃が行われると予想し、前回調査からは7%減少しました。一方で、検出能力の差が深刻であることが明らかになりました。3分の1(33%)は、過去12ヶ月間で7回以上もネットワークに対する攻撃を受けています。

「Stealing data」のアイコン

サイバー攻撃の主な悪影響には、重要インフラへの損害、生産性の低下、外部コンサルタント費用、規制措置や訴訟、風評被害などがあります。またランサムウェア攻撃は、多くの場合、混乱と生産性の低下につながります。

組織のリスク状況を試算してみませんか?

強力なサイバーセキュリティ体制をもつ企業は、データ、アプリケーション、ITインフラに対する重大な脅威に対して評価、保護、検出、対応を行い、復旧することができます。この調査の短縮版では、お客さま独自のCRI結果を判定し、サイバーリスクの軽減に関するアドバイスを提供します。

脅威の評価、保護、検出、対応、そして復旧について

NISTの「サイバーセキュリティフレームワーク」のような包括的な企業リスク管理のフレームワークを導入することから始めましょう。 CISOには、独自の「人+プロセス+技術」の方程式を用いて、全体的なリスクを低減することが求められます。

トレンドマイクロは、お客さまの課題解決に尽力します。統合サイバーセキュリティプラットフォームであるTrend Vision Oneは、XDR (Extended Detection and Response) を備え、組織の可視化とサイバー攻撃への対応を強化します。また、リスクインサイトを提供し、デバイスやアカウントなどにまたがるリスクを定量的に評価できます。

「Stealing info」のサムネイル