サイバーリスク
インデックス (CRI)

サイバーセキュリティのリスク状況を知り、サイバー攻撃の被害を最小限に

セキュリティレジリエンスに関する世界的な統計

サイバーリスクインデックス(CRI)を利用することで、組織におけるセキュリティギャップを把握し、同業他社との比較をすることができます。定期的に更新されるCRIは、Trend Micro ResearchとPonemon Instituteによって、世界中の組織を対象に、サイバーリスクのレベルを調査し、作成したものです。前回と同様に、最新の調査では、北米、欧州、アジア太平洋、および中南米地域を対象としています。

現在の全世界のサイバーリスクインデックス指数:-0.04、
リスクはやや高い

サイバーリスクインデックスは-10から10の範囲で算出され、-10はリスク度が最高であることを示しています。

Ponemon Institute
リスクの上昇

CRIが低い = 高リスク

調査結果によると、世界中の組織が侵害を受ける可能性が非常に高いことを示しています。

Cyber Risk Index Trendsの棒グラフ
Cyber Risk Index Trendsの折れ線グラフ

全体として、CRIは世界的に上昇傾向にあります。これは、組織のサイバー対策が強化され、脅威への対策状況が改善されていると、回答者が認識しているためです。中南米は、他の地域と比較し、CRIが低くなっている唯一の地域です。

明らかとなったサイバーセキュリティ課題

トレンドマイクロは、北米(980名)、欧州(886名)、アジア太平洋(875名)、中南米(700名)の幅広い業種・企業規模のITセキュリティ従事者を対象に、意識調査を実施しました。前回の調査から判明したことは、次のとおりです。

ノートPC作業、CRI

依然としてリスクは高いものの、北米と欧州のCRIは改善されました。中南米のCRIは悪化し、依然としてリスクが高水準である一方、アジア太平洋地域は "中程度のリスク "となりました。

COVID-19の世界的大流行は、組織におけるリモートワーク、クラウドインフラストラクチャ、およびサードパーティ製アプリへのリスクを対策する点で重要な要因となりました。

リスクを指摘するCRI関係者

回答者の76%は、今後12か月で侵害が発生すると予測しています。前回の調査より10%の減少ですが、重大なセキュリティ上の課題があることを示しています。3分の1以上の組織が、過去12ヶ月間に7回以上のネットワーク攻撃に直面しており、前回の結果より10%増加しています。

攻撃を監視するCRI社員

攻撃された場合、被害はすぐに大きくなります。回答者は、機器の盗難や損傷、顧客の離反、評判の低下、訴訟などを主な懸念事項として挙げています。顧客データの漏洩や規制措置に対応するため、サイバーセキュリティコンサルタントを雇うコストも、組織にとって負荷となります。

CRIカリキュレーターをお試しください

強力なサイバーセキュリティ体制を持つ企業は、データ、アプリケーション、ITインフラストラクチャに対する深刻な脅威を阻止することができます。自組織のリスク状況と軽減方法について簡単に知るには、「CRIオンライン測定ツール」がおすすめです。

組織のリスク状況を試算しますか?

脅威の復旧

脅威の評価、保護、検出、対応、そして復旧について

NISTの「サイバーセキュリティフレームワーク」のような包括的な企業リスクマネジメントのフレームワークを導入することから始めましょう。全ての組織は一様に同じでない為、CISOは人材、プロセス、テクノロジーといった具体的な観点から、全体的なリスクを低減させる必要があります

トレンドマイクロのセキュリティエキスパートが、お客さまの組織におけるビジネス上のリスクレベルと、統合サイバーセキュリティプラットフォームTrend Micro Oneによる組織全体のサイバーリスクを理解、共有、軽減する方法について、ご説明します。