사이버 위험 지수 (CRI)

트렌드마이크로와 Ponemon Institute의 사이버 보안 격차 조사

사이버 위험 지수 (CRI)

트렌드마이크로는 Ponemon Institute와 협력하여 기업의 전체 사이버 위험 수준을 조사하고 사이버 위험 지수(CRI)를 생성합니다. 정기적으로 갱신되는 CRI는 조직의 현재 보안 상황과 공격당할 가능성 사이의 격차를 종합적으로 측정한 것입니다. 이번 회의에서는 북미, 유럽, 아시아 태평양 등 나머지 3개 지역에 라틴/남미를 추가해 조직의 위험 수준에 대한 글로벌 관점을 제공했습니다.

현재 사이버 위험 지수 평균: -0.42
낮은 CRI = 높은 위험

-10에서 10까지의 수치 척도를 기초로 하며, 최고 위험 수준은 -10입니다.

위험 증가
위험 증가

보안 전략 구축의 필요성

사이버 위험 지수 2021

CRI는 미국에서 4번 시행되었습니다. 다음은 각 라운드의 결과입니다.

사이버 위험 지수 - YoY

미국 리스크 YoY 차트

참고: 미국에서 CRI가 증가한 것은 사이버 대비태세 및 사이버 위협 지수가 높기 때문이며, 이는 전반적으로 더 높은 위험으로 해석됩니다.

5개의 핵심 위험 영역

설문 조사 응답자가 전세계적으로 지적한 주요 위험 요소

위험 영역

사이버 보안 과제

다양한 산업 및 기업 규모의 북미 IT 보안 전문가 1,145명, 유럽 885명, 아시아 태평양 845명, 남미/남미 IT 보안 전문가 802명을 대상으로 설문 조사를 실시했습니다. 조사 결과를 보시기 바랍니다.

전반적으로 북미 위험은 이전 결과보다 증가했으며 가장 높았습니다. 아시아 태평양과 유럽이 다음으로 높은 위험 지역이고 라틴/남아메리카가 위험이 가장 낮습니다. 4개 지역 중 3개 지역이 높은 위험 수준에 있습니다.

응답자의 86%는 향후 12개월 이내에 침해가 발생할 것으로 예상하여 침해 탐지 기능에 심각한 격차가 있음을 드러냅니다. 거의 25 %가 지난 12개월 동안 네트워크에 대해 7번 이상의 성공적인 공격을 경험했습니다.

전 세계에서 손실 또는 도난 위험이 가장 높은 상위 4개 데이터 유형은 재무 정보, 비즈니스 커뮤니케이션(이메일), 소비자 데이터 및 분석(데이터 모델)입니다. 이 모든 것이 조직의 상태에 영향을 미칠 수 있습니다.

빠른 CRI 계산법

강력한 사이버 보안 태세를 갖춘 기업은 데이터, 애플리케이션 및 IT 인프라에 대한 심각한 위협에 대해 평가, 보호, 탐지, 대응 및 복구할 수 있습니다.

귀사는 얼마나 잘하고 계십니까?

위협 복구

위협 요소 평가, 보호, 탐지, 대응 및 복구

NIST의 Cyber Security Framework와 같은 포괄적인 엔터프라이즈 위험 관리 프레임워크를 배포하는 일은 가장 좋은 출발점입니다. 조직마다 다르기 때문에 CISO는 사람 + 프로세스 + 기술이라는 고유한 공식을 적용하여 전반적인 위험을 줄여야 합니다.

트렌드마이크로는 조직들이 맞춤화되고 자동화된 보안 솔루션을 통해 보안 과제를 해결할 수 있도록 돕는데 전념하고 있습니다.