arrow_back
search
close

사이버 위험 지수(CRI)

트렌드마이크로와 Ponemon Institute의 사이버 보안 격차 조사

사이버 위험 조사

트렌드마이크로 리서치는 사이버 위험을 조사하고 사이버 보안 개선을 위한 주요 영역을 식별하기 위해 Ponemon Institute와 협력하여 사이버 위험 지수(CRI)를 개발하였습니다. 정기적으로 자동 업데이트되는 CRI 지수는 기업의 현재 보안 태세와 공격 받을 가능성 사이의 격차를 측정합니다. 기존 버전과 동일하게 최신 CRI는 북미, 유럽, 아시아 태평양 및 중남미 지역에 걸쳐 종합적 관점을 제공합니다. 

ponemon

현재 글로벌 사이버 위험 지수 점수: +0.01
낮은 CRI = 높은 위험

-10에서 10까지의 수치를 척도로 하며, 최고 위험 수준은 -10입니다.

CRI 지수 측정

더 나은 보안 전략의 필요성을 알려주는 주요 결과

CRI 경향 분석
CRI 경향 분석

전체적으로, 2022년 하반기의 사이버 위협 준비성과 위협 환경이 개선되었기 때문에 글로벌 CRI 점수가 처음으로 양수를 기록하며 개선된 양상을 보였습니다. 북미와 라틴/남미는 여전히 점수가 음수이지만, 유럽과 아시아 태평양 지역은 점수가 양수로 전환되었습니다.

5개의 핵심 위험 영역

설문 조사 응답자가 전세계적으로 지적한 주요 위험 요소

데이터 위험 아이콘

데이터 위험

가장 위험이 높은 데이터 유형:

  1. 기업 커뮤니케이션(이메일)
  2. 인사(직원) 파일
  3. 재무 정보
  4. R&D 정보
  5. 회사 기밀 정보

데이터 위험

  • 우리 조직은 데이터 유출 및 사이버 보안 악용을 해결하기 위한 준비가 미흡합니다
  • 우리 조직의 IT 보안 부서는 대부분의 사이버 공격을 예방할 수 없습니다.
  • 우리 조직의 IT 보안 부서는 제로데이 공격을 탐지할 수 없습니다.
사이버 위험 아이콘

사이버 위험

  1. 클릭재킹
  2. 비즈니스 이메일 침해(BEC)
  3. 랜섬웨어
  4. 파일리스 공격
  5. 봇넷
인프라 위험 아이콘

인프라 위험

IT 인프라 내 주요 보안 위험:

  1. 부주의한 내부자
  2. 클라우드 컴퓨팅 인프라 및 제공업체
  3. 모바일/원격 직원
  4. 적격한 인력의 부족
  5. 가상 컴퓨팅 환경(서버, 엔드포인트)

인프라 위험:

  • 우리 조직의 IT 보안 기능은 비즈니스 크리티컬 데이터 자산과 애플리케이션의 물리적 위치를 알 수 있는 능력이 없습니다.
  • 우리 조직의 IT 보안 목표가 비즈니스 목표와 일치하지 않습니다.
인적 자본 위험 아이콘

인적 자본 위험

인적 자본 위험:

  • 우리 조직의 CEO와 이사회는 IT 보안 부서 감독에 적극적으로 관여하지 않습니다.
  • 우리 조직의 고위 경영진은 보안을 경쟁 우위로 여기지 않습니다.
운영 위험 아이콘

운영 위험

사이버 공격의 가장 부정적인 결과:

  1. 주요 인프라의 중단 또는 손상
  2. 생산성 저하
  3. 외부 컨설턴트 및 전문가 비용
  4. 법적 조치 또는 소송
  5. 평판 또는 브랜드 손상

운영 위험:

  • 우리 조직의 IT 보안 부서는 공격자에 대한 인텔리전스를 얻기 위해 대응책(예: 허니팟)을 내놓지 못합니다.
  • 우리 조직의 IT 보안 아키텍처는 상호 운용성, 확장성 및 민첩성이 높지 않습니다.

사이버 보안 과제

다양한 규모의 산업과 기업의 IT 보안 전문가(북미 1,143명, 유럽 736명, 아시아 태평양 1,136명, 중남미 713명 등)를 대상으로 설문 조사를 실시했습니다. 조사 결과는 다음과 같습니다.

자물쇠와 열쇠 아이콘

글로벌 전체 CRI 지수는 전반적으로 향상된 결과를 보였으나, 유럽과 아시아 태평양의 점수는 양수로, 북미와 중남미 지역은 음수로 측정되었습니다. 각 조직에 대한 인력, 프로세스 및 기술(PPT)의 위험 스펙트럼 전반에 걸쳐 개선해야 할 과제가 지속적으로 발견되었습니다.

보고서 아이콘

전 세계 응답자 중 총 78%가 향후 12개월 이내에 사이버 공격의 발생을 예상한다고 응답했는데, 지난 설문조사보다는 7% 내려간 수치지만 중대한 탐지 격차를 나타냅니다. 1/3에 달하는 33%의 응답자는 최근 12개월 동안 7차례 이상의 네트워크 공격을 경험했다고 응답했습니다.

데이터 도용 아이콘

사이버 공격의 주된 피해로는 기업과 사회 핵심 인프라 손상, 생산성 감소, 외부 컨설턴트 비용, 법적 조치 및 소송으로 인한 부차적 손실, 그리고 평판 훼손 등이 있습니다. 랜섬웨어 공격은 업무 중단 및 생산성 손실로 이어지는 경우가 많습니다.

CRI 계산기로 보안 지수 체크하기

강력한 사이버 보안 태세를 갖춘 기업은 데이터, 애플리케이션 및 IT 인프라에 대한 심각한 위협에 대해 평가, 보호, 탐지, 대응 및 복구할 수 있습니다. 트렌드마이크로의 설문조사 간략 버전을 활용해 귀사의 CRI 점수와 사이버 위험 완화에 대한 권장사항을 알아볼 수 있습니다.

위협 요소 평가, 보호, 탐지, 대응 및 복구

가장 좋은 출발점은 NIST의 “Cyber Security Framework”와 같은 포괄적인 엔터프라이즈 위험 관리 프레임워크를 배포하는 것입니다. CISO는 “직원 + 프로세스 + 기술”이라는 고유한 공식을 적용하여 전반적인 위험을 줄여야 합니다.

트렌드마이크로는 고객의 문제를 해결하기 위해 노력합니다. 트렌드마이크로의 통합 사이버 보안 플랫폼인 Trend Vision One은 사이버 공격에 대한 조직의 가시성과 대응을 강화하기 위해 신뢰할 수 있는 보안 운영 위협 센터를 제공합니다. 그리고 새로운 Trend Vision One™은 장치, 계정 등에 대한 위험을 정량적으로 평가할 수 있도록 위험 인사이트를 제공합니다.

정보 도용 썸네일

사이버 위험 지수

Trend Vision One™ - 선제적 보안이 시작됩니다.

리소스

지원

트렌드마이크로 정보

국가별 본사

  • 트렌드마이크로 - 한국
  • 테헤란로 508 해성 2빌딩 15층
    (06178) 서울 강남구
  • 전화: +82-2-561-0990

국가 / 지역 선택

close

아메리카

중동 & 아프리카

유럽

아시아 & 태평양

엔터프라이즈 사이버 보안 플랫폼을 무료로 경험하십시오.

Copyright ©2025 Trend Micro Incorporated. All rights reserved.