Cyber Risk Index

트렌드마이크로와 Ponemon Institute의 사이버 보안 격차 조사

사이버 위험 지수 (CRI)

트렌드마이크로는 Ponemon Institute와 협력하여 기업의 전체 사이버 위험 수준을 조사하고 사이버 위험 지수(CRI)를 생성합니다. CRI는 기업의 현재 보안 태세와 공격 받을 가능성 사이의 갭을 종합적으로 측정한 지수입니다. 최신 라운드에는 기업의 위험 수준에 대한 글로벌 관점을 제공하는 유럽 및 아시아 태평양 지역이 포함됩니다.

현재 사이버 위험 지수 평균: - 0.41
낮은 CRI = 높은 위험

-10에서 10까지의 수치 척도를 기초로 하며, 최고 위험 수준은 -10입니다.

사이버 위험 지수
사이버 위험 지수

보안 전략 구축의 필요성

Cyber Risk Index 2020

CRI는 미국에서 3 회 실행되었습니다. 다음은 각 라운드의 결과입니다.

Cyber Risk Index

미국 리스크 YoY 차트

참고: 미국에서 CRI가 증가한 것은 사이버 대비 지수가 높기 때문이며, 이는 과거보다 오늘날 위협에 대처할 위험이 더 높다는 것을 의미합니다.

5개의 핵심 위험 영역

설문 조사 응답자가 전세계적으로 지적한 주요 위험 요소

위험 영역

사이버 보안 과제

다양한 산업 및 회사 규모의 1,119 명의 미국, 824명의 유럽 및 852명의 아시아 태평양 IT 보안 전문가를 대상으로 설문 조사를 실시한 결과 다음과 같은 결과가 나왔습니다.

전반적으로 미국의 위험은 이전 결과보다 증가했으며 가장 높았습니다. 그러나 유럽이 다음으로 위험도가 높은 지역이고 아시아 태평양이 위험이 가장 낮은 지역이므로 모든 지역은 위험 수준이 높습니다.

응답자의 83 %는 향후 12개월 동안 침해가 발생할 것으로 예상하여 침해 감지 기능에 심각한 격차를 드러 냈습니다. 거의 25 %가 지난 12개월 동안 네트워크에 대해 7번 이상의 성공적인 공격을 경험했습니다.

유출이나 도난의 위험이 제일 높은 상위 4가지 데이터 유형은 RD 정보, 고객 계정, 영업비밀 및 회사의 기밀 정보이며, 이는 기업의 운영에 큰 영향을 줄 수 있는 요소들 입니다.

빠른 CRI 계산법

강력한 사이버 보안 태세를 갖춘 기업은 데이터, 애플리케이션 및 IT 인프라에 대한 심각한 위협에 대해 평가, 보호, 탐지, 대응 및 복구할 수 있습니다.

CRI 계산를 사용하여 현재 기업의 보안 지수를 체크해 보시기 바랍니다.

위협 복구

위협 요소 평가, 보호, 탐지, 대응 및 복구

NIST의 Cyber Security Framework와 같은 포괄적인 엔터프라이즈 위험 관리 프레임워크를 배포하는 일은 가장 좋은 출발점입니다. 각 조직이 다르기 때문에 CISO는 전체적인 위험을 줄이기 위해 사람+프로세스+기술의 고유 한 공식을 적용해야 합니다.

트렌드마이크로는 조직들이 맞춤화되고 자동화된 보안 솔루션을 통해 보안 과제를 해결할 수 있도록 돕는데 전념하고 있습니다.