사이버 위험 지수(CRI)

트렌드마이크로와 Ponemon Institute의 사이버 보안 격차 조사

사이버 위험 조사

트렌드마이크로 리서치는 사이버 위험을 조사하고 사이버 보안 개선을 위한 주요 영역을 식별하기 위해 Ponemon Institute와 협력하여 사이버 위험 지수(CRI)를 개발하였습니다. 정기적으로 자동 업데이트되는 CRI 지수는 기업의 현재 보안 태세와 공격 받을 가능성 사이의 격차를 측정합니다. 기존 버전과 동일하게 최신 CRI는 북미, 유럽, 아시아 태평양 및 중남미 지역에 걸쳐 종합적 관점을 제공합니다. 

ponemon

현재 글로벌 사이버 위험 지수 점수: +0.01
낮은 CRI = 높은 위험

-10에서 10까지의 수치를 척도로 하며, 최고 위험 수준은 -10입니다.

CRI 지수 측정

더 나은 보안 전략의 필요성을 알려주는 주요 결과

CRI 경향 분석
CRI 경향 분석

전체적으로, 2022년 하반기의 사이버 위협 준비성과 위협 환경이 개선되었기 때문에 글로벌 CRI 점수가 처음으로 양수를 기록하며 개선된 양상을 보였습니다. 북미와 라틴/남미는 여전히 점수가 음수이지만, 유럽과 아시아 태평양 지역은 점수가 양수로 전환되었습니다.

5개의 핵심 위험 영역

설문 조사 응답자가 전세계적으로 지적한 주요 위험 요소

사이버 보안 과제

다양한 규모의 산업과 기업의 IT 보안 전문가(북미 1,143명, 유럽 736명, 아시아 태평양 1,136명, 중남미 713명 등)를 대상으로 설문 조사를 실시했습니다. 조사 결과는 다음과 같습니다.

자물쇠와 열쇠 아이콘

글로벌 전체 CRI 지수는 전반적으로 향상된 결과를 보였으나, 유럽과 아시아 태평양의 점수는 양수로, 북미와 중남미 지역은 음수로 측정되었습니다. 각 조직에 대한 인력, 프로세스 및 기술(PPT)의 위험 스펙트럼 전반에 걸쳐 개선해야 할 과제가 지속적으로 발견되었습니다.

보고서 아이콘

전 세계 응답자 중 총 78%가 향후 12개월 이내에 사이버 공격의 발생을 예상한다고 응답했는데, 지난 설문조사보다는 7% 내려간 수치지만 중대한 탐지 격차를 나타냅니다. 1/3에 달하는 33%의 응답자는 최근 12개월 동안 7차례 이상의 네트워크 공격을 경험했다고 응답했습니다.

데이터 도용 아이콘

사이버 공격의 주된 피해로는 기업과 사회 핵심 인프라 손상, 생산성 감소, 외부 컨설턴트 비용, 법적 조치 및 소송으로 인한 부차적 손실, 그리고 평판 훼손 등이 있습니다. 랜섬웨어 공격은 업무 중단 및 생산성 손실로 이어지는 경우가 많습니다.

CRI 계산기로 보안 지수 체크하기

강력한 사이버 보안 태세를 갖춘 기업은 데이터, 애플리케이션 및 IT 인프라에 대한 심각한 위협에 대해 평가, 보호, 탐지, 대응 및 복구할 수 있습니다. 트렌드마이크로의 설문조사 간략 버전을 활용해 귀사의 CRI 점수와 사이버 위험 완화에 대한 권장사항을 알아볼 수 있습니다.

위협 요소 평가, 보호, 탐지, 대응 및 복구

가장 좋은 출발점은 NIST의 “Cyber Security Framework”와 같은 포괄적인 엔터프라이즈 위험 관리 프레임워크를 배포하는 것입니다. CISO는 “직원 + 프로세스 + 기술”이라는 고유한 공식을 적용하여 전반적인 위험을 줄여야 합니다.

트렌드마이크로는 고객의 문제를 해결하기 위해 노력합니다. 트렌드마이크로의 통합 사이버 보안 플랫폼인 Trend Vision One은 사이버 공격에 대한 조직의 가시성과 대응을 강화하기 위해 신뢰할 수 있는 보안 운영 위협 센터를 제공합니다. 그리고 새로운 Trend Vision One™은 장치, 계정 등에 대한 위험을 정량적으로 평가할 수 있도록 위험 인사이트를 제공합니다.

정보 도용 썸네일

사이버 위험 지수