Cyber Risk Index (CRI)

Trend Micro i Ponemon Institute badają luki cyberbezpieczeństwa

Badanie ryzyka cybernetycznego

Dział Trend Micro Research utworzył Cyber Risk Index (CRI) we współpracy z Ponemon Institute, aby badać ryzyko cybernetyczne i identyfikować kluczowe obszary wymagające poprawy cyberbezpieczeństwa. Regularnie odświeżany wskaźnik CRI mierzy dystans między aktualnym stanem zabezpieczeń w organizacji a prawdopodobieństwem ataku. Tak jak wcześniej i teraz badanie objęło globalne organizacje z Ameryki Północnej, Europy, regionu Azji i Pacyfiku oraz Ameryki Łacińskiej/Południowej. 

ponemon

Obecny globalny wskaźnik Cyber Risk Index: +0.01
Im niższa wartość CRI, tym większe zagrożenie

Indeks jest liczbą z zakresu od -10 do 10, gdzie -10 oznacza najwyższe ryzyko.

Miernik CRI

Najważniejszy wniosek: należy stosować lepsze strategie zabezpieczeń

Trendy CRI
Trendy CRI

Ogólnie globalny wskaźnik CRI się poprawił i po razy pierwszy był pozytywny dzięki lepszemu przygotowaniu cybernetycznemu i lepszemu krajobrazowi zagrożeń w 2 połowie 2022 r. Wyniki w Ameryce Północnej i Łacińskiej/Południowej pozostały negatywne, a w Europie i regionie Azji i Pacyfiku zmieniły się na pozytywne.

5 GŁÓWNYCH OBSZARÓW RYZYKA

Najważniejsze czynniki ryzyka wskazywane globalnie przez uczestników ankiety

Wyzwania związane z cyberbezpieczeństwem

Przeprowadziliśmy badania z udziałem 1143 specjalistów ds. zabezpieczeń ze Stanów Zjednoczonych, 736 z Europy, 1136 z regionu Azji i Pacyfiku oraz 713 z Ameryki Łacińskiej i Południowej pracujących w wielu branżach i w firmach o zróżnicowanej wielkości. Doszliśmy do następujących wniosków:

Ikona kłódki i klucza

Globalne i regionalne wyniki CRI poprawiły się — w Europie i regionie Azji i Pacyfiku są pozytywne, a w Ameryce Łacińskiej/Południowe pozostają negatywne. Nadal mamy do czynienia z problemami w obszarach ryzyka, do których należą ludzie, procesy i technologie w każdej organizacji.  

Ikona raportów

Łącznie 78% respondentów z całego świata spodziewa się skutecznego cyberataku w ciągu 12 miesięcy, co oznacza spadek o 7% w porównaniu z ostatnią ankietą, ale i ujawnia istotną lukę w detekcji. Jedna trzecia (33%) respondentów padła ofiarą przynajmniej siedmiu udanych ataków na ich sieci w ciągu ostatnich 12 miesięcy.

Ikona kradzieży danych

Do głównych negatywnych skutków cyberataków należą uszkodzenia krytycznej infrastruktury, ograniczenie produktywności, koszty zewnętrznych konsultantów, działania organów regulacyjnych lub pozwy sądowe oraz szkody dla reputacji. Dodatkowo ataki ransomware często prowadzą do zakłóceń i zmniejszenia wydajności.

Jak mają się sprawy w Twojej organizacji?

Firma podchodząca poważnie do cyberbezpieczeństwa może ocenić, chronić, wykrywać, reagować i powracać do poprzedniego stanu po poważnym zagrożeniu danych, aplikacji i infrastruktury IT. Ta skrócona wersja naszej ankiety określa Twoje wyniki CRI oraz rekomendacje dotyczące ograniczania ryzyka cybernetycznego.

Ocena, ochrona, wykrywanie, reagowanie i przywracanie poprzedniego stanu po wystąpieniu zagrożeń

Wdrożenie kompleksowej platformy zarządzania ryzykiem w przedsiębiorstwie, takiej jak „Cyber Security Network” opracowanej przez NIST, jest krokiem w dobrym kierunku. Zadaniem dyrektora ds. bezpieczeństwa informacji (CISO) jest wprowadzanie unikatowych rozwiązań dotyczących ludzi, procesów i technologii w celu zmniejszenia ogólnego ryzyka.

W Trend pracujemy, aby rozwiązywać Twoje problemy. Nasza ujednolicona platforma cyberbezpieczeństwa — Trend One — zapewnia cieszące się zaufaniem funkcje rozszerzonego wykrywania i reagowania (XDR), które zwiększają widoczność zagrożeń w organizacji i reagowanie na cyberataki. Nasze nowe rozwiązanie Trend Vision One™ dostarcza informacje o ryzyku umożliwiające ilościową ocenę zagrożeń na różnych urządzeniach, kontach itd.

Miniatura dotycząca kradzieży informacji