Índice de Risco Cibernético (CRI)

A Trend Micro e o Ponemon Institute investigam lacunas de cibersegurança

O Índice de Risco Cibernético (CRI)

Nos unimos ao Ponemon Institute para investigar o nível de risco cibernético em empresas para criar um Índice de Risco Cibernético (CRI). Atualizado regularmente, o CRI é uma medida abrangente da lacuna entre a postura de segurança atual de uma organização e sua probabilidade de ser atacada.  A última rodada adicionou América Latina/Sul às outras três regiões, América do Norte, Europa e Ásia-Pacífico para fornecer uma visão global do nível de risco das organizações.

Média atual do índice de risco cibernético: -0.42
Um CRI mais baixo = maior risco

O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o nível mais alto de risco.

Risco Elevado
Risco Elevado

Principais constatações revelam a necessidade de uma estratégia mais sólida de segurança

Cyber Risk Index 2021

O CRI já foi realizado quatro vezes para os EUA. Abaixo estão os resultados de cada rodada.

Índice de Risco Cibernético - YoY

Gráfico YoY de risco dos EUA

Nota: O aumento do CRI nos EUA se deve a uma maior preparação e índices de ameaças cibernéticas, o que se traduz em um risco geral mais alto.

Cinco principais áreas de risco

Principais fatores de risco globalmente indicados pelos respondentes da pesquisa

Áreas de risco

Desafios da cibersegurança

Pesquisamos 1.145 norte-americanos, 885 europeus, 845 Ásia-Pacífico e 802 latino/sul-americanos de segurança de TI de uma ampla variedade de setores e tamanhos de empresa. Aqui está o que encontramos.

No geral, o risco norte-americano aumentou em relação aos resultados anteriores e foi o mais alto. Com a Ásia-Pacífico e a Europa sendo a próxima região de maior risco e a América Latina/do Sul tendo o menor risco. Três das quatro regiões estão em um nível de risco elevado.

86% dos entrevistados esperam ser violados nos próximos 12 meses, expondo uma lacuna crítica nos recursos de detecção de violações. Quase 25% experimentaram 7 ou mais ataques bem-sucedidos contra suas redes nos últimos 12 meses.

Os quatro principais tipos de dados com maior risco de perda ou roubo em todo o mundo são informações financeiras, comunicação empresarial (e-mail), dados do consumidor e análises (modelos de dados). Tudo isso pode afetar drasticamente a saúde de uma organização.

Experimente a calculadora rápida CRI

Uma empresa com postura sólida de cibersegurança pode avaliar, proteger, detectar, reagir e se recuperar de ameaças graves contra dados, aplicações e infraestrutura da TI.

Como sua empresa se comporta?

Recuperar ameaças

Avaliar, proteger, detectar, reagir e se recuperar de ameaças

Implementar uma estrutura abrangente de gerenciamento de riscos corporativos, como o Cyber ​​Security Framework do NIST, é um ótimo começo. Como cada organização é diferente, os CISOs devem aplicar sua fórmula exclusiva de: pessoas + processo + tecnologia para reduzir o risco geral.

Na Trend Micro, estamos comprometidos a ajudar empresas a enfrentar seus desafios de segurança por meio de soluções de segurança automatizadas e personalizadas.