Cyber Risk Index (CRI)

A Trend Micro e o Ponemon Institute investigam lacunas de segurança cibernética

O Cyber Risk Index (CRI)

Nos unimos ao Ponemon Institute para investigar o nível de risco cibernético em empresas para criar um Cyber Risk Index (CRI). Atualizado regularmente, o CRI é uma medida abrangente da lacuna entre a postura de segurança atual de uma organização e sua probabilidade de ser atacada. A última rodada inclui as regiões da Europa e Ásia-Pacífico para fornecer uma visão global do nível de risco das organizações.

Média atual do índice de risco cibernético: - 0.41
Um CRI mais baixo = maior risco

O índice é baseado em uma escala numérica de -10 a 10, com -10 representando o nível mais alto de risco.

Risco Elevado
Risco Elevado

Principais constatações revelam a necessidade de uma estratégia mais sólida de segurança

Cyber Risk Index 2020

O CRI foi realizado 3 vezes para os EUA. Abaixo estão os resultados de cada rodada.

Cyber Risk Index - YoY

Gráfico YoY de risco dos EUA

Nota: O aumento do CRI nos EUA se deve a um Cyber Preparedness Index mais alto, o que se traduz em um risco maior de combater ameaças hoje do que no passado.

5 principais áreas de risco

Principais fatores de risco globalmente indicados pelos respondentes da pesquisa

Áreas de risco

Desafios de cibersegurança

Pesquisamos 1.119 profissionais de segurança de TI dos EUA, 824 europeus e 852 da região Ásia-Pacífico de uma ampla variedade de setores e tamanhos de empresa, e aqui está o que encontramos.

No geral, o risco dos EUA aumentou em relação aos resultados anteriores e foi o mais alto. Com a Europa sendo a próxima região de maior risco e a Ásia-Pacífico tendo o risco mais baixo, no entanto, todas as regiões estão em um nível de risco elevado.

83% dos entrevistados esperam ser violados nos próximos 12 meses, expondo uma lacuna crítica nos recursos de detecção de violações. Quase 25% experimentaram 7 ou mais ataques bem-sucedidos contra suas redes nos últimos 12 meses.

Os 3 principais tipos de dados com maior risco de perda ou roubo são informações financeiras, informações confidenciais de empresas e dados do consumidor, cada um dos quais pode afetar drasticamente a saúde de uma organização.

Experimente a calculadora rápida CRI

Uma empresa com postura sólida de cibersegurança pode avaliar, proteger, detectar, reagir e se recuperar de ameaças graves contra dados, aplicativos e infraestrutura da TI.

Como sua empresa se comporta?

Recuperar ameaças

Avaliar, proteger, detectar, reagir e se recuperar de ameaças

Implementar uma estrutura abrangente de gerenciamento de riscos corporativos, como o Cyber ​​Security Framework do NIST, é um ótimo começo. Como cada empresa é diferente, os CISOs devem aplicar sua fórmula exclusiva de pessoas + tecnologia + processos para reduzir seu risco geral.

Na Trend Micro, estamos comprometidos a ajudar empresas a enfrentar seus desafios de segurança por meio de soluções de segurança automatizadas e personalizadas.