Исследование киберрисков
Индекс киберрисков (CRI) совместно создали Trend Micro Research и Институт Понемона. Этот индекс предназначен для исследования рисков и определения ключевых областей, в которых необходимо усовершенствовать систему кибербезопасности. Регулярно обновляемый CRI — показатель разности между текущим уровнем безопасности организации и вероятностью быть атакованной. В последнем раунде, как и прежде, представлен глобальный обзор организаций Северной Америки, Европы, Азиатско-Тихоокеанского региона, Латинской и Южной Америки.
Актуальная величина мирового индекса киберриска: +0.01
Чем ниже CRI, тем выше риск
Индекс откладывается на числовой шкале в диапазоне от –10 до 10, где –10 означает наивысший уровень риска.
Основные выводы: требуется улучшить стратегию защиты
В целом, глобальный показатель CRI улучшился, впервые достигнув положительного значения, что обусловлено повышением готовности к киберугрозам и улучшением ландшафта угроз во втором полугодии 2022 года. Индекс Северной и Южной Америки остался отрицательным, а Европе и Азиатско-Тихоокеанском регионе стал положительным.
5 КЛЮЧЕВЫХ ЗОН РИСКА
Основные факторы риска, указанные респондентами опроса
Проблемы кибербезопасности
В опросе приняли участие специалисты по информационной безопасности из компаний разного размера из самых разных отраслей. Было опрошено 1143 специалиста из Северной Америки, 736 — из Европы, 1136 — из Азиатско-тихоокеанского региона и 713 — из Латинской и Южной Америки. Вот что мы выяснили.
Глобальные и региональные показатели улучшились, при этом Европа и Азиатско-Тихоокеанский регион оказались в плюсе, а Северная и Латинская/Южная Америка — в минусе. Для организаций сохраняются проблемы по всему спектру рисков, связанных с людьми, процессами и технологиями (PPT)
Что в течение 12 месяцев одна кибератака не будет отбита, ожидают 78% респондентов — это на 7% меньше, чем в предыдущем опросе, но свидетельствует о наличии серьезных проблем в обнаружении угроз. За последние 12 месяцев 33% организаций подверглись семи или более успешным атакам на сети.
Самые тяжелые последствия кибератак — повреждение критичной инфраструктуры, снижение производительности, расходы на внешних консультантов, акции регулятивных органов или судебные иски, а также репутационный ущерб. К сбоям в работе и к потере производительности часто приводят атаки программ-вымогателей.
Насколько ваша компания готова к защите от кибератак?
Компания с надежной системой кибербезопасности может оценивать риски, защищаться от них, обнаруживать угрозы, реагировать на инциденты и восстанавливаться после серьезных атак на данные, приложения и ИТ-инфраструктуру. Эта сокращенная версия нашего опроса позволит узнать величину CRI вашей организации и получить рекомендации по снижению киберрисков.
Оценка, защита, обнаружение и реагирование, а также восстановление после кибератак
Развертывание фреймворка комплексного управления рисками организации, такого как NIST Cyber Security Framework — прекрасный старт. Чтобы снизить общий риск, руководителям подразделений ИБ нужно подставлять в формулу «люди + процессы + технологии» данные своей компании.
Руководство и сотрудники Trend стремятся решить ваши проблемы. Наша единая платформа кибербезопасности Trend One предоставляет надежный центр расширенного обнаружения и реагирования на угрозы (XDR), чтобы ваша организация успешно отслеживала угрозы и эффективно реагировала на кибератаки. А наша новая версия Trend Vision One™ предоставляет информацию о рисках, помогая количественно оценить риски по устройствам, учетным записям и др.
Индекс киберриска