網絡風險指標(CRI)

趨勢科技及 Ponemon Institute 合作調查網絡保安的落差

網絡風險指標(CRI)

我們與 Ponemon Institute 合作,調查不同機構之間的網絡風險程度,並製訂出一個網絡風險指標(CRI)。定期更新的 CRI 將全面量度機構現有保安狀態及被攻擊可能性之間的落差。最新一輪數據整體研究了歐洲及亞太地區機構的風險程度。

現時的網絡風險平均指標:- 0.41
較低 CRI = 更高風險

指數數值由 -10 至 10,其中 -10 表示最高風險。

偏高的風險
偏高的風險

主要數據揭示機構需要更好的保安策略

2020 網絡風險指標

CRI 已在美國進行了三次調查。以下為每一輪的結果。

網絡風險指標 - 以年度比較

美國年度比較風險圖表

註:在美國,CRI 的上昇是因為一個更高的網絡防範指數所致。這指數上昇顯示機構在今天面對比過往更高的威脅風險。

五個主要風險範圍

調查受訪者指出的主要風險因素

風險範圍

網絡保安安的挑戰

我們調查了 1119 家美國、824 家歐洲及 852 家亞太地區機構的資訊保安專業人員,它們包括不同行業及規模。以下為調查所得結果。

整體而言,與上次調查比較,美國所增加的風險是最高的。而歐洲是第二最高風險地區,亞太區的風險則較低。不過,所有地區的風險程度都有所上昇。

83% 受訪者預料將在未來 12 個月內出現違規事件,顯示他們的違規偵測能力出現了重大缺口。差不多 25% 機構的網絡則在過去 12 個月被成功攻擊了七次或以上。

面對遺失或盜竊風險最高的數據為財務資料、公司機密資訊及消費者資料,每一樣都會對機構帶來重大影響。

試用 CRI 快速計算器

擁有強大網絡保安狀態的機構在資料、應用程式及資訊科技基礎架構面對重大威脅時,可以有效評估、防護、偵測、回應及從損害中復原。

您的機構表現如何?

從威脅中復原

評估、防護、偵測、回應及從損害中復原

部署全面的企業風險管理框架,例如 NIST Cyber Security Framework,是一個很好的開始。由於不同機構都有其差異,首席資訊保安長必須應用他們獨特的方式去處理員工、程序及科技,以減低整體的威脅。

在趨勢科技,我們承諾透過特別設計及自動化的保安方案,協助機構對應保安的挑戰。