網絡風險指標(CRI)

趨勢科技及 Ponemon Institute 合作調查網絡保安的落差

網絡風險指標(CRI)

我們與 Ponemon Institute 合作,調查不同機構之間的網絡風險程度,並製訂出一個網絡風險指標(CRI)。定期更新的網絡風險指標會全面衡量機構現有保安狀況及遇襲可能性之間的落差。最新報告更加入了拉丁/南美洲,連同原來的北美洲、歐洲及亞太地區,提供了一個全球性的機構風險程度指標。

現時的網絡風險平均指標:-0.42
較低 CRI = 更高風險

指數數值由 -10 至 10,其中 -10 表示最高風險。

偏高的風險
偏高的風險

主要數據揭示機構需要更好的保安策略

2021 網絡風險指標

CRI 已在美國進行了四次調查。以下為每一輪的結果。

網絡風險指標 - 以年度比較

美國年度比較風險圖表

註:在美國,CRI 的上昇是因為一個更高的網絡防範及威脅指數所致。這指數上昇顯示機構正面對更高威脅風險。

五個主要風險範圍

調查受訪者指出的主要風險因素

風險範圍

網絡保安安的挑戰

我們調查了 1145 家美國、885 家歐洲及 845 家亞太地區機構的資訊保安專業人員,它們包括不同行業及規模。以下為調查所得結果。

整體而言,與上次調查比較,北美洲所增加的風險是最高的。亞太及歐洲是其後風險最高地區,而拉丁/南美洲的風險最低。在四個地區中,有三個的風險都在上昇。

86% 受訪者預料將在未來 12 個月內出現違規事件,顯示他們的違規偵測能力出現了重大缺口。差不多 25% 機構的網絡則在過去 12 個月被成功攻擊了七次或以上。

最可能面對遺失或被盜風險的四類資料為財務資料、商業通訊(電郵)、消費者資料及分析性資料(數據模型),它們全都會嚴重影響機構的存亡。

試用 CRI 快速計算器

擁有強大網絡保安狀態的機構在資料、應用程式及資訊科技基礎架構面對重大威脅時,可以有效評估、防護、偵測、回應及從損害中復原。

您的機構表現如何?

從威脅中復原

評估、防護、偵測、回應及從損害中復原

部署全面的企業風險管理框架,例如 NIST Cyber Security Framework,是一個很好的開始。由於不同機構都有其差異,首席資訊保安長必須應用他們獨特的方式去處理員工、程序及科技,以減低整體的威脅。

在趨勢科技,我們承諾透過特別設計及自動化的保安方案,協助機構對應保安的挑戰。