網路資安風險指標 (CRI)

了解您的網路資安缺失以及如何降低網路攻擊的風險。

網路資安準備度全球現況

藉由網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 的協助,您就能評估您企業當前的資安缺失,並與同業做比較。CRI 是一項由 Trend Micro Research 與 Ponemon Institute 合作並定期更新的指標,專門針對全球各地的企業機構進行網路資安風險等級調查。如同往常一樣,最新一期的調查涵蓋了北美、歐洲、亞太,以及拉丁/南美地區。

當前的全球資安風險指標值為:-0.04,
意味著風險略高

該指標是一個從 -10 到 10 的數字,「-10」代表風險最高。

Ponemon Institute
風險略高

CRI 值越低 = 風險越高

研究顯示全球企業遭駭客入侵的機率非常高

資安風險指標趨勢長條圖
資安風險指標趨勢折線圖

整體而言,由於資安準備度的提升,以及受訪者覺得威脅情勢有所改善,全球的 CRI 值大致呈現上揚的趨勢。有別於其他地區,拉丁/南美是唯一 CRI 值往下走的地區。

五大關鍵風險領域的主要風險因素

風險領域

網路資安挑戰調查結果

我們在北美、歐洲、亞太、拉丁/南美等四個地區分別訪問了 980 名、886 名、875 名、700 名 IT 資安專業人士,廣泛涵蓋各種產業與大大小小企業,以下是自從上次之後的調查結果。

CRI – 在筆電上工作

北美與歐洲的風險儘管略高,但已經有所改善。拉丁/南美地區的風險上升並維持在略高的情況,亞太地區目前則處於「輕微風險」狀態。

持續不斷的 COVID-19 疫情是一項重大因素,不論對在家上班/行動員工的反應、雲端基礎架構,以及企業的第三方風險都帶來了一些變化。

CRI – 工作人員手指著風險

76% 的受訪者預料未來 12 個月內將遭到駭客入侵 – 較上次調查減少了 10%,但仍意味著資安上有重大的缺失。超過三分之一的企業機構在過去 12 個月曾發生 7 次 (含) 以上駭客網路攻擊得逞的情況,較上次的調查結果增加了 10%。

CRI – 一名男子正在監控攻擊

網路攻擊所帶來的不良後果很快就會越演越烈,根據受訪者指出,設備遭到竊取或破壞、客戶流失、商譽損失以及法律訴訟是他們擔心的主要問題。此外,聘請網路資安顧問來解決客戶資料外洩問題以及法規遵循措施的成本,也會讓企業的負擔更加沉重。

CRI 快速試算

網路資安狀況良好的企業,可避免資料、應用程式與 IT 基礎架構遭受嚴重威脅。請參考這份精簡版的 CRI 調查結果與建議來了解您如何降低資安風險。

您的企業機構表現如何?

威脅復原

評估、防護、偵測、回應威脅並從中復原

部署一套完整的企業風險管理架構 (如 NIST 的「Cyber Security Framework」) 是個不錯的開始。由於每一家企業機構都不盡相同,CISO 必須找到自己獨特的「人員 + 流程 + 技術」組合來降低整體風險。

您可與我們的風險專家安排一次面談來討論您企業的風險狀況,以及我們的 Trend Micro One 全方位網路資安平台如何協助您更有效了解、溝通及防範您整個企業的網路資安風險。