網路資安風險指標 (CRI)

趨勢科技與 Ponemon Institute 的網路資安調查研究

網路資安風險指標 (CRI)

我們與 Ponemon Institute 合作共同調查企業機構的網路資安風險等級並建立了一個風險指標 (CRI)。這份最近剛剛更新的指標,全方位地評量了企業機構當前的資安情況以及遭到攻擊的可能性。最新的調查也納入了歐洲及亞太地區的資料以顯示企業在全球的風險等級。

目前的風險等級平均值為:- 0.41
CRI 越低 = 風險越高

該指標是一個從 -10 到 10 的數字,「-10」所代表的風險等級最高。

風險略高
風險略高

重大發現指出資安策略必須改進

2020 年網路資安風險指標

CRI 在美國已經做過三次,以下是每一次的結果。

網路資安風險指標 (年度比較)

美國風險指標年度比較圖

註:美國的 CRI 數值因為資安準備度指標 (Cyber Preparedness Index) 較高而升高,這表示今日對抗威脅的風險比以往更高。

五大關鍵風險領域

全球受訪者所指出的五大風險因素。

風險領域

網路資安挑戰

我們在美國、歐洲及亞太地區分別訪問了 1,119 名、824 名及 852 名 IT 資安專業人士,廣泛涵蓋各種產業與大大小小企業,以下是我們的發現。

整體來說,美國的風險等級較上次調查時更高,同時也是三大地區當中最高的。其次是歐洲,最低的是亞太地區,不過所有區域的風險都略高。

83% 的受訪者預料未來 12 個月內可能遭到駭客入侵,暴露出入侵偵測能力的嚴重不足。將近 25% 的受訪者在過去 12 個月內曾經遇到 7 次或以上駭客攻擊得逞的情況。

資料遺失或失竊風險最高的前三大類資料分別是:金融資訊、公司機密資訊、消費者資料。每一種都可能對企業的生存造成重大影響。

CRI 快速試算

網路資安狀況良好的企業,將更有能力評估、防護、偵測及回應有關資料、應用程式與 IT 基礎架構的嚴重威脅並從中復原。

您的企業機構表現如何?

威脅復原

評估、防護、偵測、回應威脅並從中復原

部署一套完整的企業風險管理架構 (如 NIST 的 Cyber Security Framework) 是不錯的開始。由於每一家企業機構都不盡相同,CISO 必須找到自己獨特的「人員 + 流程 + 技術」組合來降低整體風險。

趨勢科技致力協助企業機構透過量身訂做的自動化解決方案來應付其獨特的資安挑戰。