網路資安風險指標 (CRI)

趨勢科技與 Ponemon Institute 的網路資安研究調查

網路資安風險指標 (CRI)

我們與 Ponemon Institute 合作,共同調查企業機構的網路資安風險等級,建立了一個「網路資安風險指標」(Cyber Risk Index,簡稱 CRI)。我們會定期更新 CRI,從各方面全面衡量企業當前的資安狀況與其遭到攻擊的可能性,比較兩者之間的落差。最新一期的調查除了原本的北美、歐洲和亞太三個地區之外,又加入了「拉丁/南美」地區,完整反映出全球當前的風險等級。

目前的風險等級平均值為:-0.42
CRI 越低 = 風險越高

該指標是一個從 -10 到 10 的數字,「-10」所代表的風險等級最高。

風險略高
風險略高

重大發現指出資安策略必須改進

2021 年網路資安風險指標

CRI 在美國已經做過 4 次,以下是每一次的結果。

網路資安風險指標 (年度比較)

美國風險指標年度比較圖

註:美國的 CRI 數值升高是因為其網路資安準備度指標 (Cyber Preparedness Index) 與網路資安威脅指標 (Cyber Threat Index) 皆升高所致,意味著整體風險變高。

五大關鍵風險領域

全球受訪者所指出的五大風險因素。

風險領域

網路資安挑戰

我們在北美、歐洲、亞太、拉丁/南美等四個地區分別訪問了 1,145 名、885 名、845 名、802 名 IT 資安專業人士,廣泛涵蓋各種產業與大大小小企業,以下是我們的發現。

整體而言,北美的風險等級較上次調查時更高,同時也是所有地區當中最高。其次是亞太和歐洲,而拉丁/南美的風險最低。全部四個地區有三個地區都處於風險偏高的狀態。

86% 的受訪者預料未來 12 個月內可能遭到駭客入侵,暴露出入侵偵測能力的嚴重不足。將近 25% 的受訪者在過去 12 個月內曾經遇到 7 次或以上駭客攻擊得逞的情況。

以全球來看,資料損失或失竊風險最高的四種資料類型分別為:財務資訊、企業通訊 (電子郵件)、消費者資料、數據分析 (資料模型)。這些全都可能嚴重影響一家企業機構的生存。

CRI 快速試算

網路資安狀況良好的企業,將更有能力評估、防護、偵測及回應有關資料、應用程式與 IT 基礎架構的嚴重威脅並從中復原。

您的企業機構表現如何?

威脅復原

評估、防護、偵測、回應威脅並從中復原

部署一套完整的企業風險管理架構 (如 NIST 的 Cyber Security Framework) 是不錯的開始。由於每一家企業機構都不盡相同,CISO 必須找到自己獨特的「人員 + 流程 + 技術」組合來降低整體風險。

趨勢科技致力協助企業機構透過量身訂做的自動化解決方案來應付其獨特的資安挑戰。