search close

解決方案
- 依挑戰
  - 依挑戰
    - 依挑戰
      進一步了解
  - 了解、判斷優先次序，並且防範風險
    - 了解、判斷優先次序，並且防範風險
      
      藉由受攻擊面管理來改善您的曝險狀況。
      進一步了解
  - 保護雲端原生應用程式
    - 保護雲端原生應用程式
      
      能支援業務發展的防護。
      進一步了解
  - 保護您的混合環境
    - 保護您的混合、多重雲端環境
      
      採用防護來掌握可視性並達成業務需求。
      進一步了解
  - 保護您無疆界的人力
    - 保護您無疆界的人力
      
      安心從任何地點、任何裝置進行連線。
      進一步了解
  - 消除網路盲點
    - 消除網路盲點
      
      保護您整個環境的使用者與關鍵作業。
      進一步了解
  - 掌握更多資訊、更快回應。
    - 掌握更多資訊、更快回應。
      
      善用強大而專為特定用途打造的 XDR、資安曝險管理，以及零信任功能，讓您領先敵人一步。
      進一步了解
  - 強化您的團隊
    - 強化您的團隊敏捷的應對威脅
      
      藉由主動降低風險以及託管式服務來發揮最大效用。
      進一步了解
  - 將零信任融入營運當中
    - 將零信任融入營運當中
      
      了解您的受攻擊面、即時評估您的風險，並且從單一主控台來調整您網路、工作負載及裝置的政策。
      進一步了解
- 依角色
  - 依角色
    - 依角色
      進一步了解
  - 資安長
    - 資安長
      
      藉由可衡量的網路資安成果來創造商業價值。
      進一步了解
  - SOC 主管
    - SOC 經理
      
      掌握更多資訊、更快採取行動。
      進一步了解
  - 基礎架構主管
    - 基礎架構主管
      
      經由資安演進來迅速有效地防範威脅。
      進一步了解
  - 雲端建構人員與開發人員
    - 雲端建構人員與開發人員
      
      確保程式碼能正常運作。
      進一步了解
  - 雲端資安營運
    - 雲端資安營運
      
      採用專為雲端環境設計的防護來取得可視性與控管能力。
      進一步了解
- 依產業別
  - 依產業別
    - 依產業別
      了解更多
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
平台
- Trend Vision One 平台
  - Trend Vision One 平台
    - Trend Vision One
      
      我們的全方位平台
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - AI Companion
    - Trend Vision One Companion
      
      您的生成式 AI 網路資安助理
      進一步了解
- 資安曝險管理
  - 資安曝險管理
    
    在資安事件發生之前預先加以阻止。
    進一步了解
- XDR (延伸式偵測及回應)
  - XDR (延伸式偵測及回應)
    
    從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
    進一步了解
- 雲端防護
  - 雲端防護
    - Trend Vision One™
      
      雲端防護總覽
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      進一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - Container Security
    - Container Security
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      進一步了解
  - File Security
    - File Security
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
  - 雲端資安曝險管理
    - 雲端資安曝險管理
      
      將雲端資產發掘、漏洞優先次序判斷、雲端資安狀況管理，以及可攻擊面管理全部集合在一起
      進一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
- Endpoint Security
  - Endpoint Security
    - 端點防護總覽
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - Workload Security
    - Workload Security
      
      專為端點、伺服器及雲端工作負載最佳化的預防、偵測及回應。
      進一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 網路防護總覽
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 安全服務邊緣 (SSE)
    - 安全服務邊緣 (SSE)
      
      藉由持續的風險評估，重新定義信任與安全的數位轉型。
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
- 電子郵件防護
  - 電子郵件防護
    - 電子郵件防護
      
      攔截網路釣魚、惡意程式、勒索病毒、詐騙，並防範針對性攻擊滲透您的企業。
      進一步了解
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      攔截任何電子郵件服務上的網路釣魚、勒索病毒以及針對性攻擊，包括 Microsoft 365 與 Google Workspace。
      進一步了解
- Threat Insights
  - Threat Insights
    
    提前知曉威脅來臨。
    進一步了解
- Identity Security
  - Identity Security
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- On-Premises Data Sovereignty
  - 企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - Managed XDR
    - Managed XDR
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 客戶成功故事
    - 客戶成功故事
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人與人的連結
    - 人與人的連結
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula E 賽事
    - Formula E 賽事
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

資安風險指標 (CRI)

趨勢科技與 Ponemon Institute 的網路資安研究調查

調查您的資安風險

Trend Micro Research 與 Ponemon Institute 合作成立了「資安風險指標」(Cyber Risk Index，簡稱 CRI) 來調查資安風險並找出可改善網路資安的關鍵領域。這份最近剛剛更新的指標，評估了企業機構當前的資安準備度以及企業遭到攻擊的可能性之間的落差。與往常一樣，最新一輪的調查涵蓋了北美、歐洲、亞太，以及拉丁/南美地區。

當前的全球資安風險指標值為：+0.01
CRI 越低 = 風險越高

該指標是一個從 -10 到 10 的數字，「-10」所代表的風險等級最高。

CRI 指針表

主要發現指出資安策略必須改進

CRI 趨勢

CRI 趨勢

整體而言，全球的 CRI 已有改善，評分指標第一次由負轉正，主要是因為網路資安準備度的提升以及 2022 下半年威脅情勢好轉。北美與拉丁/南美地區的評分指標依然是負數，但歐洲與亞太地區已經轉為正數。

閱讀高階主管摘要

五大關鍵風險領域

全球受訪者所指出的五大風險因素。

資料風險

風險最高的資料類型：

商業溝通 (電子郵件)
人力資源 (員工) 檔案
金融資訊
研發資訊
企業機密資訊

資料風險

我們公司對於資料外洩與資安漏洞攻擊的問題並未做好萬全準備。
我們公司的 IT 資安部門無能力防範大部分的網路攻擊。
我們公司的 IT 資安部門無法偵測零時差攻擊。

資安風險

點閱挾持
變臉詐騙 (BEC)
勒索病毒
無檔案式攻擊
殭屍網路

基礎架構風險

IT 基礎架構內部面臨的最大風險：

內部人員疏失
雲端運算基礎架構與供應商
行動/遠距上班員工
合格人員不足
虛擬運算環境 (伺服器、端點)

基礎架構風險：

我們公司的 IT 資安部門無能力知道營運關鍵資料資產與應用程式的實體所在位置。
我們公司的 IT 資安目標與業務目標不一致。

人力資產風險

人力資產風險：

我們公司的執行長和董事會並未積極參與 IT 資安部門的監督。
我們公司的高層主管不認為資安是一項競爭優勢。

營運風險

網路攻擊最大的不良後果：

關鍵基礎架構中斷或受損
生產力下降
聘用外部顧問和專家的成本
法律行動或訴訟
商譽或品牌受損

營運風險：

我們公司的 IT 資安部門無能力設置反制措施 (例如誘捕陷阱) 來取得有關駭客的情報。
我們公司的 IT 資安架構不具備高度的互通性、擴充性及靈活性。

閱讀圖文解說

網路資安挑戰

我們在北美、歐洲、亞太、拉丁/南美等四個地區分別訪問了 1,143 名、736 名、1,136 名、713 名 IT 資安專業人士，廣泛涵蓋各種產業與大大小小企業，以下是我們的發現。

全球和區域性的 CRI 都有改善，歐洲和亞太地區已經由負轉正，只剩北美和拉丁/南美地區還維持在負數。每一家企業在人員、流程及技術 (PPT) 各方面的風險依然充滿挑戰。

整體而言，全球有 78% 的受訪者預測未來 12 個月內將遭遇網路攻擊得逞的情況，儘管這數字較上次的調查下降了 7%，但仍透露出偵測上存在著嚴重漏洞。有三分之一 (33%) 的受訪者在過去 12 個月內曾遭遇 7 次或更多次攻擊得逞的情況。

網路攻擊最主要的不良後果包括：基礎架構受損、生產力下降、外部顧問成本、法律行動或訴訟，以及商譽受損。此外，勒索病毒攻擊通常還會導致營運中斷與生產力損失。

CRI 研究方法

您的企業機構表現如何？

網路資安狀況良好的企業，將更有能力評估、防護、偵測及回應有關資料、應用程式與 IT 基礎架構的嚴重威脅並從中復原。這份精簡版的調查可評估您自己的 CRI 狀況，並提供一些建議來幫助您降低資安風險。

CRI 快速試算

評估、防護、偵測、回應威脅並從中復原

部署一套完整的企業風險管理框架 (如 NIST 的「Cyber Security Framework」) 是個不錯的開始。CISO 必須找到自己獨特的「人員 + 流程 + 技術」組合來降低整體風險。

趨勢科技致力解決您的挑戰，我們的全方位網路資安平台 Trend Vision One 能提供值得信賴的延伸式偵測及回應 (XDR) 威脅中心來強化您企業的網路攻擊可視性及回應能力。此外，我們新的 Trend Vision One™ 能提供風險洞見來協助您以量化方式評估您裝置、帳號等等的風險。

進一步了解

竊取資訊縮圖

資安風險指標