一份專供資安長(CISO) 參考的網路資安風險指標

趨勢科技調查了北美、歐洲、亞太,以及拉丁/南美地區的最新網路資安風險指標 (CRI) 來協助資安領導人更有效了解、溝通及解決其企業的網路資安風險。

2021 年,趨勢科技共執行了兩次網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 調查 (上半年與下半年各一次),藉此觀察企業對其網路資安風險的看法是否有所改變。兩次的調查範圍都涵蓋了北美、歐洲、亞太、拉丁/南美等四大地區以真正反映出全球企業當前的網路資安風險狀況。

CRI 是趨勢科技與 Ponemon Institute 合作執行的一項調查。2021 下半年,我們調查了上述四個地區共 3,400 多家各種產業不同大小的企業。CRI 是依據以下兩項條件來評量企業的網路資安風險:

  1. 企業因應網路攻擊的準備程度 (網路資安準備度指標 – CPI)
  2. 企業所受威脅的當前狀況 (網路資安威脅指標 – CTI)

從這兩項指標再計算出一家企業的整體網路資安風險指標 (CRI) 值:-10 至 +10,數字越低,代表風險越高。CRI 值的計算公式如下:CRI = CPI – CTI。

繼續閱讀

2021 上半年「網路資安風險指標」(CRI)

趨勢科技致力提供最新資訊來協助企業降低網路攻擊風險,很高興我們最近發表了最新一期的 網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 調查。這項調查迄今已邁入第四個年頭,今年新增了「拉丁/南美」地區,因此調查範圍包括:北美、歐洲、亞太、拉丁/南美等四大地區,真正反映了今日企業面臨的全球網路資安風險現況。

CRI 是趨勢科技與 Ponemon Institute 合作的一項調查,對象包括各種產業大大小小的企業。CRI 是依據以下兩項條件來衡量企業所面臨的網路資安風險:

  1. 企業針對其所受網路攻擊的準備能力 (網路資安準備度指標 – CPI)
  2. 企業所受威脅的當前狀況 (網路資安威脅指標 – CTI)

從這兩項指標再計算出一家企業的整體網路資安風險指標 (-10 至 +10),越低的負值代表越危險。

繼續閱讀

全球近四分之一企業機構去年曾經遭遇至少 7 次以上的網路攻擊

趨勢科技「網路資安風險指標」報告,透過全球資料指出攻擊的風險正在升高

根據全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 最新「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 研究調查報告指出,全球有23% 的企業機構去年曾經有 7 次以上網路攻擊滲透了企業網路或系統。絕大多數的受訪機構 (83%) 認為,這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。此風險指標為由 Ponemon Institute 負責評量企業目前的資安情況與遭遇攻擊的可能性大小。

趨勢科技全球威脅通訊總監 Jon Clay 表示:「CRI 正快速成為資安長 (CISO) 自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區的資料真實反映全球的狀況並有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安,盡可能降低網路資安風險,成功面對後疫情時代的來臨。」

CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高。目前全球指標數值為:-0.41,代表風險「偏高」。而全球風險最高的地區是美國 (-1.07),相較於其他地區,美國受訪者感受到的網路攻擊準備度較為缺乏。

六大企業網路資安風險


受訪企業認為,全球最大的網路資安威脅風險為:

  • 網路釣魚與社交工程詐騙
  • 點閱挾持
  • 勒索病毒
  • 無檔案式攻擊
  • 殭屍網路 (Botnet)
  • 中間人 (MitM) 攻擊

全球企業機構最擔心的資安問題為:

繼續閱讀