根據趨勢科技(Trend Micro)發布的一項調查報告，在過去的一年中，全球近四分之一(23%)的組織遭受了七次及更多次的攻擊。絕大多數受訪組織(83%)預計，此類網絡攻擊在未來一年內持續不斷且可能會得手。這些見解已發布在趨勢科技網絡風險指數(CRI)的最新版本中。

趨勢科技全球威脅通信總監 Jon Clay 表示：“對于尋求評估其對網絡攻擊的準備程度的 CISO 而言，CRI 正在成為必不可少的資源”。 “今年，我們添加了來自歐洲和亞太地區的數據，以提供真正的全球視野。這將幫助世界各地的組織找到更好的方法來減輕威脅并增強云安全性以最大程度地降低網絡風險”。

CRI 基于 -10 到 10 的數字范圍進行表示，其中 -10 表示最高風險級別。當前的全球風險指數為 -0.41，風險正在“升高”，其中美國的風險指數最高(-1.07)。

根據統計，全球最大的網絡威脅風險是：

• 網絡釣魚與社會工程
• 點擊劫持
• 勒索軟件
• 無文件攻擊
• 僵尸網絡
• 中間人攻擊

在全球范圍內，組織的主要關注點是：

• 客戶的數據丟失
• 保護知識產權和財務信息
• 客戶流失
• 設備失竊或損壞

Ponemon Institute 首席執行官 Larry Ponemon 表示：“Trend Micro 的 CRI 指數是幫助公司更好地了解其網絡風險的有用工具。“全球不同行業的企業都可以使用 CRI 來改善其保護策略，并為以后的網絡安全態勢做好準備。”

國家之間也存在差異。在美國，外部顧問的費用在遭受攻擊的組織中是獨一無二的，而在亞太地區，關鍵基礎設施相關組織容易受到攻擊。

IT 基礎架構中的主要全球安全風險為：

• 組織失調和復雜性
• 內部人員疏忽大意
• 云計算基礎架構和提供商
• 人才短缺
• 惡意發內部人員

這是第三次 CRI 研究報告，表明以后的網絡風險將顯著增加。完整的報告顯示了隨著時間的推移這種變化，包括全球企業面臨的最大安全挑戰，以及將安全風險降至最低的提示。

參考來源：facilityexecutive