根據(jù)趨勢(shì)科技(Trend Micro)發(fā)布的一項(xiàng)調(diào)查報(bào)告，在過去的一年中，全球近四分之一(23%)的組織遭受了七次及更多次的攻擊。絕大多數(shù)受訪組織(83%)預(yù)計(jì)，此類網(wǎng)絡(luò)攻擊在未來一年內(nèi)持續(xù)不斷且可能會(huì)得手。這些見解已發(fā)布在趨勢(shì)科技網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)(CRI)的最新版本中。

趨勢(shì)科技全球威脅通信總監(jiān) Jon Clay 表示：“對(duì)于尋求評(píng)估其對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備程度的 CISO 而言，CRI 正在成為必不可少的資源”。 “今年，我們添加了來自歐洲和亞太地區(qū)的數(shù)據(jù)，以提供真正的全球視野。這將幫助世界各地的組織找到更好的方法來減輕威脅并增強(qiáng)云安全性以最大程度地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)”。

CRI 基于 -10 到 10 的數(shù)字范圍進(jìn)行表示，其中 -10 表示最高風(fēng)險(xiǎn)級(jí)別。當(dāng)前的全球風(fēng)險(xiǎn)指數(shù)為 -0.41，風(fēng)險(xiǎn)正在“升高”，其中美國的風(fēng)險(xiǎn)指數(shù)最高(-1.07)。

根據(jù)統(tǒng)計(jì)，全球最大的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)是：

• 網(wǎng)絡(luò)釣魚與社會(huì)工程
• 點(diǎn)擊劫持
• 勒索軟件
• 無文件攻擊
• 僵尸網(wǎng)絡(luò)
• 中間人攻擊

在全球范圍內(nèi)，組織的主要關(guān)注點(diǎn)是：

• 客戶的數(shù)據(jù)丟失
• 保護(hù)知識(shí)產(chǎn)權(quán)和財(cái)務(wù)信息
• 客戶流失
• 設(shè)備失竊或損壞

Ponemon Institute 首席執(zhí)行官 Larry Ponemon 表示：“Trend Micro 的 CRI 指數(shù)是幫助公司更好地了解其網(wǎng)絡(luò)風(fēng)險(xiǎn)的有用工具。“全球不同行業(yè)的企業(yè)都可以使用 CRI 來改善其保護(hù)策略，并為以后的網(wǎng)絡(luò)安全態(tài)勢(shì)做好準(zhǔn)備。”

國家之間也存在差異。在美國，外部顧問的費(fèi)用在遭受攻擊的組織中是獨(dú)一無二的，而在亞太地區(qū)，關(guān)鍵基礎(chǔ)設(shè)施相關(guān)組織容易受到攻擊。

IT 基礎(chǔ)架構(gòu)中的主要全球安全風(fēng)險(xiǎn)為：

• 組織失調(diào)和復(fù)雜性
• 內(nèi)部人員疏忽大意
• 云計(jì)算基礎(chǔ)架構(gòu)和提供商
• 人才短缺
• 惡意發(fā)內(nèi)部人員

這是第三次 CRI 研究報(bào)告，表明以后的網(wǎng)絡(luò)風(fēng)險(xiǎn)將顯著增加。完整的報(bào)告顯示了隨著時(shí)間的推移這種變化，包括全球企業(yè)面臨的最大安全挑戰(zhàn)，以及將安全風(fēng)險(xiǎn)降至最低的提示。

參考來源：facilityexecutive