根据趋势科技(Trend Micro)发布的一项调查报告，在过去的一年中，全球近四分之一(23%)的组织遭受了七次及更多次的攻击。绝大多数受访组织(83%)预计，此类网络攻击在未来一年内持续不断且可能会得手。这些见解已发布在趋势科技网络风险指数(CRI)的最新版本中。

趋势科技全球威胁通信总监 Jon Clay 表示：“对于寻求评估其对网络攻击的准备程度的 CISO 而言，CRI 正在成为必不可少的资源”。 “今年，我们添加了来自欧洲和亚太地区的数据，以提供真正的全球视野。这将帮助世界各地的组织找到更好的方法来减轻威胁并增强云安全性以最大程度地降低网络风险”。

CRI 基于 -10 到 10 的数字范围进行表示，其中 -10 表示最高风险级别。当前的全球风险指数为 -0.41，风险正在“升高”，其中美国的风险指数最高(-1.07)。

根据统计，全球最大的网络威胁风险是：

• 网络钓鱼与社会工程
• 点击劫持
• 勒索软件
• 无文件攻击
• 僵尸网络
• 中间人攻击

在全球范围内，组织的主要关注点是：

• 客户的数据丢失
• 保护知识产权和财务信息
• 客户流失
• 设备失窃或损坏

Ponemon Institute 首席执行官 Larry Ponemon 表示：“Trend Micro 的 CRI 指数是帮助公司更好地了解其网络风险的有用工具。“全球不同行业的企业都可以使用 CRI 来改善其保护策略，并为以后的网络安全态势做好准备。”

国家之间也存在差异。在美国，外部顾问的费用在遭受攻击的组织中是独一无二的，而在亚太地区，关键基础设施相关组织容易受到攻击。

IT 基础架构中的主要全球安全风险为：

• 组织失调和复杂性
• 内部人员疏忽大意
• 云计算基础架构和提供商
• 人才短缺
• 恶意发内部人员

这是第三次 CRI 研究报告，表明以后的网络风险将显着增加。完整的报告显示了随着时间的推移这种变化，包括全球企业面临的最大安全挑战，以及将安全风险降至最低的提示。

参考来源：facilityexecutive