หน้าแรก Security Hacker Cyber Risk Index (CRI) เทคนิคใช้ประเมินความเสี่ยงด้านไซเบอร์ในองค์กร

Cyber Risk Index (CRI) เทคนิคใช้ประเมินความเสี่ยงด้านไซเบอร์ในองค์กร

แบ่งปัน

เทรนด์ไมโครจับมือกับ Ponemon Institute พัฒนาฐานข้อมูลใหม่ที่เรียกว่า Cyber Risk Index (CRI) ซึ่งใช้ประเมินความเสี่ยงด้านไซเบอร์จากการสำรวจผู้ที่ทำงานด้านไอทีและผู้บริหารขององค์กร กว่า 1,000 รายที่ตั้งอยู่ภายในสหรัฐฯ โดยจะมีการอัพเดทเป็นประจำทุก 6 เดือน

ค่า CRI นี้มีการจัดกลุ่มแยกตามขนาดขององค์กรเป็นขนาดเล็ก, ขนาดกลาง, และขนาดใหญ่ (Enterprise) โดยคำนวณจากสององค์ประกอบด้วยกันได้แก่ ค่า Cyber Preparedness Index ที่แสดงถึงความพร้อมในการต่อกรกับอันตราย และ Cyber Threat Index ที่แทนความถี่ของประวัติการเผชิญกับอันตรายทางไซเบอร์

Advertisement

สูตรในการคำนวณคือ CRI = CPI – CTI โดยมีสเกลตั้งแต่ -10 ถึง +10 ซึ่งค่าต่ำสุดที่ -10 นี้แทนความเสี่ยงที่สูงที่สุด จากการสำรวจครั้งล่าสุดนั้นพบว่า กลุ่มธุรกิจขนาดเล็กมีความเสี่ยงทางไซเบอร์มากที่สุด รองลงมาเป็นองค์กรขนาดกลางและขนาดใหญ่ตามลำดับ

วัตถุประสงค์ของการทำ CRI นี้เพื่อให้องค์กรเข้าใจถึงระดับความเสี่ยง และข้อมูลเชิงลึกเกี่ยวกับสถานะด้านความปลอดภัยภายในองค์กร เพื่อใช้ในการพิจารณาปรับเปลี่ยนโครงสร้างพื้นฐานด้านความปลอดภัย โพลิซี รวมทั้งการให้ความรู้แก่พนักงานและกรรมการบริหาร เพื่อลดความเสี่ยงในอนาคต

อ่านเพิ่มเติมที่นี่ : Trendmicro