四分之三的公司预测未来一年会出现违规行为

据趋势科技称，尽管网络风险水平总体上有所下降，但大多数全球组织预计在未来12个月内会遭遇数据泄露或网络攻击。

这家安全供应商每六个月发布一次的网络风险指数(CRI)，该指数是根据对全球3729家组织的采访编制的。该指数本身基于-10到10的数值范围，-10代表最高风险水平。它是通过从网络准备得分中减去网络威胁得分来计算的。

趋势科技威胁情报副总裁乔恩•克莱表示，2022年下半年的风险指数得分为+0.01，这是该指数首次进入正区间。

他说：“这意味着组织可能正在采取措施来提高他们的网络准备，由于员工仍然是风险的来源，还有很多工作要做。解决这个问题的第一步是获得完整和持续的攻击面可见性和控制。”

事实上，尽管风险评分的发展方向是积极的，但大多数回应的组织对未来一年持悲观态度。

大多数人表示，他们非常有可能遭遇客户数据(70%)，IP(69%)的泄露或成功的网络攻击(78%)。这些数字与上一份报告相比仅下降了1%至7%。

受访者指出，内部人员和移动用户的疏忽，以及缺乏训练有素的员工，是未来令人担忧的主要原因。与云基础设施和虚拟计算环境一起，这些构成了五大基础设施风险。

波耐蒙研究所创始人拉里•波耐蒙表示:“随着混合型工作模式的兴起，企业对疏忽大意的员工和用于支持远程工作的基础设施所带来的风险感到担忧，这是合理的。”

他们不仅需要关注技术解决方案，还需要关注人员和流程，以帮助减轻这些风险。

此外，企业高管被认为是加强网络准备的潜在障碍，许多受访者声称他们仍然不认为安全是一种竞争优势。