2021년에 더 안전한 기업을 운영하는 데 도움이 되는 50가지 데이터 유출 통계

사이버 범죄는 대규모 조직을 운영하거나 개인 정보를 비공개로 유지하는 데 관심이 있는 모든 사람에게 영향을 미칩니다. TechJury가 집계한 이러한 최신 데이터 침해 통계에 따르면 도난 및 손상된 기록 문제가 점점 더 심각해지고 있습니다.

공격자들은 점점 더 똑똑해지고 있으며 침해의 평균 비용은 증가하고 있습니다. 또한 IoT 및 클라우드 컴퓨팅과 같은 '변혁' 기술의 사용이 증가함에 따라 기업이 데이터 침해에 더욱 취약해지는 것으로 나타났습니다.

우려스러운 데이터 유출 통계

• 2019년 상반기 에만 총 41 억 개의 레코드가 손상되었습니다 .
• 데이터 침해로부터 복구 하는 평균 시간 은 최대 70일입니다.
• 전 세계적 으로 데이터 침해를 식별하는 평균 평균 시간 은 197일입니다.
• 전 세계 조직의 76%가 작년에 피싱 공격 을 경험 했습니다.
• 75%의 기업은 데이터 유출로 인해 비즈니스 프로세스에 중대한 지장이 발생했다고 말합니다 .
• 정보 보안에 대한 글로벌 지출 은 2019년에 1,240억 달러 를 초과할 것으로 예상됩니다.
• 총 6건의 소셜 미디어 침해가 2018년 상반기에 침해된 총 기록의 56% 이상을 차지했습니다 .
• 매일 전 세계적으로 64억 건의 가짜 이메일 이 전송됩니다.

계속하기 전에 온라인 데이터 유출 이란 무엇입니까? 온라인 데이터 침해는 시스템 소유자가 알지 못하는 사이에 시스템에서 민감한 독점 정보 또는 기밀 정보를 가져오는 사건을 말합니다.

물론 이러한 통계는 우리의 작업을 훨씬 더 편리하고 생산적으로 만드는 고급 시스템을 사용하는 것을 두려워하거나 낙담시키기 위한 것이 아닙니다. 문제의 규모, 주요 취약성, 일련의 예방 및 수정 조치에 대한 건전한 아이디어가 데이터 침해의 위험이나 영향을 최소화하는 데 도움이 되기를 바랍니다. 실제로, 디지털 위협에 직면하여 핵심 목적과 무결성을 유지할 수 있는 사이버 탄력성과 기업의 역량을 추가해야 합니다.

데이터 유출 통계 2021

데이터 유출은 심각한 범죄입니다. 처음에는 눈치채지 못할 수도 있지만 비용이 수백만 달러에 이를 수 있습니다.

1. 2019년 데이터 침해 사고당 전 세계 평균 비용은 392만 달러로 증가했습니다.

(출처: 보안 인텔리전스)

이는 2018년 상반기에 약 30억 달러 이상의 손실이 발생할 것입니다. 다시 말하지만, 데이터 침해 건수는 1년 전 같은 기간에 비해 소폭 감소했지만 사고당 평균 비용은 2018년에 비해 1.5% 증가했습니다. 이것은 기업이 사이버 범죄자에게 지불하는 실제 비용이며 거의 매년 증가하고 있습니다.

2. 2019년 상반기 전 세계적으로 3,800건의 침해로 인해 41억 건의 데이터 레코드가 손상되었습니다.

(출처: 포브스)

그렇다면 하루에 얼마나 많은 해킹이 발생합니까? 이는 2019년 첫 6개월 동안 평균 20개 이상이며 매일 2,250만 개 이상의 엄청난 레코드가 도난당하고 있습니다!

3. 응답자의 60%는 과거 어느 시점에서 데이터 유출에 직면했다고 말합니다. 30%는 지난 1년 동안 한 번 이상 경험했습니다.

(출처: 탈레스)

얼마나 많은 사람들이 해킹을 당했는지 알게 되면 문제의 범위가 명확해집니다 . 전 세계 조직에 대한 포괄적인 설문 조사에서 5명 중 3명은 어느 시점에서 이 문제를 경험했다고 말합니다. 그 중 절반이 지난 1년 이내에 그렇게 했습니다. 문제는 해당 수치가 65%와 36%인 미국에서 더 심각합니다.

4. 2018년 5월부터 2019년 1월까지 유럽에서 41,502건의 데이터 침해가 보고되었습니다.

(출처: 유럽 데이터 보호 위원회)

그러나 사건에서 이러한 급증에는 은색 안감이 있습니다. 2018년 5월 25일 GDPR(일반 데이터 보호 규정)이 발효된 이후 유럽에서 데이터 침해에 대한 자발적 보고가 크게 개선되었습니다. GDPR 이전에는 통신 및 은행과 같은 일부 부문만 데이터 침해를 보고해야 했습니다. GDPR은 또한 데이터 보호법에 따른 자신의 권리에 대한 대중의 인식을 높이는 데 도움이 되었습니다.

5. 정보 보안에 대한 전 세계 지출은 2019년에 1,240억 달러를 초과할 것으로 예상됩니다.

(출처: 가트너)

사이버 보안 비용은 얼마입니까? 많은 것 같습니다. 정보 보안 제품 및 서비스에 대한 전 세계 지출은 2018년에 1,140억 달러 이상으로 추정되며, 이는 2017년보다 12.4% 증가한 것입니다. 지속적인 기술 부족과 유럽 연합(EU)의 GDPR과 같은 규제 변화가 보안 서비스 시장의 지속적인 성장을 주도하고 있습니다. . 보안 지출의 상위 3가지 동인은 (1) 보안 위험; (2) 비즈니스 요구 사항; (3) 산업 변화. 개인 정보 보호 문제도 조직의 핵심 요소가 되고 있습니다.

6. 손실된 비즈니스 비용은 데이터 유출의 총 비용에서 가장 큰 요소입니다.

(출처: IBM-Ponemon Institute)

데이터 침해의 4가지 상위 수준 구성 요소 중 탐지 및 에스컬레이션 공고; 사후 대응; 비즈니스 손실 비용 - 데이터 유출 통계에 따르면 기업은 비즈니스 손실 비용이 약 37.5%를 차지합니다. 여기에는 데이터 유출 사건으로 인한 비정상적인 고객 손실과 데이터 유출 공개 후 신규 고객 확보 비용을 최소화하려는 활동이 포함됩니다. 여기에는 비즈니스 중단 및 수익 손실과 관련된 비용도 포함됩니다.

7. 75%의 기업이 데이터 유출로 인해 비즈니스 프로세스에 중대한 지장이 발생했다고 말합니다.

(출처: IBM-Ponemon Institute)

데이터 침해는 조사 대상 기업의 최소 4분의 3이 비즈니스 프로세스에 중대한 지장을 줄 만큼 심각합니다. 중단으로 인해 발생한 모든 비용을 금전적 수치로 깔끔하게 환산할 수 있는 것은 아닙니다.

8. 65%의 기업이 데이터 유출이 평판에 부정적인 영향을 미쳤다고 말합니다.

(출처: IBM-Ponemon Institute)

데이터 유출 동향 은 이러한 사고가 회사의 평판, 브랜드 또는 시장 이미지에도 부정적인 영향을 미친다는 것을 보여줍니다. 급변하는 글로벌 뉴스와 까다로운 고객의 시대에 평판 관리는 정상적인 상황에서 어려운 일입니다. 대부분의 회사는 데이터 유출로 인해 평판이 나빠지는 것을 감당할 수 없습니다. 2018년 초 캠브리지 애널리티카 스캔들이 공개된 후 주가가 크게 하락한 페이스북에 물어보세요.

9. 전 세계적으로 데이터 침해를 식별하는 평균 평균 시간은 197일입니다.

(출처: IBM-Ponemon Institute)

이는 197일 간의 회사 프로세스가 침해의 영향을 처리하는 데 부분적으로 또는 전체적으로 분주합니다. 경우에 따라 사고 대응에 1년 이상이 소요될 수 있습니다. 특히 기업이 자동화 및 암호화와 같은 기본 도구를 채택하지 않는 경우에는 더욱 그렇습니다.

10. 식별 및 격리에 가장 높은 평균 시간은 엔터테인먼트 산업입니다.

(출처: IBM-Ponemon Institute)

식별하고 억제하는 시간은 산업에 따라 다릅니다. 엔터테인먼트, 의료 및 미디어는 데이터 유출 통계에 따라 평균적으로 대응하는 데 가장 오랜 시간이 걸리는 반면 연구, 에너지 및 금융 서비스 는 가장 짧은 시간이 걸립니다.

11. 지리학적으로 가장 높은 평균 식별 시간은 중동에서 발생합니다. 가장 낮은 곳은 독일이다.

(출처: IBM-Ponemon Institute)

마찬가지로 평균 사고 대응 시간도 지리적 위치에 따라 다릅니다. 중동, 브라질 및 터키의 회사는 데이터 침해를 식별하고 억제하는 데 가장 많은 시간이 걸리는 것으로 보이며 미국, 캐나다, 영국, 남아프리카 및 독일이 가장 빠릅니다. 중동의 평균 시간은 독일 평균 시간의 거의 두 배입니다.

12. 데이터 침해로부터 복구하는 데 걸리는 평균 시간은 최대 70일입니다.

(출처: IBM-Ponemon Institute)

조직이 데이터 침해를 식별하고 억제하면 복구 프로세스에도 시간이 걸립니다. 보안 침해 통계에 따르면 조직에 전문 재해 복구 기능이나 팀이 있으면 평균 복구 시간을 거의 절반으로 단축할 수 있습니다.

13. 향후 24개월 동안 중대한 데이터 유출 가능성은 FY2018에 32.3%로 증가했습니다.

(출처: IBM-Ponemon Institute)

최소 10,000개의 레코드와 관련된 데이터 유출 가능성은 지난 5년 동안 지속적으로 높아졌습니다. FY2018의 32.3% 수치는 FY2017의 31.6%에서 약간 증가한 수치입니다. 흥미롭게도 조직이 한 번 겪는 데이터 침해가 클수록 향후 24개월 이내에 또 다른 침해가 발생할 가능성이 낮아집니다.

14. 전 세계 IT 전문가의 65%가 공격의 심각성이 증가했다고 말합니다.

(출처: IBM-Ponemon Institute)

이러한 많은 설문조사와 연구에서 공통적으로 나타나는 주제는 사이버 범죄자들이 가장 현대적인 도구를 사용하여 조직의 보안 시스템을 표적으로 삼아 공격에 대응하기가 점점 더 어려워지고 있다는 것입니다. 같은 설문 조사에서 전문가의 57%도 사고 해결 시간이 늘어났다고 말합니다. 또한 빅 데이터 사용이 증가함에 따라 빅 데이터 보안 침해 가능성도 높아집니다 .

15. 총 6건의 소셜 미디어 침해가 2018년 상반기에 침해된 전체 기록의 56% 이상을 차지했습니다.

(출처: Gemalto 위반 수준 지수)

그러나 모든 데이터 침해가 똑같이 심각한 것은 아닙니다. 최근 가장 큰 공격 중 일부는 Cambridge Analytica-Facebook 사건을 포함하여 소셜 미디어 플랫폼을 표적으로 삼았습니다. 결국 소셜 미디어 사이트는 수백만 고객에 대한 정보를 수집하는 가장 쉬운 리소스입니다.

나중에 살펴보겠지만 IT 전문가는 이 개인 사용자 정보가 사이버 범죄자에게 가장 중요한 관심사라고 생각합니다. 2018년 상반기에만 총 45억 개의 레코드가 손상되었습니다.

16. 2018년 가장 주목할만한 침해된 소셜 미디어 플랫폼은 Facebook이었습니다.

(출처: 신분 도용 리소스 센터)

Facebook 은 소셜 미디어 해킹 통계 에 있어 확실한 리더 였습니다 . Cambridge Analytica 데이터 오용을 포함한 여러 사건 중 코딩 취약점으로 인한 심각한 침해 중 하나는 해커가 5천만 계정의 토큰에 액세스하고 사용자 프로필의 모든 정보를 볼 수 있도록 허용했습니다. Google+는 두 번 침해되어 5,300만 명의 사용자에게 영향을 미쳤습니다. Quora(1억 사용자에게 미치는 영향) 및 MyFitnessPal(1억 5천만 사용자에게 미치는 영향)은 2018년에 침해된 기타 잘 알려진 플랫폼입니다.

17. 호텔 회사인 메리어트 인터내셔널은 2018년에 가장 많은 보고 기록이 노출되어 전 세계적으로 3억 8,300만 명에게 영향을 미쳤습니다.

(출처: 신분 도용 리소스 센터)

캐세이패시픽과 델타 여행, 허드슨 베이(500만 쇼핑객의 결제 카드 정보 노출)와 Chegg, 소매 온라인 교과서 사이트(4천만 사용자 프로필 세부 정보 노출), UnityPoint Health(140만 환자의 건강 보험 정보 노출) ) 최근 데이터 유출 목록 에 있는 다른 주목할만한 항목이 의료 분야 입니다.

18. 건강 관리는 2018년 상반기 데이터 유출의 27%를 차지했으며, 이는 다른 어떤 부문보다 높습니다.

(출처: Gemalto 위반 수준 지수)

정부, 전문 서비스, 소매 및 기술 부문을 제외한 대부분의 부문에서 이전 절반에 비해 사고 수가 증가했습니다. 소매업과 기술 부문 모두 적은 이벤트로 인해 유출된 기록 수가 증가했습니다. 소셜 미디어는 페이스북과 트위터에서 세간의 이목을 끄는 고객 데이터 유출로 인해 유출된 기록의 수(76%)에서 각각 22억과 3억 3,600만 건과 관련하여 1위를 차지했습니다.

19. 미국은 데이터 유출의 57% 이상과 도난당한 모든 기록의 97% 이상을 차지하는 가장 인기 있는 공격 대상입니다.

(출처: Gemalto 위반 수준 지수)

보안 침해 통계에 따르면 미국의 사고 건수는 2017년 하반기에 비해 17% 감소했습니다. 통지 가능한 데이터 침해법의 시행으로 호주의 사고 건수는 가능한 한 18건에서 308건으로 급격히 증가했습니다. 기대된다. 유럽에서는 사고가 36% 감소했지만 침해된 기록 수는 28% 증가하여 공격의 심각성이 증가하고 있음을 나타냅니다. 영국은 이 지역에서 가장 많이 침해된 국가로 남아 있습니다. 아시아에서는 통지된 공격이 가장 많은 곳이 인도(11건)였습니다.

20. 2017년 데이터 침해의 58%는 중소기업에서 발생했습니다.

(출처: Verizon, Privacy Rights Clearinghouse)

사이버 범죄자가 Facebook 및 Marriott와 같은 거대 기업만을 표적으로 삼는다고 생각했다면 소규모 비즈니스 데이터 침해 통계에 놀라게 될 것입니다. 중소기업은 대기업 못지않게 위험합니다. 사실, 소규모 기업이 사이버 보안을 강화하는 데 사용할 수 있는 리소스가 적기 때문에 많은 공격자는 하나의 큰 대상보다 여러 개의 작은 대상에서 돈을 버는 것을 선호할 수 있습니다. 옹호 그룹인 Privacy Rights Clearinghouse에 따르면, 2005년 이후 추적한 침해의 90% 이상이 이동 중인 100,000명 미만의 고객에게 영향을 미쳤습니다.

21. 53%의 조직만이 데이터 침해 및 사고 대응에 대한 정보를 정부 및 업계 동료와 공유합니다.

(출처: IBM-Ponemon Institute)

이는 독립 당사자가 사이버 공격을 추적했음에도 불구하고 보고되지 않은 사건이 많을 수 있음을 의미합니다.

데이터를 공유하는 조직은 동료 및 업계 그룹 간의 협업을 촉진하는 것 외에도 공유가 조직의 보안 태세를 개선하는 데 직접적인 영향을 미친다고 말합니다. 또한 사고 대응 계획의 효율성과 데이터 침해 탐지 및 예방 비용 절감과도 관련이 있습니다.

조직이 그렇게 하지 못하게 하는 주요 요소에는 인지된 이점, 반경쟁적 우려, 민감한 정보 노출 위험이 포함됩니다.

데이터 침해는 어떻게 발생합니까?

데이터 침해가 실제로 어떻게 발생하는지 궁금해 한 적이 있습니까? 그것은 당신이 생각하는 것이 아닙니다.

22. 조직의 22%가 피싱을 가장 큰 사이버 위협으로 간주합니다.

(출처: 언스트앤영)

맬웨어가 20%로 2위를 차지했고, 사이버 공격을 통해 교란(13%), 금전 도용(12%), IP 도용(8%)이 뒤를 이었습니다. 내부자 위협과 국가 후원 공격에 대해 많은 논의가 있었지만 내부 공격에 대한 두려움은 목록에서 8위를 차지했습니다. 간첩은 목록의 최하위를 차지합니다.

23. 전 세계적으로 매일 64억 건의 가짜 이메일이 전송됩니다.

(출처: 다크 리딩, 코펜스)

2018년 상반기에는 매일 발송되는 이메일 중 약 64억 건이 가짜였습니다. 이메일 보안 회사 Valimail의 인터넷 보안 통계 에 따르면 미국은 2018년 2분기에 약 1억 2천만 개의 가짜 메시지를 보낸 가짜 이메일의 제1 소스입니다. Cofense에 따르면 모든 사이버 공격의 91%가 피싱에서 시작됩니다. 이메일.

24. 전 세계 조직의 76%가 작년에 피싱 공격을 경험했습니다.

(출처: 체크포인트, 판다시큐리티)

기업 IT 보안 책임자의 81%가 이 채널을 통해 들어오는 공격 사례의 증가를 감지했습니다. 피싱 공격의 가장 일반적인 형태 중 하나는 사이버 공격자가 돈을 얻기 위해 고객이나 공급업체로 가장하는 BEC(Business Email Compromise) 사기입니다. BEC 사기 이메일의 약 60%에는 링크가 포함되어 있지 않아 사이버 보안 시스템이 이를 감지하기가 더 어렵습니다.

25. 글로벌 설문 조사에서 850개 조직 중 100%가 적어도 한 번 이상 악성 코드 공격을 경험했습니다.

(출처: 체크포인트)

데이터 도용 통계 에 따르면 조직당 평균 모바일 맬웨어 공격 수는 2016년 하반기와 2017년 상반기 사이에 54건이었습니다. 엔터프라이즈 모빌리티 관리 솔루션이 설치되어 있음에도 불구하고 조사 대상 조직의 75%는 탈옥된 iOS 기기가 하나 이상 있었습니다. 또는 회사 네트워크에 연결된 루팅된 Android 기기. 탈옥된 장치의 평균 수는 회사당 35개였습니다. 이는 탈옥이 iOS 및 Android 운영 체제에서 제공하는 내장 보안을 제거하여 전체 기업을 쉬운 공격에 취약하게 만들기 때문에 분명히 우려스러운 결과입니다.

26. 2018년 전 세계 조직의 40%가 크립토마이너의 영향을 받았습니다.

(출처: 체크포인트)

랜섬웨어와 달리 크립토마이닝은 사이버 범죄자에게 탐지되지 않고 몇 달 동안 조직의 서버에 남을 수 있는 훨씬 더 은밀한 공격 스타일을 제공합니다. 이 기간 동안 저자는 꾸준한 수동 소득을 얻습니다. Check Point Research는 또한 조직의 20% 이상이 매주 크립토재킹 멀웨어의 영향을 받는 것으로 나타났습니다.

27. 2015년 10% 미만이었던 맬웨어 사고의 거의 45%가 랜섬웨어와 관련되어 있습니다.

(출처: 버라이즌)

랜섬웨어는 최근 사이버 침해 통계 에서 알 수 있듯이 무서운 속도로 인기를 얻고 있는 저위험 고수익 범죄입니다 . 랜섬웨어의 표적이 되는 개인용 기기의 비중이 줄어들고, 훨씬 더 큰 몸값을 요구할 수 있는 기업용 서버의 비중이 높아지면서 사이버 범죄자들도 대담해지고 있다. 랜섬웨어로부터 보호를 유지하는 쉬운 방법은 컴퓨터에 바이러스 백신 소프트웨어를 설치하는 것입니다.

28. 2018년 상반기 데이터 침해의 56%는 악의적인 외부인에 의해 발생했습니다.

(출처: Gemalto 위반 수준 지수)

이는 2017년 하반기에 비해 7% 감소한 수치입니다. 손상된 레코드 수 측면에서 점유율은 73%로 더 높습니다. 사고 손실은 이번 절반에 손실된 기록의 8억 7,900만 개 이상(26%)을 차지했으며, 이는 사고의 1/3 이상을 차지하는 데이터 유출의 두 번째로 인기 있는 원인입니다. 악의적인 내부자 공격과 관련된 기록 및 사건의 수는 2017년 같은 기간에 비해 이번 절반에 60% 감소했습니다.

29. 2018년 상반기에 도난당한 모든 기록의 83%가 신원 도용과 관련되었습니다.

(출처: Gemalto 위반 수준 지수)

신원 도용은 최소한 2013년 이후 계속해서 데이터 유출의 주요 유형이었습니다. 신원 도용 위반 건수는 2017년 상반기 동안 26% 감소한 반면, 이러한 사건을 통해 도난당한 기록 수는 757% 증가했습니다. 모든 기록의 83%가 도난당했습니다. 데이터 침해 통계 는 심각도가 증가하는 불안한 추세를 보여줍니다. 전체 사고 건수는 2017년 상반기와 2018년 상반기(2017년 상반기 171건, 2018년 상반기 123건)에 비해 감소했지만, 침해된 기록 수는 2017년 상반기와 2018년 상반기(270만 건 및 3억 5900만 건)로 각각 증가했습니다.

30. 조직의 28%는 고객 정보 또는 고객 비밀번호가 사이버 범죄자에게 가장 중요한 정보라고 말합니다.

(출처: 언스트앤영)

12%는 기업의 재무 정보라고 답했고, 12%는 전략 계획이 사이버 범죄자가 찾는 최고의 정보라고 말했습니다. 위협 인식 측면에서 약간 낮은 순위의 다른 범주는 R&D 정보, M&A 정보 및 지적 재산입니다.

31. 재해 복구 프로세스가 자동화되면 데이터 침해의 평균 비용이 50% 이상 감소할 수 있습니다.

(출처: IBM-Ponemon Institute)

자동화는 구성 요소 수준에서 단일 작업을 실행하는 스크립트 생성을 통해 수동 재해 복구 단계 세트를 코드화하는 것을 의미합니다. 사이버 보안 통계에 따르면 데이터 유출의 평균 비용 차이는 복원력 오케스트레이션을 제공하는 자동화된 재해 복구 프로세스를 배포하지 않는 기업과 배포하지 않는 기업 간에 최대 50%가 될 수 있습니다.

32. 기업의 40%가 수동 재해 복구 프로세스를 배포합니다.

(출처: IBM-Ponemon Institute)

그러나 Ponemon Institute에서 조사한 세계 여러 지역의 회사 샘플에 따르면 40%가 계속해서 완전 수동 데이터 복구 프로세스를 사용하고 있는 것으로 나타났습니다. 이는 전년도에 비해 확실히 개선된 것이지만 잠재적인 절감 효과를 고려할 때 조직이 놀라울 정도로 저조한 성과를 내는 지표로 남아 있습니다.

33. 강력한 사고 대응 팀의 존재는 데이터 유출 비용에 가장 긍정적인 영향을 미칩니다. 제3자 개입이 가장 부정적입니다.

(출처: IBM-Ponemon Institute)

데이터 유출 비용을 증가 또는 감소시킬 수 있는 22가지 요소 중에서 사고 대응 팀을 보유하는 것이 가장 유익한 것으로 밝혀졌으며 1인당 데이터 유출 비용을 14달러까지 낮출 수 있습니다. 제3자 참여($13.4), 광범위한 클라우드 마이그레이션($11.9), 규정 준수 실패($11.9), 모바일 플랫폼 및 IoT 장치의 광범위한 사용을 포함하여 1인당 비용을 증가시킬 수 있는 요인도 마찬가지로 중요합니다.

34. 산업 조직의 55%는 공급업체, 파트너 및 서비스 제공업체와 같은 제3자가 산업 제어 네트워크에 액세스할 수 있도록 허용합니다.

(출처: 카스퍼스키)

제3자 데이터 침해 의 위험이 더 광범위하게 수용되고 있지만 , 절반 이상의 산업 조직이 외부인이 중요한 시스템에 액세스하는 것을 허용합니다. 이와 같은 제3자 액세스를 허용하는 조직은 이러한 액세스를 허용하지 않는 조직에 비해 보안 침해를 경험할 가능성이 63% 더 높다는 점에 유의하는 것이 중요합니다.

35. 2018년 상반기에 도난, 분실 또는 손상된 데이터 기록의 1%만이 암호화로 보호되었습니다.

(출처: Gemalto 위반 수준 지수)

광범위한 암호화 사용은 도난당한 정보를 쓸모없게 만들 수 있으므로 데이터 침해 비용을 줄이는 주요 요인 중 하나입니다. 2018년 상반기에 사이버 범죄자가 손에 넣을 수 있었던 거의 모든 데이터의 경우는 그렇지 않았습니다. 이 수치는 2017년 상반기에 이미 낮은 수준인 2.5%였으며, 이는 퍼센트를 더 떨어뜨립니다. - 반은 훨씬 더 관련이 있습니다.

36. 2019년 Thales 글로벌 데이터 위협 보고서에 따르면 응답 기업의 97%가 디지털 혁신 기술에 민감한 데이터를 사용하고 있습니다.

(출처: 탈레스)

이러한 기술에는 클라우드 컴퓨팅, 빅 데이터, IoT, 컨테이너 또는 모바일 환경이 포함되며, 모두 데이터에 대한 새로운 공격 표면과 새로운 위험을 생성합니다. 이 아이디어는 기업이 이러한 기술을 사용하지 못하도록 하는 것이 아니라 이러한 기술로 인해 발생하는 취약점의 종류를 인식하고 기업과 고객의 데이터를 보호하기 위한 적절한 조치를 취하도록 하는 것입니다.

37. 응답자의 30%만이 이러한 환경에서 암호화를 사용하고 있습니다.

(출처: 탈레스)

위에서 다룬 암호화는 데이터 침해를 방지하지 못할 수 있지만 도난당한 데이터가 오용되지 않도록 합니다. Thales의 연구에 따르면 전 세계적으로 너무 많은 기업이 데이터 도용 가능성을 높이는 새로운 기술을 사용함에도 불구하고 데이터 암호화의 가치를 깨닫지 못하고 있습니다. 기업이 이 하나의 도구를 선택한 경우 얼마나 많은 데이터 침해 가 무해할 수 있는지에 대한 영향 !

38. 2,848명의 IT 전문가를 대상으로 한 2018년 전 세계 설문 조사에 따르면 조직의 77%가 조직 전체에 일관되게 적용되는 공식적인 사이버 보안 사고 대응 계획을 갖고 있지 않은 것으로 나타났습니다.

(출처: IBM-Ponemon Institute)

AI 및 머신 러닝에 대한 투자 부족이 사이버 회복력의 가장 큰 장벽으로 꼽혔고 이 분야에 대한 투자가 향후 12개월 동안 가장 낮은 우선 순위로 선정되었습니다. 사이버 보안 전담 인력이 충분하지 않다는 것이 두 번째로 큰 장벽이었으며, 이상적인 인력 수준은 29%에 불과했습니다.

39. 조직의 정보 보안 기능이 현재 요구 사항을 충족한다고 응답한 조직은 10개 중 1개 미만입니다.

(출처: 언스트앤영)

그리고 많은 사람들은 중요한 개선이 아직 진행되지 않고 있다고 걱정합니다. 데이터 보안 통계에 따르면 소규모 회사는 뒤처질 가능성이 더 높습니다. 대규모 조직의 78%는 정보 보안 기능이 최소한 부분적으로 요구 사항을 충족한다고 말하지만 소규모 조직에서는 65%에 불과합니다. 이것은 계속해서 자신의 게임을 발전시키는 능동적인 사이버 범죄자들과 극명한 대조를 이룹니다.

40. 응답자의 44%는 복잡성을 데이터 보안 구현의 가장 큰 장벽으로 꼽았습니다.

(출처: 탈레스)

이는 직원, 예산 및 조직의 동의와 같은 다른 이유보다 높습니다. 많은 조직이 다중 클라우드 환경에서 작업하기 때문에 민감한 데이터를 각 환경으로 보호하는 데 어려움을 겪을 수 있으며 환경을 구현할 때마다 고유한 데이터 보안 접근 방식이 필요할 수 있습니다.

41. 조직의 87%는 원하는 수준의 사이버 보안 및 복원력을 제공하기에 충분한 예산이 없습니다.

(출처: 언스트앤영)

이는 데이터 침해 통계 에서 조직이 사이버 보안에 더 많은 비용을 지출하고, 방어를 개선하기 위해 더 많은 리소스를 투자하고, 보안을 설계에 포함하기 위해 더 열심히 노력 하고 있다는 표시에도 불구하고 있습니다. 보호 기능이 미흡하고 고급 기능을 우선시하는 조직이 상대적으로 적으며 사이버 보안이 너무 자주 고립되어 있습니다.

42. 조직의 39%만이 이사회 또는 경영진이 사이버 위험 및 예방 조치를 완전히 평가하기 위해 정보 보안에 대한 포괄적인 이해를 갖고 있다고 주장합니다.

(출처: 언스트앤영)

많은 조직이 디지털 혁신을 적극적으로 추구함에 따라 사이버 보안이 뒤처지지 않는다는 사실을 확인하는 것이 중요합니다. 고맙게도 약 31%의 추가 조직에는 제한된 지식을 가진 관리 팀이 있고 25%에는 이해를 개선하기 위해 긍정적인 조치를 취하고 있는 팀이 있습니다. 이 부서에서도 데이터 유출 통계에 따르면 대규모 조직이 소규모 조직보다 점수가 약간 더 높습니다. 흥미롭게도 조직의 60%는 정보 보안을 직접 담당하는 사람이 이사회 구성원이 아니라고 말합니다.

43. 회사 이사회의 39%만이 보안 정책 설정에 적극적으로 참여합니다.

(출처: PwC)

2018년 전 세계 기업을 대상으로 한 또 다른 설문 조사에 따르면 보안이 이사회 차원의 문제가 되어야 한다는 모든 논의에도 불구하고 많은 이사회가 여전히 조직의 보안 전략에 상대적으로 참여하지 않는 것으로 나타났습니다. 45%만이 보안 예산 설정에 참여하고 44%는 전체 보안 전략을 수립하며 31%는 현재 보안 및 개인 정보 위험을 검토합니다.

44. 조직의 34%는 부주의하거나 의식이 없는 직원을 가장 큰 취약점으로 보고 있습니다.

(출처: 언스트앤영)

데이터 침해 통계에 따르면 조직의 26%가 오래된 보안 제어를 가장 큰 취약점으로 꼽았습니다. 실제로, 조직의 53%는 위협 감지, 취약성 식별, 침해 감지, 데이터 보호, 침해 대응, ID 및 액세스 관리와 같은 중요한 사이버 보안 측면에 대한 프로그램이 없거나 구식입니다. 제3자에 대한 취약점도 증가합니다.

45. 조직의 63%는 침해가 인지된 피해를 유발하지 않는 경우 보안에 대한 지출을 늘리지 않습니다.

(출처: 언스트앤영)

조직은 매우 부정적인 영향을 초래하는 일종의 위반이나 사고를 겪지 않는 한 사이버 보안 관행을 강화하거나 더 많은 돈을 지출할 가능성이 낮다는 점을 인정합니다. 그러한 행동이 제기하는 명백한 위험 신호 외에도 많은 경우에 실제 피해가 발생하더라도 표면에 나타나기까지 오랜 시간이 걸린다는 사실도 있습니다.

데이터 침해를 어떻게 방지할 수 있습니까?

데이터 침해를 방지하기 위해 조직에서 할 수 있는 일이 있습니다. 일반적인 솔루션을 살펴보겠습니다.

46. ​​전 세계 조직의 61%가 사이버 레질리언스 개선의 가장 큰 이유로 숙련된 인력 고용을 꼽았습니다.

(출처: IBM-Ponemon Institute)

70% 이상의 조직이 2017-2018년 기간 동안 사이버 레질리언스가 개선되었다고 말합니다. 가장 큰 이유는 더 나은 채용, 개선된 정보 거버넌스 관행, 애플리케이션 및 데이터 자산에 대한 가시성, 인공 지능 및 머신 러닝과 같은 사이버 자동화 도구와 같은 신기술의 구현입니다.

47. 클라우드 컴퓨팅은 2019년에 조직의 52%가 사이버 보안 투자의 우선 순위 영역이었습니다.

(출처: 언스트앤영)

클라우드 컴퓨팅은 또한 조직의 57%가 보안 지출을 증가시킬 것입니다. 사이버 보안 통계 에 따르면 상위 5개 분야에는 사이버 보안 분석, 모바일 컴퓨팅, IoT 및 로봇 프로세스 자동화가 포함됩니다.

48. 준비성과 민첩성은 높은 수준의 사이버 레질리언스를 달성하는 데 가장 중요한 요소입니다.

(출처: IBM-Ponemon Institute)

높은 수준의 사이버 레질리언스를 달성하는 데 도움이 되는 7가지 핵심 요소 중에서 선택하라는 질문에 전 세계의 IT 전문가들은 계획된 중복보다 훨씬 더 높은 수준의 준비성과 민첩성을 가장 선호했습니다. 예측할 수 없고 항상 존재하는 사이버 위협의 특성에 대응하는 가장 좋은 방법은 항상 대비하는 것입니다.

49. IT 전문가의 70%가 ID 관리 및 인증을 효과적인 보안 기술이라고 생각합니다.

(출처: IBM-Ponemon Institute)

사람과 프로세스 외에도 데이터 유출 통계에 따르면 올바른 기술이 사이버 복원력을 달성하는 데 필수적입니다. 사이버 레질리언스를 달성하기 위한 가장 효과적인 7가지 기술은 ID 관리 및 인증, 안티바이러스/안티맬웨어, 침입 탐지 및 예방 시스템, 사고 대응 플랫폼, 네트워크 트래픽 감시, 미사용 데이터 암호화, 보안 정보 및 이벤트 관리입니다. . 이 7가지 중 대부분의 IT 전문가는 ID 관리 및 인증에 동의하여 최고의 보안 기술입니다.

50. IT 전문가의 88%는 미션 크리티컬 애플리케이션에 대한 무단 액세스를 줄이는 것이 조직에서 구현해야 하는 최고의 사이버 보안 활동이라는 데 동의합니다.

(출처: IBM-Ponemon Institute)

다음 사이버 공격이 어떻게 전개될지 예측하는 것은 불가능하지만 IT 전문가들은 관련된 위험을 최소화하기 위해 취할 수 있는 특정 예방 조치가 있다는 데 동의합니다. 이러한 조치는 사이버 범죄자가 결국 데이터를 훔치기 위해 악용하는 보안 갑옷의 틈을 줄입니다. 데이터 침해 통계에 따르면 주요 조치에는 미션 크리티컬 애플리케이션 및 민감하거나 기밀 데이터에 대한 무단 액세스를 줄이는 것이 포함됩니다. 다른 중요한 조치로는 데이터 보유 장치(IoT 포함)의 도난을 제한하고, 효율적인 백업 및 재해 복구 작업을 가능하게 하고, 안전하지 않은 인터넷 사이트 및 웹 기반 앱에 대한 최종 사용자 액세스를 제한하는 것입니다.