통찰력

디지털 위협의 빈도와 정교함이 모두 증가하는 시대에 Astute Analytica의 2023년 데이터 침해 비용 보고서는 사이버 보안 . 전 세계 553개 조직이 경험한 데이터 침해를 분석한 이 보고서는 현재 보안 조치의 효율성에 대한 중요한 통찰력과 함께 침해 비용의 증가에 대해 우려하고 있음을 보여줍니다.

치솟는 침해 비용: 기업에 대한 경종

가장 놀라운 조사 결과 중 하나는 데이터 유출의 전 세계 평균 비용이 급증하여 2023년에 사상 최고치인 445만 달러에 도달했다는 것입니다. 이는 지난 3년 동안 15% 증가한 것으로, 조직이 데이터 침해에 대한 재평가가 절실히 필요함을 나타냅니다. 사이버 보안 전략. 더욱 놀라운 점은 탐지 및 에스컬레이션 비용이 42% 증가했다는 점입니다. 이는 침해가 더욱 복잡해지고 관리하기가 더 어려워지고 있음을 나타냅니다.

이러한 비용 증가에도 불구하고 조직에서는 보안 투자를 늘리는 것을 꺼리는 경향이 있습니다. 조사 대상 조직 중 무려 95%가 두 번 이상의 침해를 겪었지만 보안 예산을 늘릴 의향이 있는 조직은 51%에 불과했습니다. 특히 침해를 당한 조직의 절반 이상(57%)이 사고 비용을 소비자에게 전가하는 경향이 있다는 점을 고려하면 이러한 불일치는 심각한 위험을 초래합니다.

그림 1. 위 그래프는 2020년부터 2023년까지 데이터 유출로 인한 전 세계 평균 비용의 추정 추세를 보여줍니다. 이는 수년에 걸쳐 꾸준한 증가를 보여 2023년에는 사상 최고치인 445만 달러에 이르렀습니다. 

AI와 자동화의 장점

AI와 자동화를 사용하면 희망이 나타납니다. 이러한 기술을 광범위하게 배포한 조직은 해당 기술을 사용하지 않은 조직에 비해 데이터 유출 수명주기가 108일 단축되었습니다(214일 대 322일). 이는 침해 억제를 가속화할 뿐만 아니라 침해 비용이 약 180만 달러 감소하는 상당한 재정적 절감 효과를 가져옵니다.

그림 2. 위의 막대 차트는 AI와 자동화가 데이터 유출 수명주기에 미치는 영향을 보여줍니다. 이는 AI와 자동화를 광범위하게 사용하는 조직이 이러한 기술을 배포하지 않는 조직(322일)에 비해 훨씬 더 짧은 침해 수명주기(214일)를 경험한다는 것을 분명히 보여줍니다.

랜섬웨어: 침묵의 대가

랜섬웨어는 여전히 골치 아픈 문제입니다. 조사에 따르면 법 집행 기관과 관련된 피해자는 그렇지 않은 피해자에 비해 평균 470,000달러를 절약한 것으로 나타났습니다. 그럼에도 불구하고 랜섬웨어 피해자의 37%는 법 집행 기관의 개입을 자제하여 상황을 악화시킬 가능성이 있습니다. 랜섬웨어 피해자의 거의 절반(47%)이 몸값을 지불하게 되었는데, 이는 종종 더 높은 비용과 더 느린 응답 시간으로 이어지는 전략입니다.

그림 3 . 위의 막대 그래프는 법 집행 기관의 개입 유무에 관계없이 랜섬웨어 사건의 평균 위반 비용을 보여줍니다. 이는 법 집행 기관의 참여로 평균 위반 비용이 445만 달러에서 약 398만 달러로 눈에 띄게 감소한다는 것을 보여줍니다.

탐지 과제: 내부자의 우위

침해의 1/3만이 조직의 자체 보안 팀에 의해 감지된 반면, 공격자는 이러한 침해의 27%를 공개했습니다. 내부적으로 확인된 침해는 공격자가 공개한 침해보다 거의 100만 달러(430만 달러 대 523만 달러)의 비용이 절감되었으며 수명 주기도 더 짧았습니다. 이는 내부 위협 탐지 및 대응 기능에 대한 투자의 중요한 가치를 강조합니다.

다중 환경 침해 현상

이 보고서는 또한 현대 데이터 침해의 복잡성에 주목합니다. 침해의 거의 40%가 여러 환경(퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스)에서 데이터 손실로 이어져 비용이 더 높아졌습니다(평균 475만 달러). 이는 전체적인 환경 전반에 걸친 보안 전략의 필요성을 강조합니다.

그림 4. 위의 원형 차트는 침해 탐지 소스의 분포를 표시합니다. 이는 침해의 33%만이 조직의 자체 보안 팀에 의해 감지되는 반면, 상당한 27%는 공격자에 의해, 나머지 40%는 제3자에 의해 공개되는 것으로 나타났습니다.

포위된 의료 부문

놀랍게도 의료 부문의 평균 침해 비용은 2023년에 거의 1,100만 달러로 치솟았습니다. 이는 2020년보다 53% 증가한 것입니다. 사이버 범죄자들은 ​​도난당한 의료 기록을 점점 더 많이 활용하고 있어 이 부문에서 강화된 보안 조치의 시급성을 증폭시키고 있습니다.

DevSecOps의 힘

높은 수준의 DevSecOps 통합을 갖춘 조직은 이 접근 방식을 거의 사용하지 않거나 전혀 사용하지 않는 조직보다 거의 170만 달러 적은 위반 비용을 크게 절감했습니다. 이는 보안을 개발 및 운영 파이프라인에 원활하게 통합하는 효과를 강조합니다.

위험에 처한 중요 인프라

중요 인프라에 속한 조직은 평균 504만 달러의 침해 비용을 경험했으며, 이는 이러한 필수 서비스를 보호하는 데 관련된 특정 취약성과 높은 이해관계를 강조합니다.

결론: 행동 촉구

Astute Analytica의 보고서는 조직이 사이버 보안 전략을 재평가하고 강화할 것을 촉구합니다. AI 및 자동화에 투자하고, 내부 탐지 기능을 강화하고, 랜섬웨어 사고 시 법 집행 기관과의 협력을 육성하는 것이 중요한 단계입니다. 사이버 위협이 계속해서 진화함에 따라, 적극적이고 기술을 기반으로 하는 협업적 접근 방식만이 끊임없이 변화하는 디지털 환경에서 조직을 보호할 수 있습니다.