사이버 공격: PlatoBlockchain Data Intelligence 조직에 대한 매우 실질적인 위협입니다. 수직 검색. 일체 포함.

사이버 공격: 조직에 대한 매우 실질적인 위협

타임 스탬프 : 4 년 2022 월 5 일 오전 30:XNUMX

조직 XNUMX개 중 XNUMX개는 사이버 공격 이후 파산 위기에 처했습니다. 회사에서 해커를 막을 수 있습니까?

우리 모두는 사이버 보안이 비즈니스 위험의 중요한 요소라는 것을 알고 있습니다. 그러나 얼마나 중요한가? 일부 회의실에서는 보안에 대해 립서비스 정도만 지불하면서도 심각한 영향을 피하는 것처럼 보입니다. 그렇기 때문에 새로운 글로벌 보험사 Hiscox의 보고서 흥미로운 독서를 만듭니다. 실제로 많은 유럽 및 미국 조직이 보안 침해 후 파산에 이르렀다고 주장합니다. 지출이 증가하고 있지만 사이버 준비 "전문가"로 묘사되는 글로벌 기업은 그 어느 때보다 적습니다.

사이버 보안에 대한 직접 투자를 어디에 두어야 하는지 아는 것이 그 어느 때보다 중요하다는 것은 분명합니다. 그렇다면 전문가들은 파산을 피하기 위해 무엇을 해야 할까요? 보고서에 따르면 이는 모범 사례 기본 사항과 이전 사건으로부터 배우려는 의지가 혼합된 것입니다.

실존 적 위협

이 보고서는 미국, 영국, 벨기에, 프랑스, ​​독일, 스페인, 네덜란드, 아일랜드의 5,000개 기업과의 인터뷰를 통해 작성되었습니다. 우리가 이미 알고 있는 결과 중 일부는 다음과 같습니다. 그러나 몇 가지 흥미로운 뉘앙스가 있습니다. 예를 들어:

  • XNUMX개국 중 XNUMX개국이 사이버 공격을 비즈니스에 대한 가장 큰 위협으로 꼽았습니다.
  • 응답자의 절반(48%)이 지난 12개월 동안 사이버 공격을 보고했으며, 이는 작년의 43%에서 증가한 수치입니다.
  • 응답자의 19분의 16(XNUMX%)이 랜섬웨어 공격을 보고했는데, 이는 XNUMX%에서 증가한 수치입니다. 피해자의 XNUMX분의 XNUMX가 공격자에게 돈을 지불했습니다.

지금까지는 평범했습니다. 하지만 공격을 받은 사람과 그렇지 않은 사람 사이에는 인식의 차이가 큽니다. 사이버 공격 피해자의 절반 이상(55%)은 사이버 보안을 위험도가 높은 영역으로 보고 있지만, 타협을 경험하지 않은 피해자의 경우 그 수치는 36%에 불과합니다. 마찬가지로, 공격을 받은 사람들 중 41%는 위험 노출이 증가했다고 말했지만, 다른 그룹의 경우 그 수치는 23/XNUMX 미만(XNUMX%)이었습니다.

또 다른 흥미로운 사실은 사이버 범죄자들이 점점 더 작은 회사를 대상으로. 미화 100,000~500,000달러의 수익을 올리는 사람들은 이제 연간 1만~9만 달러를 버는 사람들만큼 많은 공격을 예상할 수 있습니다.

원가 계산 회사

공격을 받은 응답 기업의 24분의 XNUMX이 지불 능력이 위협을 받았다고 말했기 때문에 이것은 중요합니다. 이는 작년보다 XNUMX% 증가한 수치입니다. 보고서에 분류되어 있지는 않지만 위반 비용에는 다음이 포함될 수 있습니다.

  • 운영 중단
  • 법적 비용
  • IT 초과 근무 및 타사 포렌식 비용
  • 규제 벌금
  • 고객 이탈
  • 생산량 및 판매 손실
  • 장기적인 평판 손상

이것은 지출이 증가한 이유를 부분적으로 설명할 수 있습니다. 보고서에 따르면 응답자의 평균 사이버 보안 지출은 지난해 60% 증가한 5.3만 달러, 250년 이후 2019% 증가했습니다.

공격자는 어떻게 조직을 손상시키고 있습니까?

조직이 파산을 피할 수 있는 방법을 더 잘 이해하려면 먼저 위협 행위자가 어떻게 그렇게 많은 피해를 입히고 있는지 알아야 합니다. 보고서에 따르면 공격의 주요 벡터는 다음과 같습니다.

  • 클라우드 서버(41%)
  • 비즈니스 이메일(40%)
  • 기업 서버(37%)
  • 원격 액세스 서버(31%)
  • 직원 소유 모바일 장치(29%)
  • 디도스(26%)

이는 다른 보고서의 결과와 클라우드 인프라에 대한 원격 근무, 전염병 관련 투자 및 원격 근무 보안 문제가 오늘날 조직이 직면한 가장 큰 위험 중 일부라는 이야기와 일치합니다. 이는 인간의 실수와 결합하여 위협 행위자가 목표로 삼을 수 있는 넓은 공격 표면을 만듭니다.

다음에 무엇을할지

일부 우려 사항은 Hiscox가 추정한 사이버 준비도 점수가 전년 대비 2.6% 하락하여 "전문가"로 평가된 기업 수가 20%에서 4.5%로 급격하게 감소했다는 사실입니다. 초보자로 평가되는 비율도 크게 감소하여 대부분이 '중급'으로 남았습니다. 보고서는 수익 대비 평균 공격 비용이 "사이버 초보자"로 평가된 기업의 경우 XNUMX배 더 높기 때문에 사이버 준비 상태가 중요하다고 주장했습니다.

그렇다면 성숙한 사이버 준비 조직은 어떤 모습일까요? 다행스럽게도 쓸 수 있는 돈이 얼마인지에 달려 있지는 않습니다. 다음을 포함하여 몇 가지 모범 사례가 강조 표시됩니다.

  • 명확하게 정의된 역할과 이사회 또는 고위 경영진의 동의를 통해 사이버 보안을 공식화합니다.
  • 최고 경영진이 사이버 보안에 대한 명확한 가시성과 참여를 보장합니다.
  • 다음과 같은 모범 사례 표준을 따르십시오. 미국 국립 표준 기술 연구소(NIST) 프레임워크
  • NIST의 XNUMX가지 핵심 기능(식별, 보호, 탐지, 대응 및 복구)에 대한 투자 분산
  • 사고 대응 계획 및 공격 시뮬레이션에 중점을 둡니다. 현재의 지정학적 불확실성
  • 기업 데이터 및 기술 인프라를 정기적으로 평가
  • 효과적인 제공 사이버 보안 인식 교육
  • 비즈니스 공급업체 및 파트너가 보안 요구 사항을 준수하도록 보장
  • 패치, 침투 테스트 및 정기 백업과 같은 "낮은 성과" 프로세스에 집중

종합하면 이러한 단계는 공격이 궁극적으로 조직을 파산시킬 가능성을 최소화하는 데 도움이 됩니다.

타임 스탬프 :

더보기 우리는 보안을 산다