진화하는 위협 환경에서는 시간이 곧 비용입니다

데이터 유출을 예방하기 위한 최고의 방법은 유출이 발생하는 원인을 정확히 파악하는 것입니다. 올해로 발간 17년 차에 접어든 2022년 데이터 유출 비용 보고서는 나날이 늘어나는 위협 환경에 대한 최신 인사이트를 공유할 뿐 아니라, 시간을 절약하고 손실을 제한할 수 있는 방법에 관한 다양한 권장사항을 제공합니다.

기업의 83%는 단순히 데이터 유출이 발생할지 여부가 아니라, 언제 발생할 것인가를 우려하고 있습니다. 보통 한 번 이상의 유출이 발생하기 때문입니다. 위협 탐지, 대응, 복구는 빠를수록 좋습니다. AI 및 자동화를 활용하는 조직은 그렇지 않은 조직에 비해 유출 라이프사이클을 74일 더 단축하고, 평균적으로 US 3백만 달러를 절감했습니다.

*사이트 내 표시된 달러 금액은 모두 US 백만 달러 기준입니다

지역별(글로벌) 인사이트

데이터 유출로 인해 미국이 지출한 비용은 글로벌 평균 비용의 두 배가 넘습니다

12년 연속으로 미국은 가장 많은 데이터 유출 비용을 지불한 국가라는 타이틀을 얻었으며, 이는 글로벌 평균 비용보다 US 509만 달러 더 높은 비용입니다.

$944만

미국 내 데이터 유출로 인한 평균 비용

$435만

데이터 유출의 글로벌 평균 총 비용

산업별 인사이트

의료 업계는 큰 타격을 입었습니다

의료 업계의 유출 비용은 2020년 이래로 42% 증가했습니다. 12년 연속으로 의료 업계는 데이터 유출로 인해 전체 업종 중 가장 높은 평균 비용을 지불했습니다.

#1010만

의료 업계의 데이터 유출로 인한 평균 총 비용

초기 공격 벡터

도난당하거나 손상된 인증 정보는 값비싼 대가를 치릅니다

도난당하거나 손상된 인증 정보는 데이터 유출의 가장 일반적인 원인이었을 뿐 아니라, 식별하는 데에도 가장 긴 기간인 327일을 소요했습니다. 해당 공격 벡터는 평균 데이터 유출 비용보다 USD 15만 달러 더 많은 비용을 초래했습니다.

라이프사이클

데이터 유출 발생 시 시간 절약이 곧 비용 절약입니다

2022년에 데이터 유출을 식별하고 억제하는 데 평균적으로 277일(약 9달)이 걸렸습니다. 데이터 유출을 식별하고 억제하는 데 소요하는 시간을 200일 이내로 줄이면 비용을 절약할 수 있습니다.

$112만

200일 이내 데이터 유출 억제 시 평균 절감 비용

주요 비용 계수

랜섬웨어 공격의 비중과 파괴적 공격으로 인한 비용이 증가했습니다

랜섬웨어로 인한 유출이 차지하는 비중은 지난해 41% 증가했으며, 이를 식별하고 억제하는 데 평균 대비 49일을 더 소요해야 했습니다. 또한, 파괴적 공격으로 인해 US 43만 달러 이상의 비용이 증가했습니다.

$454만

랜섬웨어 공격으로 인한 평균 비용

$512만

파괴적 공격으로 인한 평균 비용

비용 절감

AI와 자동화는 가장 큰 비용 절감을 제공합니다

AI와 자동화 프로그램을 완전히 배포한 조직은 그렇지 않은 조직에 비해 28일 더 빠르게 유출을 식별하고 억제하였으며, US 305만 달러의 비용을 절약했습니다. 하지만 이것이 '모 아니면 도'식의 효과를 의미하는 것은 아닙니다. AI와 자동화 시스템을 부분적으로 배포한 조직도 전혀 배포하지 않은 조직에 비해 훨씬 더 나은 성과를 나타냈습니다.

클라우드 취약점

전체 데이터 유출의 거의 절반 가량이 클라우드에서 발생합니다

비록 유출의 45%가 클라우드에서 발생했지만, 하이브리드 클라우드 모델을 활용하는 조직은 퍼블릭 또는 프라이빗 클라우드 모델만 활용하는 조직에 비해 더 낮은 데이터 유출 평균 비용인 US 380만 달러를 지출했습니다.

$424만

프라이빗 클라우드를 활용하는 조직의 데이터 유출 평균 비용

$502만

퍼블릭 클라우드를 활용하는 조직의 데이터 유출 평균 비용

인시던트 대응

인시던트 대응 계획을 구축하는 데 그치지 말고 반드시 이를 테스트해야 합니다

인시던트 대응(IR) 계획을 갖추는 것은 겨우 첫 번째 단계 조치일 뿐입니다. 계획을 정기적으로 테스트하면 사이버 보안의 약점을 선제적으로 파악해 방어 체계를 강화할 수 있습니다. 물론 데이터 유출로 인한 수백만 달러의 비용도 절감할 수 있습니다.

$266만

IR 계획을 테스트하는 팀을 보유한 조직과 그렇지 않은 조직의 평균 유출 비용 절감액 차이

다음 단계